Доменное имя SSL /TLS Предварительная проверка

Используя портал вашей учетной записи SSL.com, можно предварительно Validate доменное имя перед заказом сертификатов. Также можно использовать домен, подтвержденный ACME.. Проверка домена ограничивается командыТаким образом, любой член команды может заказать сертификаты для предварительно проверенного домена.

Шаг 1. Добавьте новый домен

  1. Войдите в свою учетную запись SSL.com и перейдите в Домены таб
  2. Нажмите Добавить кнопку.
  3. Появится диалоговое окно. Введите имя домена, которое вы хотите добавить в текстовое поле, затем нажмите Сохраните. Примечание: Вы можете ввести несколько доменов, разделенных запятыми или пробелами.
  4. Новый домен теперь будет отображаться как В ожидании проверки в списке доменов.

Вернуться к началу

Шаг 2: Проверка домена

SSL. com поддерживает три метода проверки домена (DV):

  • Ответ на запрос по электронной почте
  • HTTP CSR Hash
  • CNAME CSR Hash

Обратите внимание, что HTTP CSR Hash и CNAME CSR Hash методы требуют запрос на подпись сертификата (CSR), В то время Ответ на запрос по электронной почте метод не.

Метод ответа на электронную почту

Метод ответа на запрос электронной почты требует, чтобы у вас был доступ к одному из приемлемых адресов электронной почты для проверки домена:

  • вебмастер @
  • Хостмастер @
  • почтмейстер @
  • админ @
  • админ @
  • Контакты домена (владелец регистрации доменного имени, технический или административный контакт), указанные в записи WHOIS базового домена.
  1. Установите флажок рядом с именем домена, которое вы хотите проверить, и нажмите кнопку подтвердить по коду электронной почты кнопку.

  2. На появившейся странице установите флажок рядом с доменом, затем выберите адрес электронной почты для проверки в раскрывающемся меню.
  3. Нажмите Утверждать кнопку.
  4. Откроется веб-страница с формой. Проверьте свой адрес электронной почты для нового сообщения с 20-символьным кодом проверки домена. Введите код в поле формы и нажмите
    Отправить
    кнопку.
  5. Если вам нужно вернуться и завершить проверку позже, вы также можете щелкнуть ссылку в электронном письме, чтобы вернуться к форме проверки.

Вернуться к началу

HTTP CSR Метод хеширования

HTTP CSR Метод хеширования требует отправки запроса на подпись сертификата (CSR). Если у вас уже есть сохраненный CSR in CSR Менеджер, который вы хотели бы использовать, вы можете перейти к шаг 8, ниже. Вам также понадобится возможность загрузить файл на ваш веб-сервер, чтобы использовать этот метод проверки.

Также обратите внимание, что, поскольку для распространения DNS может потребоваться до 48 часов, этот метод проверки может занять больше времени, чем методы электронной почты и HTTP.

  1. Начните, нажав на CSRменеджер ссылку.
  2. Страница с CSR Форма поколения откроется. На этой странице вы можете либо создать новый CSR или представьте свой. Если вы отправляете свой собственный CSRпожалуйста, пропустите шаг 5.
  3. Если вы хотите создать новый CSRвведите доменное имя, которое вы хотите подтвердить, в поле Распространенное имя поле. Вы можете указать алгоритм подписи и размер ключа с помощью раскрывающихся меню в верхней части формы. Вы также можете создать имя для своей ссылки в
    Дружественное имя
    поле в нижней части формы. Другие поля формы (информация об организации и список сетей SAN) не требуются для проверки домена, но вы можете заполнить их, если хотите повторно использовать CSR для заказа сертификатов OV и / или EV. Когда вы закончите, нажмите Порождать CSR кнопка (кнопка появится после ввода действительного имени домена).
  4. Появится системное диалоговое окно, предлагающее сохранить файл с закрытым ключом. Обязательно сохраните этот файл в безопасном месте и не потеряйте его.
    Любой, кто владеет вашим личным ключом, эффективно контролирует личность вашего сайта.

    Примечание: Ваш личный ключ будет сгенерирован на вашем компьютере, в вашем браузере. SSL.com никогда не увидит и не обработает ваши личные ключии мы не можем восстановить утерянный закрытый ключ для вас.

  5. Если вы уже сгенерировали CSR на вашем компьютере, который вы хотели бы представитьустановите флажок У меня есть своя CSR, введите Дружественное имя (при желании) вставьте CSR в CSR и нажмите Добавить кнопка. При вставке вашего CSR, обязательно включите строки
    -----BEGIN CERTIFICATE REQUEST-----
    и -----END CERTIFICATE REQUEST-----.

  6. После создания или добавления вашего CSRвы увидите предупреждающий баннер о том, что CSR был успешно добавлен, и ваш CSR появится в CSR Менеджер .
  7. Вернуться в Домены меню.
  8. Установите флажок рядом с именем домена, которое вы хотите проверить, и нажмите кнопку подтвердить по имени / загрузки файла кнопку.

