Tài khoản SSL.com của bạn - Gửi CSR

Xem tất cả hướng dẫn

Tạo bất kỳ chứng chỉ SSL yêu cầu một sự độc đáo yêu cầu đăng kí chứng chỉ (CSR). Bài viết này sẽ chỉ cho bạn cách gửi CSR và cung cấp thông tin khác cần thiết để tạo chứng chỉ của bạn.

Một vài điểm quan trọng:

  • trên màn hình CSR thực sự chỉ là một tệp văn bản chuyên biệt cao. Bạn sẽ sao chép và dán văn bản từ CSR, vì vậy bạn có thể muốn mở nó trong trình soạn thảo văn bản yêu thích của mình trước khi bắt đầu quá trình này. Để được hướng dẫn cụ thể về việc tạo một CSR trên nền tảng máy chủ của bạn, vui lòng xem Danh sách câu hỏi thường gặp CSR bài viết thế hệ.
  • Sản phẩm Bảng Điều Khiển (Dashboard) tab trong cổng tài khoản SSL.com của bạn sẽ hiển thị cảnh báo khi bạn đã mua chứng chỉ nhưng chưa gửi CSR cho chứng chỉ đó:
    Bạn có tín dụng chứng chỉ ssl chưa sử dụng.

Vui lòng liên hệ với SSL.com nếu bạn gặp bất kỳ vấn đề nào với các khoản tín dụng tài khoản của mình.

Các bước khi gửi của bạn CSR

Nộp CSR

1. Sau đặt hàng chứng chỉ, bạn sẽ tìm thấy tín dụng chứng chỉ SSL chưa sử dụng với đang chờ csr tình trạng của bạn Cổng tài khoản SSL.com. Điều này có thể được tìm thấy bằng cách nhấp vào liên kết trong cảnh báo được hiển thị ở trên hoặc trong Đơn Đặt Hàng chuyển hướng. Nhấp chuột xử lý xong or nộp csr (cả hai đi đến cùng một nơi).

nộp csr

2. Trên trang xuất hiện, cuộn xuống và sao chép và dán văn bản của bạn CSR  vào CSR cánh đồng. Nếu bạn muốn lưu CSR để tái sử dụng vào một ngày sau đó, hãy kiểm tra Lưu vào CSR Quản Lý cái hộp. Tùy chọn, bạn cũng có thể chỉ định phần mềm máy chủ của mình thông qua Phần mềm máy chủ thả xuống, lên lịch quét SSL và / hoặc thêm bất kỳ tên miền phụ mong muốn nào cho chứng chỉ đa miền tại thời điểm này. Xem lại Thỏa thuận người đăng ký SSL.com và kiểm tra Thỏa thuận thuê bao hộp kiểm nếu bạn đồng ý. Khi bạn hoàn thành, nhấp vào Tiếp theo >> .

nhập csr

Lưu ý: bạn cũng có thể tạo mới CSR và khóa riêng bằng cách nhấp vào Tạo CSR liên kết - vui lòng xem cách làm của chúng tôi, Tạo một yêu cầu ký chứng chỉ (CSR) với CSR Quản Lý để được hướng dẫn chi tiết. Xin lưu ý rằng nếu bạn chọn tùy chọn này, khóa riêng của bạn sẽ được tạo trên máy tính của chính bạn, trong trình duyệt của bạn. SSL.com sẽ không bao giờ nhìn thấy hoặc xử lý các khóa cá nhân của bạn. Bạn cũng có thể sử dụng lại một CSR bằng cách chọn từ Quản lý CSR menu thả xuống - xin vui lòng đừng đụng vào menu này trừ khi bạn đặc biệt có ý định lấy lại một lưu CSR.

