מדריך זה יעזור לכם בתהליך רכישת תעודת
SSL והנפקה דרך אתר האינטרנט של דומיין דה נט.
לפני תחילת התהליך יש לוודא שיש ברשותכם קובץ בקשה (CSR) אשר הונפק מראש (בדרך כלל בשרת שבו תותקן התעודה).
במידה ואינכם עוסקים בתהליך יצירת ה- CSR או התקנת תעודת ה- SSL בשרת בתום תהליך הרכישה, יש לבקש מהאדם העוסק בנושא מטעמכם לשלוח אליכם CSR
מתאים לפני שתתחילו בתהליך רכישת תעודת SSL
באתרנו.
לעיונכם, להלן קישור לעמוד המדריכים של חברת Digicert
עם הסברים על הנפקת קובץ בקשה (CSR).
ברגע שיש בידכם קובץ בקשה (CSR), לחצו על לחצן "תעודות SSL" לפי הדוגמה בתמונה הבאה:
לאחר קריאת ההסבר על תעודות SSL, תוכלו להתקדם לעמוד הבא ע"י לחיצה על לחצן "לפרטים" הרלוונטי לסוג התעודה בה הנכם מעוניינים.
לחצו "הזמן עכשיו" מתחת לדגם התעודה בה הנכם מעוניינים.
במידה וכרגע אינכם מחוברים לחשבון משתמש קיים, תגיעו לעמוד הבא כפי שמופיע בתמונה.
בעמוד זה תוכלו להתחבר לחשבון המשתמש שלכם (בצד שמאל תחת "משתמש קיים")
או, במידה והנכם לקוחות חדשים, ליצור חשבון משתמש (בחלק התחתון של הדף תחת "משתמש חדש").
כעת יופיע עמוד התשלום.
יש לוודא כי בחרתם בדגם התעודה בו הנכם מעוניינים.
לאחר מכן יש להקליד את פרטי כרטיס אשראי עימו הנכם מעוניינים לשלם.
כעת עליכם לסמן כי קראתם והסכמתם לתנאי השימוש של דומיין דה נט (לאחר שקראתם אותם במלואם), וללחוץ "הזמן".
בתום תהליך תשלום מוצלח, יופיע עמוד "ההזמנה בוצעה" ובו הוראות כיצד להתקדם בתהליך הנפקת התעודה.
יש ללחוץ על לחצן "לחץ כאן" כדי להגיע לעמוד ניהול תעודות ה- SSL בחשבונכם.
שני השלבים הבאים במדריך (7,8) רלוונטיים במידה ולא לחצתם על לחצן "לחץ כאן" כפי שמופיע בשלב הקודם.
במידה ויצאתם מעמוד "ההזמנה בוצעה" בכוונה תחילה, או בטעות, והנכם מעוניינים להמשיך בזמן אחר בתהליך הנפקת התעודה, יש לעקוב אחר השלבים הבאים:
יש לוודא שהנכם מחוברים לחשבון המשתמש שלכם באתר דומיין דה נט.
(שימו לב- עליכם להיות מחוברים לניהול חשבון משתמש, ולא לניהול שם דומיין בודד.)
כאשר הנכם מחוברים לחשבון המשתמש שלכם, ניתן ללחוץ על שם המשתמש שלכם בחלק העליון האמצעי של האתר, כפי שמופיע בתמונה.
לחצו על לחצן "SSL וחותמות שלי" כפי שמופיע בתמונה.
שלב זה במדריך (9) הוא המשך ישיר של שלב 6 או שלב 8.
לחצו על לחצן "להתחלת הנפקה" כפי שמופיע בתמונה הבאה:
בתפריט שיפתח, לחצו "להתחלת הנפקה" כפי שמופיע בתמונה הבאה:
בעמוד הבא יש להדביק את ה-
CSR אשר יצרתם או קיבלתם מראש.
יש להדביק את ה- CSR בשדה בו רשום "הדבק את ה- CSR כאן".
בשלב זה יש למלא את פרטי הארגון.
שימו לב שבסיום תהליך ההנפקה, התעודה תישלח לכתובת הדוא"ל שנרשמה בשלב זה.
בנוסף, התראות החידוש של התעודה יישלחו לכתובת הדוא"ל הזו לקראת פקיעת תוקף התעודה.
במידה והנכם רוכשים תעודה מסוג אימות חברה (OV), יש לרשום את פרטי החברה המדוייקים, כולל שם מלא של איש קשר מולו יבוצע תהליך אימות החברה מול רשות האישורים.
