ما هي متطلبات SSL.com SSL /TLS التحقق من صحة نطاق الشهادة؟

التحقق من التحكم في المجال (المعروف أيضًا بـ DV أو التحقق من المجال) نظرة عامة

لإثبات الملكية أو التفويض للحصول على شهادة SSL لنطاق معين ، يجب إثبات إثبات السيطرة على المجال.

يمكن إنشاء التحقق من صحة المجال (DCV) بالطرق التالية:

كل SSL /TLS الشهادات ، بما في ذلك شهادات DV (تم التحقق من صحة المجال) و OV (المصادقة من قِبل المؤسسة) و EV (التحقق الممتد) تتطلب شهادات أحد طرق التحقق هذه ليتم تنفيذها بنجاح قبل الإصدار. 

اعتبارًا من 1 ديسمبر 2021 ، شهادات البدل يمكن لم يعد يتم التحقق من صحتها باستخدام تحميل ملف http / https.

بالنسبة إلى UCC (المعروف أيضًا باسم SAN أو الاسم البديل للموضوع) SSL /TLS الشهادات ، يجب إجراء التحقق من صحة المجال تضمين كل مجال، باستخدام أي طريقة مذكورة أعلاه (أو مزيج من هذه الطرق).

في أمر UCC، يجب أن يكون لجميع النطاقات المدرجة طريقة تحقق محددة ويجب النقر فوق زر التحقق لبدء عملية التحقق من صحة النطاق.

إذا كنت تحاول التحقق من صحة عنوان IP ثابت ، فأعد توجيه عنوان IP مؤقتًا إلى خادم ويب بسيط مع تحميل ملف http / https.

إذا كنت تحاول التحقق من صحة مجال لا يستجيب بشكل عام ، فأعد التوجيه مؤقتًا إلى أحد المجالات التي تقوم بتحميل ملف http / http أو استخدم التحقق من cname.

يمكنك قراءة المزيد عن متطلبات التحقق من صحة SSL.com هنا.

اذهب الى القمة

استجابة تحدي البريد الإلكتروني

عند تقديم الطلب ، يتم إرسال بريد إلكتروني إلى عنوان بريد إلكتروني معتمد تم تحديده أثناء عملية الطلب. يحتوي هذا البريد الإلكتروني على رابط يمكن لمتلقي البريد الإلكتروني اتباعه وإدخال رمز التحقق الموجود في البريد الإلكتروني. بمجرد اكتمال هذه العملية ، تم تأسيس التحكم في المجال.

قائمة عناوين البريد الإلكتروني المقبولة لنطاق سمح لـ SSL.com بإرسال البريد الإلكتروني لـ DCV إليه هي كما يلي:

  • الموقع @
  • hostmaster @
  • postmaster @
  • مدير@
  • مشرف@
  • جهات اتصال المجال (مسجل اسم المجال أو جهة الاتصال الفنية أو جهة الاتصال الإدارية) المدرجة في سجل WHOIS الخاص بالمجال الأساسي.
اذهب الى القمة

البحث عن ملف عبر HTTP / HTTPS

تتطلب هذه الطريقة وضع ملف على موقع الويب للحماية.

يتم إنشاء الملف من أخذ جزأين من طلب توقيع الشهادة (CSR) وتحميل ملف نصي بهذه المعلومات إلى موقع محدد على الخادم. يحتوي الملف على تجزئة MD5 لاسم يحتوي على تجزئة SHA-256 كسطر أول من محتويات الملف. يحتوي السطر التالي من الملف على المصطلح "ssl.com" ، بينما يحتوي السطر الأخير من الملف على رمز مميز فريد.  سيتم تقديم جميع التجزئة والقيم العشوائية الفعلية لك عبر بوابة المستخدم.