Nhập thông tin liên lạc

3. Xác nhận rằng tên miền là chính xác theo yêu cầu chứng chỉ và nhập thông tin quản trị và công ty theo yêu cầu. Nếu bạn đã lưu thông tin liên lạc từ các đơn đặt hàng trước, bạn có thể sử dụng Đăng ký đã lưu thả xuống để điền vào mẫu. Nhấn vào Tiếp theo >> nút khi bạn nhập xong thông tin.

thêm thông tin liên lạc

4. Tiếp theo, thêm bất kỳ liên hệ bổ sung nào cho Hành chính, Thanh toán, Kỹ thuật, và / hoặc THẨM ĐỊNH vai trò. Bạn có thể chọn từ các liên hệ đã lưu trước đó hoặc thêm một liên hệ mới bằng cách nhấp vào + Tạo liên hệ cái nút. Để sử dụng một liên hệ đã lưu, nhấp vào màu xanh lá cây Thêm nút ở bên phải của hàng dưới Liên hệ có sẵn. Khi bạn hoàn tất việc chỉ định vai trò, hãy nhấp vào Tiếp theo >> .

tạo danh bạ

Lưu ý: vai trò hành chính bao gồm cả ba người khác, vì vậy hãy kiểm tra Hành chính liên tiếp sẽ bỏ chọn bất kỳ vai trò nào khác đã được chọn trước đó. 

Chọn một phương thức xác nhận

5. Tiếp theo, Validation miền màn hình sẽ xuất hiện:

màn hình xác nhận tên miền

6. Chọn phương thức Xác thực Tên miền (DV) của bạn. Có ba phương pháp:  EmailHTTP CSR BămCNAME CSR Băm.Sử dụng các tab có thể nhấp bên dưới để biết thông tin về cách xác thực tên miền của bạn với mỗi một trong ba phương pháp:

EmailHTTP CSR BămCNAME CSR Băm

Phương thức xác thực địa chỉ email

1. Chọn một địa chỉ email từ Vui lòng chọn một phương thức xác nhận trình đơn thả xuống. Chỉ những địa chỉ được chấp nhận để xác nhận sẽ có sẵn. Đó là:

  • quản trị trang web @
  • chủ nhà trọ @
  • bưu điện @
  • người quản lý@
  • quản trị viên@
  • Địa chỉ liên hệ trên miền (người đăng ký tên miền, liên hệ kỹ thuật hoặc liên hệ quản trị) được liệt kê trong bản ghi WHOIS của miền cơ sở.

chọn địa chỉ email

2. Nhấp vào Validate .

nút xác nhận

3. Bạn sẽ nhận được một email với một liên kết xác nhận. Nhấp vào liên kết.

liên kết xác nhận trong thông điệp email

4. Nhập mã xác thực từ email của bạn vào trang mở trong trình duyệt web của bạn và nhấp vào Gửi .

nhập mã xác nhận

HTTP CSR Phương thức xác thực băm

1. HTTP CSR Phương pháp băm yêu cầu bạn có khả năng tạo một tệp trên máy chủ web cần được bảo vệ. Để bắt đầu, chọn một trong hai tùy chọn bên dưới Xác thực thông qua băm csr trên Vui lòng chọn một phương thức xác nhận trình đơn thả xuống:

  • Nếu bạn đang chạy máy chủ web HTTPS, hãy chọn CSR băm tệp văn bản bằng cách sử dụng https: //.
  • Nếu máy chủ web của bạn hiện chỉ cung cấp HTTP, hãy chọn CSR băm tập tin văn bản bằng cách sử dụng http: //.

tùy chọn tệp văn bản băm csr

2. bấm vào TẬP TIN NÀY liên kết và tải về tệp băm xác nhận. Các tập tin cũng có sẵn trong liên kết dưới băm xác nhận, xa hơn trên màn hình.

liên kết tải xuống tệp băm csr

Lưu ý: Đừng hoảng hốt khi đọc thông báo màu đỏ không đang thử nghiệm trước. Đây là trạng thái ban đầu mặc định cho trang xác nhận.

