您可以购买 SSL 证书并将其上传到您的 Zendesk 帐户,以配置主机映射。主机映射是将自己域名的子域名(例如 support.mycompany.com)映射到默认 Zendesk 地址的过程,请参阅在 Zendesk 上更改支持网站地址。
Zendesk 仅支持基于 SNI 的 SSL 证书,不支持基于 IP 的 SSL 证书。证书不得设密码保护,必须是受支持的证书类型之一:
SHA256WithRSA
SHA1WithRSA
ECDSAWithSHA256
在您购买之前,请确保您的证书颁发机构支持 SHA-2 加密,并且生成的 CSR 文件使用 SHA-2 加密。这也适用于中间证书(如已使用)。
购买基于 SNI 的 SSL 证书后,在大多数情况下,证书颁发机构会向您发送一封电邮,或将您引导到可以下载证书的位置。电邮或下载位置可能包含一个或多个 SSL 证书。
证书颁发机构的说明通常不清楚您真正需要哪些文件,以及在上传到 Zendesk 之前是否应准备这些文件。 这篇文章可帮助您确定哪些文件要上传到 Zendesk。
以下步骤可帮助您确定要上传到 Zendesk 的文件:
第 1 步:识别您的证书文件
您购买了 SSL 证书,并收到了一封电邮或下载位置。以下是您接下来应进行的操作。
-
阅读证书颁发机构提供的说明。
这些说明应有助于您识别哪些文件已附加或可下载,以及最终需要哪些文件。
-
检查 .PEM 文件。
如果您的电邮或下载链接包含一个将自己标识为证书捆绑包的文件,并且该文件具有 .PEM 文件扩展名,那么恭喜您。您只需要这个文件。
下载 .PEM 文件并跳到下方第 3 步:获取待上传的密钥文件。
-
如果您没有 .PEM 文件,请下载主服务器证书。
默认情况下,证书颁发机构应始终为您提供主服务器证书。这是您购买的 SSL 证书。它也是您的子域名或域名唯一的证书文件。通常,此文件具有 .CRT 文件扩展名,并命名为“yourdomain.crt”,或在文件名中包含您的唯一子域名。
-
确定您是否还需要一个中间证书。
在某些情况下,证书颁发机构的说明或文档会明确指出,您需要下载并安装一个或多个中间证书以及您的主服务器证书。
如果您的说明未提及中间证书,请跳到下方的第 3 步:获取待上传的密钥文件。
否则,请找出证书颁发机构提供中间证书的位置,并下载文件。中间证书通常是一个 .CRT 文件,文件名中包含“中间”字样或证书颁发机构的名称。
-
确定您是否还需要根证书。
您的说明或文档可能明确规定您必须下载并安装根证书和您的 SSL 证书。
如果您的说明未提及根证书,请前往下方的第 2 步:创建待上传的证书捆绑包。
否则,查找证书颁发机构提供根证书的位置,并下载文件。根证书通常是一个 .CRT 文件,文件名中包含证书颁发机构的名称。
第 2 步:创建待上传的证书捆绑包
在上一个步骤中,您下载了一个中间证书,可能还有一个根证书和主服务器证书。本节描述了如何准备文件以上传到 Zendesk。此过程涉及将文件合并为一个文件,通常称为证书捆绑包。
创建待上传的证书捆绑包
-
在文本编辑器中打开每个已下载的证书文件。
每个文件的内容应包含一个以 -----BEGIN CERTIFICATE----- 开头并以 -----END CERTIFICATE----- 结尾的编码文本块。
-
在编辑器中创建一个空白文本文件。
-
按以下顺序将每个证书的内容添加到新文件中:
- 主服务器证书
- 中间证书
- 根证书
如果您只有主证书和中间证书,不用担心根证书。
不要在证书块之间留空,如下所示:
-----BEGIN CERTIFICATE----- (Your primary SSL certificate) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your intermediate certificate) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your root certificate) -----END CERTIFICATE-----
-
移除格式中的所有前导或尾随空格。
-
使用 .PEM 文件扩展名保存文件。
如有必要,从编辑器的“保存”选项中选择“所有文件类型”,然后使用 .PEM 文件扩展名保存文件。例如:mycertificatebundle.pem。
如果编辑器不允许您保存带有 .PEM 扩展名的文件,也不必担心。您只需保存文件,在驱动器中找到它,并将扩展名更改为 .PEM。
创建证书文件后,前往下方的第 3 步:获取待上传的密钥文件。
第 3 步:获取待上传的密钥文件
在证书文件上传到 Zendesk 之前,了解您是否还要随证书一起上传私钥(.key 文件)。
要确定您是否需要密钥文件,可试着回答如下问题:在生成证书签名请求 (CSR) 时,是在 Zendesk 中生成,还是在其他地方?
- 如果您在 Zendesk 中生成了 CSR,则不需要 .key 文件。您只需上传证书文件即可。
- 如果您在其他地方生成了 CSR,则需要上传您的私钥和证书。.key 文件始终与您的 CSR 一起生成。它应位于您生成 CSR 的位置。
组合必要的文件,包括证书文件和 .key 文件(如适用)后,您可以将它们上传到 Zendesk。有关说明,请参阅上传证书。