على سبيل المثال ، لجديد CSR تم إنشاء لاسم المجال www.yoursite.tld، حيث تجزئة MD5 لملف CSR هو:

8593532A8FA01E6CEBB0B7E85E510D0F

تجزئة SHA-256 لـ CSR هو:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

والرمز الفريد للطلب هو:

10 TMFZdb9tj

ثم سيتم تسمية ملف DCV 8593532A8FA01E6CEBB0B7E85E510D0F.txt وستحتوي على المحتويات:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

يجب الوصول إلى الملف عبر HTTP على المنفذ 80، أو عبر HTTPS على المنفذ 443. سيتحقق SSL.com من وجود هذا الملف لاستيفاء التحقق من التحكم في المجال. لا يمكن تغيير الملف بأي شكل من الأشكال أو الوصول إليه عن طريق إعادة التوجيه أو غير ذلك .htaccess توجيهات. يجب وضع الملف في .well-known/pki-validation/ مجلد على المجال الخاص بك. ستحتاج إلى إنشاء هذا المجلد.

في هذا المثال ، يجب وضع ملف DCV هنا:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

بعد تقديم الطلب بنجاح ، سيبدأ خادم SSL.com الآلي في البحث عن هذا الملف في الموقع أعلاه. عندما يكون قادرًا على رؤية الملف ، سيتم تلبية التحقق من صحة التحكم في المجال.

لتنزيل ملف DCV ، انقر أولاً فوق إجراء التحقق الرابط الموجود في اكشن عمود الطلبات علامة التبويب لفتح Domain Validation .

إجراء التحقق

الملف قابل للتنزيل تحت تجزئات التحقق.

ملف تجزئة التحقق

اذهب الى القمة

بحث DNS CNAME للمجال

تتطلب هذه الطريقة إنشاء إدخال CNAME في سجل DNS الخاص بنطاقك والذي يتم توجيهه إلى ssl.com (وفي بعض الحالات comodoca لشهادات Comodo المتسلسلة). تجزئة MD5 بالإضافة إلى تجزئة SHA-256 لملف CSR مطلوبة لإدخال CNAME هذا ، بالإضافة إلى رمز مميز فريد.

ملاحظات: عادةً ما يستغرق نشر DNS بضع ساعات ولكن قد يستغرق ما يصل إلى 48 ساعة. لذلك ، قد تستغرق طريقة التحقق من صحة DNS CNAME وقتًا أطول من طرق البريد الإلكتروني و HTTP.

كل هذه القيم متاحة من Domain Validation الصفحة في بوابة المستخدم الخاصة بك. أولاً ، انقر فوق ملف إجراء التحقق الرابط الموجود في اكشن عمود الطلبات علامة التبويب لفتح Domain Validation .

إجراء التحقق

جميع المعلومات اللازمة لإنشاء إدخال CNAME متاحة تحت تجزئات التحقق.

يجب أن يتبع إدخال CNAME هذه الصيغة:

_ . في CNAME . .ssl.com

يرجى ملاحظة التسطير السفلي في بداية الإدخال ، وهو مطلوب. بالإضافة إلى ذلك ، نظرًا لأن تجزئة SHA-256 بطول 64 حرفًا ، يجب تقسيمها إلى نطاقين فرعيين من 32 حرفًا. لذلك ، سيبدو سجل DNS المكتمل كما يلي:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
الحالة الافتراضية للاختبار التمهيدي هي "فشل". لا داعي للذعر.

سيتم تقديم جميع التجزئة والقيم العشوائية الفعلية لك عبر بوابة المستخدم.

شكرًا لاختيارك SSL.com! إذا كان لديك أي أسئلة ، يرجى الاتصال بنا عبر البريد الإلكتروني على Support@SSL.com، مكالمة 1-877-SSL-SECURE، أو فقط انقر على رابط الدردشة في أسفل يمين هذه الصفحة.

فريق دعم SSL

جميع المشاركات

الأسئلة الشائعة ذات الصلة

عرض جميع الأسئلة الشائعة

تابعنا

فيسبوك تويتر يوتيوب جيثب

ما هو SSL /TLS?

البدء

اشترك في النشرة الإخبارية لـ SSL.com

لا تفوت المقالات والتحديثات الجديدة من SSL.com

ابق على اطلاع وآمن

SSL.com هي شركة عالمية رائدة في مجال الأمن السيبراني، PKI والشهادات الرقمية. قم بالتسجيل لتلقي آخر أخبار الصناعة والنصائح وإعلانات المنتجات من SSL.com.

نحن نحب ملاحظاتك

شارك في استبياننا وأخبرنا بأفكارك حول عملية الشراء الأخيرة.

خذ المسح