3. Tạo một thư mục ở cấp gốc của tên miền mà chứng chỉ được dự định bảo vệ trên máy chủ web của bạn có tên .well-known/pki-validation/ (nếu nó chưa tồn tại) và tải lên CSR băm tập tin vào thư mục này. Tệp phải được truy cập qua HTTP trên cổng 80hoặc thông qua HTTPS trên cổng 443. Tệp không thể được thay đổi theo bất kỳ cách nào hoặc đạt được thông qua chuyển hướng hoặc các chỉ thị .htaccess khác. Trong ví dụ hiển thị ở đây, chúng tôi sẽ cung cấp tệp có sẵn tại URL https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt. Như đã thấy trong ảnh chụp màn hình ở trên, các hướng dẫn chính xác về nơi tải lên tệp của bạn sẽ được hiển thị bên dưới thả xuống phương thức xác thực sau khi chọn CSR tùy chọn văn bản băm.

4. Nhấp vào Validate .

Nút xác nhận

5. Nhấp vào OK nút trên hộp thoại xuất hiện.

Nút OK

CNAME CSR Phương thức xác thực băm

1. CNAME CSR Phương pháp băm yêu cầu bạn có khả năng tạo một mục CNAME trong bản ghi DNS cho tên miền sẽ được bảo vệ. Để bắt đầu, chọn một trong hai tùy chọn bên dưới Thêm mục nhập tên trên Vui lòng chọn một phương thức xác nhận trình đơn thả xuống.

thêm mục nhập tên

2. Tạo một mục CNAME như được hiển thị trong hướng dẫn xuất hiện trong menu thả xuống. Trong trường hợp này, chúng ta cần chỉ ra _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com đến 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com. Vui lòng tham khảo tài liệu của máy chủ lưu trữ web của bạn để biết thông tin về cách tạo bản ghi CNAME, vì phương pháp sẽ khác nhau giữa các nền tảng.

Lưu ý: Bản ghi CNAME phải được thêm tiền tố với dấu gạch dưới (_) để xác thực hoạt động chính xác.

hướng dẫn tên

Lưu ý: Đừng hoảng hốt khi đọc thông báo màu đỏ không đang thử nghiệm trước. Đây là trạng thái ban đầu mặc định cho trang xác nhận.

3. Sau khi tạo mục CNAME, nhấp vào Validate .

Nút xác nhận

4. Nhấp vào OK nút trên hộp thoại xuất hiện.

Nút OK

Giám sát xác nhận

7. Khi bạn đã gửi CSR trạng thái cho chứng chỉ đó sẽ thay đổi thành xác nhận chờ xử lý. Bạn có thể theo dõi trạng thái của bất kỳ thứ tự chứng chỉ nào thông qua Đơn Đặt Hàng của cổng tài khoản SSL.com của bạn. Bạn sẽ được thông báo khi chứng chỉ của bạn đã sẵn sàng để cài đặt.

xác nhận chờ xử lý

Cần thêm tài nguyên cho tài khoản SSL.com của bạn? Kiểm tra các liên kết bên dưới: 

 

Cảm ơn bạn đã chọn SSL.com! Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với chúng tôi qua email theo địa chỉ Support@SSL.com, gọi 1-877-SSL-SECUREhoặc chỉ cần nhấp vào liên kết trò chuyện ở dưới cùng bên phải của trang này. Bạn cũng có thể tìm thấy câu trả lời cho nhiều câu hỏi hỗ trợ phổ biến trong kiến thức cơ bản.
Twitter
Facebook
LinkedIn
Reddit
E-mail

Nhóm hỗ trợ SSL

Tất cả bài viết »

Luôn cập nhật thông tin và bảo mật

SSL.com là công ty hàng đầu thế giới về an ninh mạng, PKI và chứng chỉ số. Đăng ký để nhận tin tức, thủ thuật và thông báo sản phẩm mới nhất trong ngành từ SSL.com.

Chúng tôi rất mong nhận được phản hồi của bạn

Hãy tham gia cuộc khảo sát của chúng tôi và cho chúng tôi biết suy nghĩ của bạn về lần mua hàng gần đây của bạn.

Tham gia khảo sát