使用您的SSL.com帐户门户,可以 预先验证 订购证书之前的域名。 也可以使用通过 ACME 验证的域. 域验证的范围为 队,因此任何团队成员都可以订购经过预先验证的域的证书。
步骤1:添加新域
- 登录您的SSL.com帐户,然后转到 域名 标签
- 点击 添加 按钮。
- 将出现一个对话框。 在文本字段中输入您想要添加的域名,然后单击 已保存. 请注意: 您可以输入多个域,以逗号或空格分隔。
- 现在,新域将显示为 待验证 在域列表中。
步骤2:网域验证
SSL.com支持三种域验证(DV)方法:
请注意 HTTP CSR 哈希 和 CNAME CSR 哈希 方法需要 证书签名请求(CSR),而 电子邮件质询响应 方法没有。
电子邮件质询响应方法
电子邮件质询响应方法要求您有权访问可接受的电子邮件地址之一以进行域验证:
- 站长@
- 主持人@
- 邮政局长@
- 管理员@
- 管理员@
- 基础域的WHOIS记录中列出的域联系人(域名注册人,技术联系人或管理联系人)。
- 选中您要验证的域名旁边的框,然后单击 通过电子邮件验证 按钮。
- 在显示的页面上,选中域旁边的复选框,然后从下拉菜单中选择用于验证的电子邮件地址。
- 点击 验证 按钮。
- 带有表单的网页将打开。 检查您的电子邮件地址,以获取包含20个字符的域验证码的新消息。 在表单字段中输入代码,然后点击 提交 按钮。
- 如果您需要稍后返回并完成验证,还可以单击验证电子邮件中的链接以返回到验证表单。
HTTP CSR 哈希方法
HTTP CSR 散列方法需要提交证书签名请求(CSR). 如果您已经保存了 CSR in CSR 您想使用的管理员,可以直接跳到 步骤8, 以下。 您还需要能够将文件上传到Web服务器以使用此验证方法。 还请注意,由于DNS传播最多可能需要48个小时,因此此验证方法可能比电子邮件和HTTP方法花费更多时间。
- 首先点击 CSR经理 链接。
- 带有一个页面 CSR 生成表格将打开。 在此页面上,您可以生成一个新的 CSR 或提交您自己的。 如果您要提交自己的 CSR,请跳至 步骤5.
- 如果要生成一个新的 CSR,在中输入要验证的域名 通用名称 领域。 您可以使用表单顶部的下拉菜单指定签名算法和密钥大小。 您也可以在 友好名称 表单底部的字段。 域验证不需要其他表单字段(组织信息和SAN列表),但是如果您想重复使用该字段,则可以填写它们 CSR 用于订购OV和/或EV证书。 完成后,单击 产生 CSR 按钮(输入有效域名后,该按钮将出现)。
- 将出现一个系统对话框,提示您使用私钥保存文件。 确保将此文件保存在安全的位置,并且不要丢失。 拥有您的私钥的任何人都可以有效控制您的网站身份。请注意: 您的私钥将在您自己的计算机上的浏览器中生成。 SSL.com将永远不会看到或处理您的私钥,我们无法为您找回丢失的私钥。
- 如果您已经生成了 CSR 在您要提交的自己的计算机上,选中标记为 我有我自己的 CSR, 进入一个 友好名称 (如果需要),请粘贴您的 CSR 到 CSR 字段,然后单击 添加 按钮。 粘贴时 CSR,请确保包括这些行
-----BEGIN CERTIFICATE REQUEST-----
和-----END CERTIFICATE REQUEST-----
. - 生成或添加您的 CSR,您将看到一个警告标语,指出 CSR 已成功添加,并且您的 CSR 将出现在 CSR 经理 名单。
- 返回到 域名 标签。
- 选中您要验证的域名旁边的框,然后单击 通过cname /文件上传进行验证 按钮。
- 将会出现一个新页面。 选择 CSR 您要用于验证的信息,然后单击 验证 按钮。
- 在出现的页面上,选择
CSR hash text file using http://
orCSR hash text file using https://
从下拉菜单中,具体取决于服务器当前配置为支持哪种协议。 - 在这种情况下,我们选择了
CSR hash text file using http://
。 点击标有小按钮 这个文件 下载 CSR 哈希文本文件,然后将其上载到Web服务器,该文件可以通过右侧显示的URL进行访问。 (您需要创建/.well-known/pki-validation/
Web服务器上的目录(如果尚不存在)。预测试的默认状态为“失败”。 不要惊慌. - 上传文件后,请点击 验证 按钮。
- 成功验证后,预测试值将显示为 通过.
