创建任何 SSL证书 需要一个独特的 证书签名请求 (CSR)。 本文将向您展示如何提交 CSR 并提供创建证书所需的其他信息。
- 你的 CSR 实际上只是一个高度专业化的文本文件。 您将复制并粘贴您的文本 CSR,因此您可能希望在开始此过程之前在自己喜欢的文本编辑器中将其打开。 有关生成 CSR 在您的服务器平台上,请参阅我们的 常见问题清单 CSR 一代文章.
- 这款 數據表 购买证书但尚未提交证书时,SSL.com帐户门户中的“标签”选项卡将显示警报。 CSR 该证书:
如果您的帐户信用有任何问题,请联系SSL.com。
提交您的步骤 CSR
提交 CSR
1。 后 下证书订单,您应该找到一个未使用的SSL证书信用,其中包含 等待 CSR 您的状态 SSL.com帐户门户。 可以通过单击上面显示的警报中的链接或在 订单管理 标签。 点击 完成处理 or 提交 csr (他们都去同一个地方)。
2.在出现的页面上,向下滚动并复制并粘贴您的文本 CSR 到 CSR 领域。 如果您想保存您的 CSR 要在以后再次使用,请检查 存到 CSR 经理 框。 您也可以选择通过以下方式指定服务器软件: 服务器软件 下拉菜单,安排SSL扫描和/或为此添加多域证书的任何所需子域。 查看 SSL.com订户协议 并检查 订户协议 如果您同意,请选中该复选框。 完成后,单击 下一个>> 按钮。
输入联系信息
3.确认证书请求中的域名正确,然后根据要求输入公司和管理信息。 如果您保存了先前订单中的联系信息,则可以使用 保存的注册人 下拉菜单以填写表格。 点击 下一个>> 输入完信息后,按。
4.接下来,添加任何其他联系人 行政方面:, 账单详情, 技术,和/或 验证 角色。 您可以从以前保存的联系人中选择,也可以通过单击 +建立联络人 按钮。 要使用保存的联系人,请单击绿色 添加 在其下一行右边的按钮 可用的联系人。 完成分配角色后,请点击 下一个>> 按钮。
选择验证方法
5.接下来, 域验证 屏幕将出现:
6.选择您的域验证(DV)方法。 可以使用三种方法: 电子邮件, HTTP CSR 哈希及 CNAME CSR 哈希使用以下可点击的标签,获取有关如何使用以下三种方法分别验证您的域的信息:
电子邮件地址验证方法
1.从中选择一个电子邮件地址 请选择一种验证方法 下拉式菜单。 仅可接受验证的地址。 这些是:
- 站长@
- 主持人@
- 邮政局长@
- 管理员@
- 管理员@
- 基础域的WHOIS记录中列出的域联系人(域名注册人,技术联系人或管理联系人)。
2。 点击 验证 按钮。
3.您将收到一封带有验证链接的电子邮件。 点击链接。
4.在网络浏览器中打开的页面中,从您的电子邮件中输入验证码,然后单击 提交 按钮。
HTTP CSR 哈希验证方法
1. HTTP CSR 哈希方法要求您具有在要保护的Web服务器上创建文件的能力。 首先,请选择以下两个选项之一 通过 csr hash 进行验证 在 请选择一种验证方法 下拉式菜单:
- 如果您已经在运行HTTPS Web服务器,请选择 CSR 使用https://哈希文本文件.
- 如果您的Web服务器当前仅提供HTTP,请选择 CSR 使用http://哈希文本文件.
2.点击 这个文件 链接并下载验证哈希文件。 该文件也位于下面的链接中 验证哈希,在屏幕上方。
3.在证书旨在保护您的Web服务器的域的根级别创建一个目录,名为 .well-known/pki-validation/
(如果尚不存在),然后上传 CSR 哈希文件到此目录。 必须通过端口上的HTTP访问该文件 80
,或通过端口上的HTTPS 443
。 该文件不能以任何方式更改或通过重定向或其他.htaccess指令访问。 在此处显示的示例中,我们将在URL上提供文件 https://www.ssl.com/.well-known/pki-validation/935832BD551BED2CDC17B22EBEA7D178.txt
。 如上方的屏幕截图所示,选择文件格式后,验证方法下拉列表下方将显示上传文件的确切说明。 CSR 哈希文本选项。
4。 点击 验证 按钮。
5。 点击 OK 出现的对话框上的按钮。
CNAME CSR 哈希验证方法
1. CNAME CSR 哈希方法要求您具有在DNS记录中为要保护的域创建CNAME条目的能力。 首先,请选择以下两个选项之一 添加cname条目 在 请选择一种验证方法 下拉式菜单。
2.按照下拉菜单下的说明创建一个CNAME条目。 在这种情况下,我们需要指出 _935832BD551BED2CDC17B22EBEA7D178.www.ssl.com
至 5CDA3B73E904D0FB2EAA0D0611EB84C3.5B49D3DF648BE0F891E6794084C5A36E.db32d494ad.ssl.com
。 有关创建CNAME记录的信息,请参阅您的虚拟主机的文档,因为该方法因平台而异。
3.创建CNAME条目后,单击 验证 按钮。
4。 点击 OK 出现的对话框上的按钮。
监控验证
7.提交您的 CSR 该证书的状态将更改为 待验证。 您可以通过以下方式监视任何证书订单的状态: 订单管理 SSL.com帐户门户的“标签”标签。 准备安装证书时会通知您。
您的 SSL.com 帐户需要更多资源吗? 检查下方的链接:
- 预测试失败?
- 您的SSL.com帐户-验证
- 您的SSL.com帐户-订单
- SSL.com的SWS API –简介
- 您的SSL.com帐户-域
- SSL /TLS ACME证书颁发和吊销
- 支持的Cloud HSM用于文档签名和EV代码签名