מדריך זה יסייע לכם בתהליך רכישת תעודת SSL והנפקתה באתר דומיין דה נט.
הקדמה:
לפני תחילת תהליך הנפקת תעודת SSL, חשוב לדעת שבתהליך הנפקת תעודת ה- SSL תידרשו להזין "קובץ בקשה" הנקרא CSR (Certificate Signing Request)
CSR כולל מידע על הארגון כגון: שם הדומיין, שם הארגון, כתובת, אימייל, יחד איתו נוצר Private Key והשניים מקושרים אחד לשני.
לצורך יצירת ה – CSR, אנא פנו למקום בו מנוהל השרת שלכם בכדי שיצור עבורכם את ה- CSR המתאים וישלח אליכם לפני תהליך רכישת תעודת ה- SSL באתר דומיין דה נט.
לדוגמה: כך נראה קובץ ה – CSR שתקבלו ממנהל השרת.
לאחר שיהיה ברשותכם קובץ ה- CSR
הכנסו לעמוד הבית של אתר דומיין דה נט, ולחצו על "תעודות SSL"
לפני שתבחרו את תעודת ה- SSL המתאימה עבורכם, קיראו את ההסבר על סוגי התעודות.
לחצו על כפתור "לפרטים" ותועברו לעמוד בחירת תעודות ה – SSL.
בחירת תעודת SSL:
ברשותכם אפשרויות סינון שיסייעו לכם לבחור את תעודת ה- SSL המתאימה ביותר עבור האתר שלכם.
לאחר הסינון לחצו על "הזמן עכשיו" על סוג תעודת ה- SSL בה אתם מעוניינים.
התחברות לחשבון משתמש:
במידה ובשלב זה אינכם מחוברים לחשבון המשתמש שלכם או שאין לכם חשבון בדומיין דה נט, תגיעו לעמוד התחברות לחשבון או צרו חשבון חדש.
להתחברות לחשבון קיים, מלאו את פרטי המשתמש שלכם (שם משתמש וסיסמה) בקובייה בצד שמאל.
במידה ואתם לקוחות חדשים, עליכם ליצור חשבון משתמש חדש – תחת "משתמש חדש".
עמוד תשלום:
בעמוד התשלום, נא וודאו שבחרתם את סוג תעודת ה- SSL בה אתם מעוניינים.
מלאו את פרטי כרטיס האשראי ובעל הכרטיס.
אשרו את תנאי השימוש של דומיין דה נט, ולחצו על "הזמן" לסיום פעולת הרכישה.
בכדי להתחיל בתהליך הנפקת תעודת ה- SSL אותה רכשתם, הכנסו לניהול החשבון וביחרו
"SSL וחותמות שלי".
למעבר לניהול החשבון לחצו על "לחץ כאן"
בחשבון המשתמש ביחרו ב-" SSL וחותמות שלי".
בעמוד זה משמאל מוצג תפריט סטטוס תעודת ה-SSL
לחצו על "להתחלת הנפקה"
בחלון שנפתח עליכם להדביק את מקטע ה- CSR שיצרתם או קיבלתם ממנהל השרת שלכם.
הדביקו את המקטע בשדה בו רשום "הדבק את ה- CSR כאן"
בשלב זה נא מלאו את פרטי הארגון.
שימו לב: בסיום תהליך ההנפקה, התעודה תישלח לכתובת הדואר האלקטרוני שרשמתם בשלב זה.
בנוסף, התראות על חידוש התעודה ישלחו לכתובת הדואר האלקטרוני הזו לקראת תאריך פקיעת תוקף התעודה.
*במידה ורכשתם תעודה מסוג אימות חברה (OV), עליכם לרשום את פרטי החברה המדוייקים, הכוללים את שמו המלא של איש הקשר בחברה מולו יבוצע תהליך אימות החברה מול רשת האישורים.
לאחר מילוי פרטים לחצו "המשך"
כעת עליכם לאמת כי מזמין התעודה הוא גם בעל השליטה בדומיין – כחלק מדרישות האבטחה בתהליך הנפקת התעודה.