CNAME CSR 哈希方法
CNAME CSR 散列方法需要提交证书签名请求(CSR). 如果您已经保存了 CSR in CSR 您想使用的管理员,可以直接跳到 步骤8,如下。 您还需要能够在域的DNS记录中创建CNAME条目,才能使用此验证方法。
- 首先点击 CSR经理 链接。
- 带有一个页面 CSR 生成表格将打开。 在此页面上,您可以生成一个新的 CSR 或提交您自己的。 如果您要提交自己的 CSR,请跳至 步骤5.
- 如果要生成一个新的 CSR,在中输入要验证的域名 通用名称 领域。 您可以使用表单顶部的下拉菜单指定签名算法和密钥大小。 您也可以在 友好名称 表单底部的字段。 域验证不需要其他表单字段(组织信息和SAN列表),但是如果您想重复使用该字段,则可以填写它们 CSR 用于订购OV和/或EV证书。 完成后,单击 产生 CSR 按钮(输入有效域名后,该按钮将出现)。
- 将出现一个系统对话框,提示您使用私钥保存文件。 确保将此文件保存在安全的位置,并且不要丢失。 拥有您的私钥的任何人都可以有效控制您的网站身份。请注意: 您的私钥将在您自己的计算机上的浏览器中生成。 SSL.com将永远不会看到或处理您的私钥,我们无法为您找回丢失的私钥。
- 如果您已经生成了 CSR 在您要提交的自己的计算机上,选中标记为 我有我自己的 CSR, 进入一个 友好名称 (如果需要),请粘贴您的 CSR 到 CSR 字段,然后单击 添加 按钮。 粘贴时 CSR,请确保包括这些行
-----BEGIN CERTIFICATE REQUEST-----
和-----END CERTIFICATE REQUEST-----
. - 生成或添加您的 CSR,您将看到一个警告标语,指出 CSR 已成功添加,并且您的 CSR 将出现在 CSR 经理 名单。
- 返回到 域名 标签。
- 选中您要验证的域名旁边的框,然后单击 通过cname /文件上传进行验证 按钮。
- 将会出现一个新页面。 选择 CSR 您要用于验证的信息,然后单击 验证 按钮。
- 在出现的页面上,选择
add cname entry
从下拉菜单中选择。 - 使用突出显示的说明和值在您域的DNS记录中创建CNAME条目。 请咨询您的网络主机或DNS提供商,以获取有关创建CNAME条目的说明。 在这种情况下,完成的DNS条目将如下所示(请注意,在条目的开头必须有下划线,这是必需的):
_988517CAF2B89DE1E7333C45619E1F2F.rando12051.com 14400 CNAME 63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com
预测试的默认状态为“失败”。 不要惊慌. - 完成创建CNAME条目后,点击 验证 按钮。 请注意,DNS更改可能要花费几个小时(有时可能要长达48个小时)才能在全球范围内传播-您可以使用 whatsmydns.net 在尝试验证之前检查其状态。
- 成功验证后,预测试值将显示为 通过.
整理起来
如果一切正常,则您的域现在已经过验证,团队成员可以为该域中的任何主机订购证书 (例如 www.example.com
, info.example.com
等)。 的 重新验证 列还将显示剩余天数,您必须重新验证域。
如果您对域预验证或与以下内容有关的任何其他问题有疑问 PKI 和数字证书,请通过电子邮件与我们联系 Support@SSL.com,请致电1-SSL证书(1-775-237-8434),或直接单击此页面右下角的聊天按钮。 而且,一如既往,感谢您选择SSL.com!