集成 GoDaddy SSL
PAM360集成GoDaddy SSL证书颁发机构(CA),助力您从单个界面实现对域中安装的GoDaddy证书执行端到端生命周期管理。有关如何在PAM360中建立与GoDaddy SSL证书颁发机构的连接,来申请、获取、续订证书的过程,请参阅以下步骤:
步骤 1:在 PAM360 中配置 GoDaddy API 凭据
在PAM360中管理GoDaddy证书的生命周期,您必须首先通过提供从网站生成的API密钥详细信息来建立与GoDaddy帐户的连接。生成您的API密钥:
- 转到 GoDaddy 开发人员门户并切换到 API 密钥选项卡。
- 如果您尚未登录,请登录您的 GoDaddy 帐户。
- 登录后,您将被重定向到 API 密钥页面,您可以在该页面创建和管理 API 密钥,单击创建新 API 密钥。
- 提供应用程序名称,选择环境类型为"生产",然后单击下一步。
- API密钥及其密码生成后,复制并将密码保存在安全位置,其仅显示一次。
- 现在,导航到 PAM360切换到证书GoDaddy选项卡,单击右上角的帐户。
- 在出现的弹出窗口中提供API密钥和密码,然后单击保存。
- 密钥详细信息存储在PAM360中,帐户配置是一次性的过程,因此您不必在每次下达证书订单时都提供API详细信息。

步骤 2:签发证书订单
设置帐户后,您需要在从 PAM360 订购证书之前首先从 GoDaddy 获取 SSL 证书。
- 要从GoDaddy购买SSL证书,请转到GoDaddy Web安全门户,然后从SSL证书购买您需要的证书。此操作将需要的SSL产品作为信用凭证添加到您的GoDaddy账户,SSL证书还暂时不可用。
- 购买SSL证书后,您可以通过PAM360创建证书请求、导入证书来对证书进行设置。
- 导航到证书 >> GoDaddy,然后单击证书订单。
- 填写所需详细信息,然后单击创建。

注意:从 PAM360 发出证书请求时,您只能提出与从 GoDaddy 购买的证书设置数量一样的请求。
步骤 3:通过质询验证进行域验证
提交证书订单后,您需要通过应对GoDaddy CA提出的质询来验证您对域的所有权。质询ID将发送到请求者以及域管理员的邮箱。为了证明您对域的所有权并获得SSL证书,您需要如下操作:
- 打开来自 GoDaddy 的电子邮件,该电子邮件包含域验证质询详细信息。
- GoDaddy 提供两种证明域所有权的方法,其中您必须根据证书请求的类型和环境选择一种方法。
- HTML 页面 -将域服务器中提供的包含质询ID的HTML页面上传到您请求中的通用名称网站的特定目录下。
- DNS 记录- 在您的域名的区域(DNS)文件中创建带有质询ID的TXT记录。
注意:此验证方法不适用于通配符 SSL 证书请求。
- 完成上述更新后,点击发送到您的电子邮件ID的验证链接,成功验证您的域后,GoDaddy证书颁发机构将颁发证书。
- 对于通过基于DNS的质询验证进行的域验证,您可以配置DNS详细信息(仅支持Azure和Cloudflare DNS),并使用“部署DNS质询”选项直接从PAM360部署质询ID。

步骤 4:证书颁发
在域服务器上执行操作并提交域验证后,导航至“证书”,然后单击相应证书请求旁边的“检查证书可用性”图标。如果您的域验证成功,则GoDaddy颁发证书并由PAM360提取添加到统一的证书存储库。

注意:仅当您具有所需的许可证数量时,证书才自动添加到 PAM360 存储库中。 如果没有,请续订 PAM360 许可,然后尝试将颁发的证书重新添加到存储库中。
步骤 5:续订、吊销和删除证书
您可以在PAM360中续订、撤销或请求重新签发证书,或取消证书订单。
要续订证书,操作如下:
- 导航到证书 >> GoDaddy选项卡。
- 选择所需的证书,然后从顶部菜单中单击"续订证书"。
- 您必须通过应对GoDaddy CA提出的质询,在每次续约前证明您对域的所有权。质询ID将通过电子邮件发送到到请求者和域管理员的电子邮箱。
- 验证成功后,GoDaddy将颁发证书并将其自动添加到PAM360的证书库中。

要申请重新签发证书,操作如下:
- 导航到证书 >> GoDaddy选项卡。
- 选择所需的证书,然后从顶部菜单中单击"重新颁发证书"。
- 同样,在应对GoDaddy CA提出的质询之前,您必须证明您对域的所有权。质询ID将通过电子邮件发送到到请求者和域管理员的电子邮箱。
- 验证成功后,GoDaddy将颁发证书并将其自动添加到PAM360的证书库中。

要吊销证书,操作如下:
- 导航到证书 >> GoDaddy选项卡。
- 选择所需的证书,然后从更多下拉菜单中单击 "吊销证书"。
- 设置一个撤销原因后,单击"撤销"来确认操作,然后切换到证书选项卡并删除证书以将其从 PAM360 的存储库中永久删除。

注意:从下拉列表中选择有效原因后单击"撤销"来确认操作。 切换到证书选项卡并删除证书以将其从 PAM360 的存储库中永久删除。
要删除来自 PAM360 的证书请求:
- 导航到证书 >> GoDaddy选项卡。
- 选择所需的证书,然后单击从更多下拉菜单中删除。
要取消来自 PAM360 的证书订单,
- 导航到证书 >> GoDaddy选项卡。
- 选选择所需的证书,然后单击从更多下拉菜单中的取消订单。