נא ביחרו באחת משלוש אפשרויות אימות הדומיין שלפניכם: לחצו על תפריט הבחירה המסומן בצילום המסך לשם בחירת אחת האפשרויות:
אימות באמצעות דואר אלקטרוני
אימות באמצעות רשימת DNS
אימות באמצעות העלאת קובץ
אימות באמצעות דואר אלקטרוני:
בחירה ב - "אימות באמצעות דואר אלקטרוני" תאפשר לכם שליחת הודעת דוא"ל הכוללת קישור לאימות השליטה בדומיין, לאחר מכתובת הדוא"ל המופיעות בעמוד.
שימו לב- במידה ופרטי ה- Whois של הדומיין שעבורו הוזמנה התעודה זמינים לצפייה באופן ציבורי, כתובות הדוא"ל של פרטי איש הקשר האדמיניסטרטיבי והטכני (מתוך פרטי ה- Whois) יוצגו ברוב המקרים בעמוד זה.
ניתן לבקש במיוחד מצוות התמיכה של דומיין דה נט, או ישירות בצ'אט מול רשות האישורים שממנה הוזמנה התעודה לשלוח את הודעת האימות גם לכתובת הדוא"ל של מחזיק הדומיין במידה והיא מופיעה בפרטי ה- Whois של הדומיין בצורה ציבורית.
אימות באמצעות רשומת DNS:
בחירה ב - "אימות באמצעות רשומת DNS" תציג בפניכם רשומת CNAME או TXT (תלוי בסוג התעודה שנרכשה),
אותה יש להוסיף בשרתי ה- DNS של הדומיין בדיוק כפי שהיא מוצגת בעמוד הנוכחי.
במידה והדומיין שלכם רשום בדומיין דה נט, ומוגדרים בו שרתי ה- DNS של דומיין דה נט, יש להוסיף את הרשומות באתרנו בממשק ניהול הדומיין.
להסבר מקיף על הוספת רשומות לשרתי ה- DNS של דומיין דה נט, הכנסו למדריך המלא בלחיצה כאן
אימות באמצעות העלאת קובץ:
בחירה ב - "אימות באמצעות העלאת קובץ" תציג בפניכם קישור להורדת קובץ TXT שאותו יש להעלות לאחסון האתר שלכם (אשר משוייך לדומיין עבורו נרכשה התעודה), לנתיב אשר מצויין בהמשך העמוד.
מסך הניהול לאחר הזמנת התעודה:
לאחר שבחרתם באפשרות האימות המועדפת עליכם, תחזרו לעמוד ניהול התעודות (SSL והחותמות שלי).
חשוב:
- במידה ובחרתם באפשרות האימות באמצעות דוא"ל, הכנסו להודעת הדוא"ל שנשלחה אל הכתובת שבחרתם ופעלו לפי ההנחיות.
- במידה ובחרתם באחת משתי אפשרויות האימות האחרות האימות האחרות, שביצעתם את הפעולה הנדרשת (הוספת רשומת DNS או העלאת קובץ אימות לאחסון האתר), לחצו על לחצן "בצע אימות" כפי שמופיע בתמונה.
במידה והתעודה אינה מתקבלת, המתינו כרבע שעה ובמידה והתעודה עדיין לא התקבלה, צרו קשר עם צוות התמיכה הטכנית שלנו.
ניהול תעודת SSL שהונפקה:
לאחר שהתעודה הונפקה, מסך הניהול יעודכן ויראה כמו בתמונה הבאה.
מתפריט הניהול ניתן לבצע את הפעולות הבאות:
- להוריד את התעודה שנרכשה.
- להוריד את ה- CA Bundle.
- להוריד את שניהם יחדיו ע"י לחיצה על "הורדת כל הקבצים".
שימו לב!
רכישה והנפקה של התעודה באתר דומיין דה נט היא רק חלק מהתהליך:
לאחר הנפקת התעודה יש להתקינה בשרת / שירות הרלוונטיים.
לדוגמה במקרה של חידוש תעודה, רכישה והנפקה בלבד לא "יחדשו" את התעודה גם באתר האינטרנט שלכם, יש להתקין את התעודה בשרת הרלוונטי.
להלן מדריכי התקנה לפי סוגי התעודות.
למדריך התקנה לתעודה מבית דומיין דה נט או Comodo לחצו כאן
(בכל מדריך יש להתעלם מהחלק בו מורידים את התעודה באתר של חברת ssl.com , שכן את התעודה כבר קיבלתם בדוא"ל או הורדתם מאתרנו, יש להתייחס לחלק במדריך שמציג את התקנת התעודה עצמה).
למדריך התקנה לתעודה מבית Digicert לחצו כאן