Bạn sẽ thực hiện việc xử lý mà bạn đang hỏi về.
Dưới đây là tổng quan về bức tranh đầy đủ.
Bạn cung cấp cho tổ chức chứng nhận (người mà bạn đang gọi nhà cung cấp DNS) với bất kỳ yêu cầu nào của họ. Điều này có thể bao gồm thanh toán và nhận dạng.
Họ cung cấp cho bạn một chứng chỉ chỉ ra họ là cơ quan cấp.
Sau đó, bạn cấu hình máy chủ web để sử dụng chứng chỉ đó.
Khi ai đó truy cập trang của bạn bằng HTTPS, "S" trong "HTTPS" là viết tắt của "Bảo mật". Trong những năm trước, khá an toàn khi nghĩ S là viết tắt của SSL, bởi vì cách HTTPS được triển khai là sử dụng HTTP qua SSL. Ngày nay, TLS là triển khai hiện đại thường được sử dụng thay vì các phiên bản SSL cũ hơn.
Khi ứng dụng khách web (thường được gọi là "trình duyệt web") sử dụng TLS (hoặc SSL), nó sẽ nhận được chứng chỉ từ máy chủ web. (Đây sẽ là chứng chỉ được tạo tự động, khác với một số cách so với chứng chỉ bạn nhận được từ cơ quan chứng nhận của mình.) Sau đó, máy khách web kiểm tra xem chứng chỉ có đáng tin cậy hay không. Chứng chỉ mà trình duyệt web nhận được sẽ có dấu vết chứng chỉ của bạn và cơ quan cấp chứng chỉ. Trình duyệt web có thể cho biết rằng chứng chỉ đã được thực hiện với sự ban phước của cơ quan chứng nhận đó.
Máy khách web nhìn vào "kho chứng chỉ" của riêng mình, thường đi kèm với trình duyệt web và / hoặc hệ điều hành. Vì chứng chỉ được mua thương mại của bạn có lẽ được trỏ đến cơ quan chứng nhận được công nhận và tin cậy rộng rãi, khách hàng web coi máy chủ web là đáng tin cậy.
Hãy chắc chắn rằng khi bạn nhận được chứng chỉ mà bạn đã trả tiền, bạn không đưa nó cho bất kỳ ai khác. (Thông thường tôi sẽ nói không chia sẻ nó với bất kỳ ai trừ người mà bạn phải tin tưởng, chẳng hạn như với công ty đang chạy máy chủ web bạn đang sử dụng. Nhưng vì bạn đang chạy máy chủ web của riêng mình, ngoại lệ đó có thể không áp dụng. , nếu "máy chủ riêng ảo" ("VPS") của bạn không được mã hóa, có lẽ máy chủ VPS của bạn có thể truy cập dữ liệu.) Nếu bất kỳ ai không đáng tin đều nhận được bản sao của chứng chỉ đó, thì họ có thể được tin cậy là bạn. Nói cách khác, một tên trộm như vậy có thể đánh cắp danh tính của bạn một cách hiệu quả. Vì vậy, đừng đăng công khai chứng chỉ mà bạn đã trả tiền.
Một điều mà bạn có thể làm với nhà cung cấp DNS của mình là thiết lập các bản ghi tài nguyên DNS. Trong nhiều trường hợp, bạn thiết lập các bản ghi AAAA và / hoặc A với chúng. Cá nhân, tôi có xu hướng chỉ thiết lập các bản ghi NS với nhà cung cấp DNS và tự lưu trữ các bản ghi AAAA và / hoặc A. Nhà cung cấp DNS của bạn không phải là cùng một tổ chức như bất kỳ ai cung cấp chứng chỉ của bạn. (Nếu sử dụng "Hãy mã hóa" làm cơ quan cấp chứng chỉ của bạn, tôi sẽ mong họ là các tổ chức khác nhau.)