• Vad behöver jag göra innan certifikatet kan levereras?
• Hur ska SSL-certifikatet installeras?
• Verktyg & hjälpmedel för SSL-certifikat
• Hur välja typ av certifikat?
• Hur ska CSR-filen skapas?
• Hur skrivs Common Name?
• Alternativa verifieringsmetoder
• Vanliga frågor och svar
• Sectigo ersätter Comodo
• Allmänna villkor

Vad behöver jag göra innan certifikatet kan levereras?

Du kan ta hjälp av oss som en tilläggstjänst
Vårt grundpris förutsätter att du själv sköter kontakten med certifikatutfärdaren vad det gäller valideringen. Vi erbjuder även en tilläggstjänst där vi hjälper dig med detta. Om du vill ha mer information om detta samt en prisuppgift ber vi dig kontakta oss.

Kontroll behöver genomföras innan SSL-certifikatet kan ställas ut
För alla typer av SSL-certifikat måste en så kallad Domain Control Validation (DCV) göras. Detta innebär att certifikatutfärdaren (t.ex. Sectigo eller GeoTrust) säkerställer att du har har hand om domännamnet du vill ha certifikatet för.

Validering via e-post vanligast
Oftast sker denna kontroll genom att du måste följa instruktionerna i ett valideringsmeddelande som skickas via e-post till en av dessa e-post-adresser (där dinadress.se ersätts med huvuddomännamnet för certifikatet):

• admin@dinadress.se
• webmaster@dinadress.se
• administrator@dinadress.se
• hostmaster@dinadress.se
• postmaster@dinadress.se

När du beställde SSL-certifikatet via oss fick du välja vilken e-post-adress du ville få valideringsmeddelandet till.

Har du inte fått valideringsmeddelandet - kontakta certifikatutfärdaren
Om du vill byta e-post-adress för validering eller vill få valideringsmeddelandet utskickat igen väljer du först vilken av de följande fem adresserna du vill ha valideringsmeddelandet utskickat till (där dinadress.se ersätts med huvuddomännamnet för certifikatet):

• admin@dinadress.se
• webmaster@dinadress.se
• administrator@dinadress.se
• hostmaster@dinadress.se
• postmaster@dinadress.se

OBS! Säkerställ också att du verkligen kan ta emot e-post på den adress du valt.

Ta sedan fram uppgifter om vilket domännamn certifikatet ska gälla för samt ditt ordernummer - du hittar dessa uppgifter i orderbekräftelsen du fått från oss via e-post.

Kontakta sedan din certifikatutfärdare via chat enligt nedan:

Sectigo (f.d. Comodo)
Supportsidan finns på support.sectigo.com

GeoTrust
Supportsidan finns på www.geotrust.com/support- bläddra längst ned för kontaktuppgifter samt länk till chat. 

Skriv sedan i chatten exempelvis:
Hello!
Could you please send a new Domain Control Validation (DCV) e-mail for the domain (ditt domännamn) with the order # (ditt ordernummer) to (den e-post du valt).

Thanks,(ditt namn)

Instruktioner för EV-certifikat och validering på andra sätt än via e-post
I vissa fall behöver en annorlunda validering utföras, t.ex. för SSL-certifikat av typen EV (Extended Validation) eller om du inte kan ta emot e-post på adressen utan i stället vill utföra valideringen genom att lägga upp en valideringsfil på din webbplats eller använda en DNS-post för validering. Nedan finns länkat till detaljerade instruktioner från respektive certifikatutfärdare för vad du behöver göra innan certifikatutfärdaren ifråga kan ställa ut ditt SSL-certifikat.

Sectigo (f.d. Comodo)
Alla Sectigo-certifikat

GeoTrust
EV- och OV-certifikat (dvs. Extended Validation respektive organisationsvaiderade certifikat) som t ex GeoTrust True BusinessID with EV

Alla övriga GeoTrust-certifikat (DV-certifikat, dvs. domänvaliderade certifikat)

 

Filvalidering av SSL-certifikat från Sectigo (f.d. Comodo) via webbsida
Om du inte har möjlighet att koppla e-post-adresser till ditt domännamn kan verifieringen i stället göras genom att lägga upp en webbsida.

OBS! På grund av nya regler går det tyvärr numera inte längre att validera wildcard-certifikat eller SAN-certifikat genom filvalidering.

OBS! Dessa instruktioner gäller enbart förutsatt att du beställt ett certifikat från Sectigo samt genererat din CSR själv.

Gör så här:

Ta fram den CSR du genererat och skickat till oss.

Gå in på Sectigo:s webbsida för att ta fram MD5- och SHA-hash (öppnas i nytt fönster):

Klistra in hela innehållet från din CSR-fil i den stora rutan. Bocka sedan i rutan Show CSR Hashes till höger. Tryck till sist på knappen Decode i mitten längst ned.

Längst ned i svarsrutan (under knappen Decode) syns nu två rader som börjar med md5= respektive sha1=.

Kopiera nu strängen till höger om strängen som börjar med sha1= . Du ska alltså kopiera alla tecken på raden utom de fem första (sha1=).

Skapa nu en ny textfil, till exempel i nano eller gedit i Linux eller Anteckningar i Windows.

Klistra in sha1-strängen du nyss kopierade från Sectigo:s webbsida. Tryck sedan på Enter så att du befinner dig på en ny rad i textredigeraren. Skriv sedan in följande text:
comodoca.com

Ett exempel: Om sha1-strängen du kopierat ser ut så här:
7B3476B73CE83F6D7B2DB860F40489E24

Så ska filen du skapat se ut så här:

7B3476B73CE83F6D7B2DB860F40489E24
comodoca.com

Gå tillbaka till Sectigo:s webbsida. Kopiera nu strängen som börjar med md5=. Du ska alltså kopiera alla tecken på raden utom de fyra första (md5=).

Nu ska du återigen öppna fönstret med din textredigerare. Spara nu filen du skapat genom att trycka på Ctrl+S eller Spara i din textredigerare. När du gjort det ska du välja filnamn. Klistra då in md5-textsträngen som du nyss kopierade från Sectigo:s webbsida och komplettera med filändelsen .txt

Spara filen, exempelvis på skrivbordet.

Nu behöver du lägga upp filen du skapat i huvudkatalogen på din webbplats. Om till exempel du har beställt ett SSL-certifikat för www.test.se och filen du skapat har filnamnet 370519348CA0E126287DFAD15222E859D26E54DA.txt

så ska filen ligga på följande adress (allt på en rad):

http://test.se/.well-known/pki-validation/370519348CA0E126287DFAD15222E859D26E54DA.txt

Observera att filen ska kunna hämtas utan kryptering (d.v.s. det ska stå http:// framför adressen, inte https:// ).

Kontakta sedan Sectigo (se ovan) och be dem att validera domännamnet via "HTTP based validation".