  9. Новая страница появится. Выберите CSR вы хотите использовать для проверки, затем нажмите
    Утверждать
    кнопку.
  10. На появившейся странице выберите CSR hash text file using http:// or CSR hash text file using https:// из раскрывающегося меню, в зависимости от того, какой протокол ваш сервер в настоящее время настроен на поддержку.
  11. В данном случае мы выбрали CSR hash text file using http://, Нажмите на маленькую кнопку с надписью ЭТОТ ФАЙЛ чтобы скачать CSR хеш-текстовый файл, затем загрузите его на свой веб-сервер в месте, где к нему можно получить доступ через URL, показанный справа.
    (Вам нужно будет создать /.well-known/pki-validation/ каталог на вашем веб-сервере, если он еще не существует.)

    По умолчанию предварительный тест имеет статус «СБОЙ». Не паникуйте.

  12. Когда вы загрузили файл, нажмите Утверждать кнопку.
  13. После успешной проверки значение предварительного теста будет показано как Прошло.

Вернуться к началу

CNAME CSR Метод хеширования

CNAME CSR Метод хеширования требует отправки запроса на подпись сертификата (CSR). Если у вас уже есть сохраненный CSR in CSR Менеджер, который вы хотели бы использовать, вы можете перейти к шаг 8, ниже. Вам также понадобится возможность создать запись CNAME в записи DNS вашего домена, чтобы использовать этот метод проверки.

  1. Начните, нажав на CSRменеджер ссылку.
  2. Страница с CSR Форма поколения откроется. На этой странице вы можете либо создать новый CSR или представьте свой. Если вы отправляете свой собственный CSRпожалуйста, пропустите шаг 5.
  3. Если вы хотите создать новый CSRвведите доменное имя, которое вы хотите подтвердить, в поле Распространенное имя поле. Вы можете указать алгоритм подписи и размер ключа с помощью раскрывающихся меню в верхней части формы. Вы также можете создать имя для своей ссылки в
    Дружественное имя
    поле в нижней части формы. Другие поля формы (информация об организации и список сетей SAN) не требуются для проверки домена, но вы можете заполнить их, если хотите повторно использовать CSR для заказа сертификатов OV и / или EV. Когда вы закончите, нажмите Порождать CSR кнопка (кнопка появится после ввода действительного имени домена).
  4. Появится системное диалоговое окно, предлагающее сохранить файл с закрытым ключом. Обязательно сохраните этот файл в безопасном месте и не потеряйте его. Любой, кто владеет вашим личным ключом, эффективно контролирует личность вашего сайта.

    Примечание: Ваш личный ключ будет сгенерирован на вашем компьютере, в вашем браузере. SSL.com никогда не увидит и не обработает ваши личные ключии мы не можем восстановить утерянный закрытый ключ для вас.

  5. Если вы уже сгенерировали CSR на вашем компьютере, который вы хотели бы представитьустановите флажок У меня есть своя CSR, введите Дружественное имя (при желании) вставьте CSR в CSR и нажмите Добавить кнопка. При вставке вашего CSR, обязательно включите строки
    -----BEGIN CERTIFICATE REQUEST-----
    и -----END CERTIFICATE REQUEST-----.

  6. После создания или добавления вашего CSRвы увидите предупреждающий баннер о том, что CSR был успешно добавлен, и ваш CSR появится в CSR Менеджер .
  7. Вернуться в Домены меню.
  8. Установите флажок рядом с именем домена, которое вы хотите проверить, и нажмите кнопку подтвердить по имени / загрузки файла кнопку.

  9. Новая страница появится. Выберите CSR вы хотите использовать для проверки, затем нажмите Утверждать кнопку.
  10. На появившейся странице выберите add cname entry в раскрывающемся меню.
  11. Используйте выделенные инструкции и значения, чтобы создать запись CNAME в записи DNS вашего домена. Проконсультируйтесь с вашим веб-хостингом или поставщиком DNS для получения инструкций по созданию записи CNAME. В этом случае заполненная запись DNS будет выглядеть следующим образом (обратите внимание на подчеркивание в начале записи, которое является обязательным):
    _988517CAF2B89DE1E7333C45619E1F2F.rando12051.com
    14400 В CNAME
    63D3493D463A1D30ADBCA8708E37DCB0.26690CC3F2CB3C0B50A10525271065F1.efbc4c6d7f.ssl.com


    По умолчанию предварительный тест имеет статус «СБОЙ». Не паникуйте.

  12. Когда вы закончите создание записи CNAME, нажмите Утверждать кнопка. Обратите внимание, что глобальное распространение изменения DNS может занять несколько часов (а иногда и до 48 часов) — вы можете использовать whatsmydns. net проверить его статус, прежде чем пытаться подтвердить.
  13. После успешной проверки значение предварительного теста будет показано как Прошло.

Вернуться к началу

Заканчивать

Если все прошло правильно, ваш домен прошел предварительную проверку, и члены команды могут заказать сертификаты для любого хоста в домене. (например www.example.com, info.example.com, и т.д.). придание вновь юридической силы В столбце также будет указано, сколько дней осталось до повторной проверки домена.

 

Связанные как Tos

Заказ и получение SSL /TLS Сертификаты

5 апреля 2019

Подробнее »