我的服务模式是什么?
Support 任意服务模式
注意:Zendesk 可以为您的主机映射域名或 Team、Professional 或 Enterprise 服务模式的域名提供免费的 SSL 证书,请参阅获取 Zendesk 配置的 SSL 证书。

您可以购买 SSL 证书并将其上传到您的 Zendesk 帐户,以配置主机映射。主机映射是将自己域名的子域名(例如 support.mycompany.com)映射到默认 Zendesk 地址的过程,请参阅在 Zendesk 上更改支持网站地址。

Zendesk 仅支持基于 SNI 的 SSL 证书,不支持基于 IP 的 SSL 证书。证书不得设密码保护,必须是受支持的证书类型之一:

  • SHA256WithRSA
  • SHA1WithRSA
  • ECDSAWithSHA256

在您购买之前,请确保您的证书颁发机构支持 SHA-2 加密,并且生成的 CSR 文件使用 SHA-2 加密。这也适用于中间证书(如已使用)。

购买基于 SNI 的 SSL 证书后,在大多数情况下,证书颁发机构会向您发送一封电邮,或将您引导到可以下载证书的位置。电邮或下载位置可能包含一个或多个 SSL 证书。

证书颁发机构的说明通常不清楚您真正需要哪些文件,以及在上传到 Zendesk 之前是否应准备这些文件。 这篇文章可帮助您确定哪些文件要上传到 Zendesk。

以下步骤可帮助您确定要上传到 Zendesk 的文件:

  1. 识别您的证书文件
  2. 创建待上传的证书捆绑包
  3. 获取待上传的密钥文件

第 1 步:识别您的证书文件

您购买了 SSL 证书,并收到了一封电邮或下载位置。以下是您接下来应进行的操作。

  1. 阅读证书颁发机构提供的说明。

    这些说明应有助于您识别哪些文件已附加或可下载,以及最终需要哪些文件。

  2. 检查 .PEM 文件。

    如果您的电邮或下载链接包含一个将自己标识为证书捆绑包的文件,并且该文件具有 .PEM 文件扩展名,那么恭喜您。您只需要这个文件。

    下载 .PEM 文件并跳到下方第 3 步:获取待上传的密钥文件。

  3. 如果您没有 .PEM 文件,请下载主服务器证书。

    默认情况下,证书颁发机构应始终为您提供主服务器证书。这是您购买的 SSL 证书。它也是您的子域名或域名唯一的证书文件。通常,此文件具有 .CRT 文件扩展名,并命名为“yourdomain.crt”,或在文件名中包含您的唯一子域名。

  4. 确定您是否还需要一个中间证书。

    在某些情况下,证书颁发机构的说明或文档会明确指出,您需要下载并安装一个或多个中间证书以及您的主服务器证书。

    如果您的说明未提及中间证书,请跳到下方的第 3 步:获取待上传的密钥文件。

    否则,请找出证书颁发机构提供中间证书的位置,并下载文件。中间证书通常是一个 .CRT 文件,文件名中包含“中间”字样或证书颁发机构的名称。

  5. 确定您是否还需要根证书。

    您的说明或文档可能明确规定您必须下载并安装根证书和您的 SSL 证书。

    如果您的说明未提及根证书,请前往下方的第 2 步:创建待上传的证书捆绑包。

    否则,查找证书颁发机构提供根证书的位置,并下载文件。根证书通常是一个 .CRT 文件,文件名中包含证书颁发机构的名称。

第 2 步:创建待上传的证书捆绑包

在上一个步骤中,您下载了一个中间证书,可能还有一个根证书和主服务器证书。本节描述了如何准备文件以上传到 Zendesk。此过程涉及将文件合并为一个文件,通常称为证书捆绑包。

注意:如果您的证书颁发机构提供了 .PEM 文件,或者您无需下载中间证书或根证书,请跳到第 3 步:获取待上传的密钥文件。
重要提示:如果您的捆绑包中有三个以上证书,请继续按照本文所述步骤创建并上传 PEM 文件,然后联系 Zendesk 客户支持,为您完成上传流程。向 Zendesk 提交工单时,请勿包含除 PEM 文件以外的任何附件。

创建待上传的证书捆绑包

  1. 在文本编辑器中打开每个已下载的证书文件。

    每个文件的内容应包含一个以 -----BEGIN CERTIFICATE----- 开头并以 -----END CERTIFICATE----- 结尾的编码文本块。

  2. 在编辑器中创建一个空白文本文件。

  3. 按以下顺序将每个证书的内容添加到新文件中:

    1. 主服务器证书
    2. 中间证书
    3. 根证书

    如果您只有主证书和中间证书,不用担心根证书。

    不要在证书块之间留空,如下所示:

     -----BEGIN CERTIFICATE-----
     (Your primary SSL certificate)
     -----END CERTIFICATE-----
     -----BEGIN CERTIFICATE-----
     (Your intermediate certificate)
     -----END CERTIFICATE-----
     -----BEGIN CERTIFICATE-----
     (Your root certificate)
     -----END CERTIFICATE-----
    
  4. 移除格式中的所有前导或尾随空格。

  5. 使用 .PEM 文件扩展名保存文件。

    如有必要,从编辑器的“保存”选项中选择“所有文件类型”,然后使用 .PEM 文件扩展名保存文件。例如:mycertificatebundle.pem。

    如果编辑器不允许您保存带有 .PEM 扩展名的文件,也不必担心。您只需保存文件,在驱动器中找到它,并将扩展名更改为 .PEM。

创建证书文件后,前往下方的第 3 步:获取待上传的密钥文件。

第 3 步:获取待上传的密钥文件

在证书文件上传到 Zendesk 之前,了解您是否还要随证书一起上传私钥(.key 文件)。

要确定您是否需要密钥文件,可试着回答如下问题:在生成证书签名请求 (CSR) 时,是在 Zendesk 中生成,还是在其他地方?

  • 如果您在 Zendesk 中生成了 CSR,则不需要 .key 文件。您只需上传证书文件即可。
  • 如果您在其他地方生成了 CSR,则需要上传您的私钥和证书。.key 文件始终与您的 CSR 一起生成。它应位于您生成 CSR 的位置。

组合必要的文件,包括证书文件和 .key 文件(如适用)后,您可以将它们上传到 Zendesk。有关说明,请参阅上传证书。

由 Zendesk 提供技术支持