לאחר הזמנת תעודת
SSL וכדי שהתעודה תונפק, יש להוכיח כי המזמין הוא בעל השליטה בדומיין.
בשלב זה יש לבחור באחת משלוש שיטות אימות הדומיין ע"י לחיצה על תפריט הבחירה כפי שמסומן בתמונה הבאה:
בחירה בשיטת האימות "אימות באמצעות דואר אלקטרוני" תאפשר לכם שליחת הודעת דוא"ל הכוללת קישור לאימות השליטה בדומיין, לאחר מכתובת הדוא"ל המופיעות בעמוד.
שימו לב- במידה ופרטי ה- Whois של הדומיין שעבורו הוזמנה התעודה זמינים לצפייה באופן ציבורי, כתובות הדוא"ל של פרטי איש הקשר האדמיניסטרטיבי והטכני (מתוך פרטי ה- Whois) יוצגו ברוב המקרים בעמוד זה.
ניתן לבקש במיוחד מצוות התמיכה של דומיין דה נט, או ישירות בצ'אט מול רשות האישורים שממנה הוזמנה התעודה לשלוח את הודעת האימות גם לכתובת הדוא"ל של מחזיק הדומיין במידה והיא מופיעה בפרטי ה- Whois של הדומיין בצורה ציבורית.
בחירה בשיטת האימות "אימות באמצעות רשומת
DNS" תציג בפניכם רשומת
CNAME או
TXT (תלוי בדגם התעודה שנרכש),
אותה יש להוסיף בשרתי ה-
DNS של הדומיין בדיוק כפי שהיא מוצגת בעמוד הנוכחי.
במידה והדומיין שלכם רשום בדומיין דה נט, ומוגדרים בו שרתי ה-
DNS של דומיין דה נט, יש להוסיף את הרשומות באתרנו בממשק ניהול הדומיין.
בחירה בשיטת האימות "אימות באמצעות העלאת קובץ" תציג בפניכם קישור להורדת קובץ TXT שאותו יש להעלות לאחסון האתר שלכם (אשר משוייך לדומיין עבורו נרכשה התעודה), לנתיב אשר מצויין בהמשך העמוד.
לאחר שבחרתם בשיטת האימות המועדפת עליכם, החלון הקודם ייסגר ותחזרו לעמוד ניהול התעודות, כאשר המסך הבא מופיע בפניכם.
חשוב:
- במידה ובחרתם בשיטת האימות באמצעות דוא"ל, חפשו את הודעת הדוא"ל שנשלחה אל הכתובת שבחרתם ופעלו לפי ההנחיות.
- במידה ובחרתם בשתי שיטות האימות האחרות, לאחר שביצעתם את הפעולה הנדרשת (הוספת רשומת DNS
או העלאת קובץ אימות לאחסון האתר), לחצו על לחצן "בצע אימות" כפי שמופיע בתמונה.
במידה והתעודה אינה מתקבלת, המתינו כרבע שעה ובמידה והתעודה עדיין לא התקבלה, צרו קשר עם צוות התמיכה הטכנית שלנו.
כאשר התעודה הונפקה, מסך הניהול יעודכן ויראה כמו בתמונה הבאה.
מתפריט הניהול ניתן לבצע את הפעולות הבאות:
- להוריד את התעודה שנרכשה.
- להוריד את ה- CA Bundle.
- להוריד את שניהם יחדיו ע"י לחיצה על "הורדת כל הקבצים".
שימו לב!
רכישה והנפקה של התעודה באתרנו היא רק חצי מהתהליך.
לאחר הנפקת התעודה יש להתקינה בשרת/שירות הרלוונטיים.
לדוגמה במקרה של חידוש תעודה, רכישה והנפקה בלבד לא "יחדשו" את התעודה גם באתר האינטרנט שלכם, יש להתקין את התעודה בשרת הרלוונטי.
לעיונכם, להלן מדריכי התקנה לפי סוגי התעודות.
למדריך התקנה לתעודה מבית דומיין דה נט או Comodo לחצו כאן
(בכל מדריך יש להתעלם מהחל בו מורידים את התעודה באתר של חברת ssl.com , שכן את התעודה כבר קיבלתם בדוא"ל או הורדתם מאתרנו, יש להתייחס לחלק במדריך שמציג את התקנת התעודה עצמה)
למדריך התקנה לתעודה מבית Digicert לחצו כאן.