您的SSL.com帐户-提交一个 CSR

创建任何 SSL证书 需要一个独特的 证书签名请求 (CSR)。 本文将向您展示如何提交 CSR 并提供创建证书所需的其他信息。

几个要点:

  • 你的 CSR 实际上只是一个高度专业化的文本文件。 您将复制并粘贴您的文本 CSR,因此您可能希望在开始此过程之前在自己喜欢的文本编辑器中将其打开。 有关生成 CSR 在您的服务器平台上,请参阅我们的 常见问题清单 CSR 一代文章.
  • 这款 數據表 购买证书但尚未提交证书时,SSL.com帐户门户中的“标签”选项卡将显示警报。 CSR 该证书:
    您有未使用的ssl证书积分。

如果您的帐户信用有任何问题,请联系SSL.com。

提交您的步骤 CSR

提交 CSR

1。 后 下证书订单,您应该找到一个未使用的SSL证书信用,其中包含 等待 CSR 您的状态 SSL.com帐户门户。 可以通过单击上面显示的警报中的链接或在 订单管理 标签。 点击 完成处理 or 提交 csr (他们都去同一个地方)。

提交 csr

2.在出现的页面上,向下滚动并复制并粘贴您的文本 CSR  到 CSR 领域。 如果您想保存您的 CSR 要在以后再次使用,请检查 存到 CSR 经理 框。 您也可以选择通过以下方式指定服务器软件: 服务器软件 下拉菜单,安排SSL扫描和/或为此添加多域证书的任何所需子域。 查看 SSL.com订户协议 并检查 订户协议 如果您同意,请选中该复选框。 完成后,单击 下一个>> 按钮。

进入企业社会责任

请注意: 您还可以生成一个新的 CSR 和私钥,方法是单击 创建 CSR 链接–请参阅我们的操作方法, 生成证书签名请求(CSR)与 CSR 经理 有关详细说明。 请注意,如果选择此选项,您的私钥将在您自己的计算机上的浏览器中生成。 SSL.com将永远不会看到或处理您的私钥。 您还可以重复使用以前保存的 CSR 通过选择 托管 CSR 下拉菜单–请 不要碰 除非您特别打算检索保存的菜单 CSR.

输入联系信息

3.确认证书请求中的域名正确,然后根据要求输入公司和管理信息。 如果您保存了先前订单中的联系信息,则可以使用 保存的注册人 下拉菜单以填写表格。 点击 下一个>> 输入完信息后,按。

添加联系信息

4.接下来,添加任何其他联系人 行政方面:, 账单详情, 技术,和/或 验证 角色。 您可以从以前保存的联系人中选择,也可以通过单击 +建立联络人 按钮。 要使用保存的联系人,请单击绿色 添加 在其下一行右边的按钮 可用的联系人。 完成分配角色后,请点击 下一个>> 按钮。

建立联络人

请注意: 管理角色包括所有其他三个角色,因此请检查 行政方面: 连续取消选中以前选择的任何其他角色。 

选择验证方法

5.接下来, 域验证 屏幕将出现:

域验证屏幕

6.选择您的域验证(DV)方法。 可以使用三种方法:  电子邮件HTTP CSR 哈希CNAME CSR 哈希使用以下可点击的标签,获取有关如何使用以下三种方法分别验证您的域的信息:

电子邮件HTTP CSR 哈希CNAME CSR 哈希

电子邮件地址验证方法

1.从中选择一个电子邮件地址 请选择一种验证方法 下拉式菜单。 仅可接受验证的地址。 这些是:

  • 站长@
  • 主持人@
  • 邮政局长@
  • 管理员@
  • 管理员@
  • 基础域的WHOIS记录中列出的域联系人(域名注册人,技术联系人或管理联系人)。

选择电子邮件地址

2。 点击 验证 按钮。

验证按钮

3.您将收到一封带有验证链接的电子邮件。 点击链接。

电子邮件中的验证链接

4.在网络浏览器中打开的页面中,从您的电子邮件中输入验证码,然后单击 提交 按钮。

输入验证码

HTTP CSR 哈希验证方法

1. HTTP CSR 哈希方法要求您具有在要保护的Web服务器上创建文件的能力。 首先,请选择以下两个选项之一 通过 csr hash 进行验证 在 请选择一种验证方法 下拉式菜单:

  • 如果您已经在运行HTTPS Web服务器,请选择 CSR 使用https://哈希文本文件.
  • 如果您的Web服务器当前仅提供HTTP,请选择 CSR 使用http://哈希文本文件.

csr 哈希文本文件选项

2.点击 这个文件 链接并下载验证哈希文件。 该文件也位于下面的链接中 验证哈希,在屏幕上方。

csr 哈希文件下载链接

请注意: 不要惊叹于红色的告示 失败 在预测试中。 这是 默认初始状态 验证页面。

3.在证书旨在保护您的Web服务器的域的根级别创建一个目录,名为 .well-known/pki-validation/ (如果尚不存在),然后上传 CSR 哈希文件到此目录。 必须通过端口上的HTTP访问该文件 80,或通过端口上的HTTPS 443。 该文件不能以任何方式更改或通过重定向或其他.htaccess指令访问。 在此处显示的示例中,我们将在URL上提供文件 https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt。 如上方的屏幕截图所示,选择文件格式后,验证方法下拉列表下方将显示上传文件的确切说明。 CSR 哈希文本选项。

4。 点击 验证 按钮。

验证按钮

5。 点击 OK 出现的对话框上的按钮。

确定按钮

CNAME CSR 哈希验证方法

1. CNAME CSR 哈希方法要求您具有在DNS记录中为要保护的域创建CNAME条目的能力。 首先,请选择以下两个选项之一 添加cname条目 在 请选择一种验证方法 下拉式菜单。

添加cname条目

2.按照下拉菜单下的说明创建一个CNAME条目。 在这种情况下,我们需要指出 _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com。 有关创建CNAME记录的信息,请参阅您的虚拟主机的文档,因为该方法因平台而异。

请注意: CNAME记录必须带有下划线(_)前缀,以使验证正常工作。

cname指令

请注意: 不要惊叹于红色的告示 失败 在预测试中。 这是 默认初始状态 验证页面。

3.创建CNAME条目后,单击 验证 按钮。

验证按钮

4。 点击 OK 出现的对话框上的按钮。

确定按钮

监控验证

7.提交您的 CSR 该证书的状态将更改为 待验证。 您可以通过以下方式监视任何证书订单的状态: 订单管理 SSL.com帐户门户的“标签”标签。 准备安装证书时会通知您。

待验证

您的 SSL.com 帐户需要更多资源吗? 检查下方的链接: 

 

感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.
Twitter
Facebook
LinkedIn
Reddit
电子邮箱

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。