التحقق من التحكم في المجال (المعروف أيضًا بـ DV أو التحقق من المجال) نظرة عامة
لإثبات الملكية أو التفويض للحصول على شهادة SSL لنطاق معين ، يجب إثبات إثبات السيطرة على المجال.
يمكن إنشاء التحقق من صحة المجال (DCV) بالطرق التالية:
كل SSL /TLS الشهادات ، بما في ذلك شهادات DV (تم التحقق من صحة المجال) و OV (المصادقة من قِبل المؤسسة) و EV (التحقق الممتد) تتطلب شهادات أحد طرق التحقق هذه ليتم تنفيذها بنجاح قبل الإصدار.
بالنسبة إلى UCC (المعروف أيضًا باسم SAN أو الاسم البديل للموضوع) SSL /TLS الشهادات ، يجب إجراء التحقق من صحة المجال تضمين كل مجال، باستخدام أي طريقة مذكورة أعلاه (أو مزيج من هذه الطرق).
في أمر UCC، يجب أن يكون لجميع النطاقات المدرجة طريقة تحقق محددة ويجب النقر فوق زر التحقق لبدء عملية التحقق من صحة النطاق.
إذا كنت تحاول التحقق من صحة مجال لا يستجيب بشكل عام ، فأعد التوجيه مؤقتًا إلى أحد المجالات التي تقوم بتحميل ملف http / http أو استخدم التحقق من cname.
يمكنك قراءة المزيد عن متطلبات التحقق من صحة SSL.com هنا.
استجابة تحدي البريد الإلكتروني
عند تقديم الطلب ، يتم إرسال بريد إلكتروني إلى عنوان بريد إلكتروني معتمد تم تحديده أثناء عملية الطلب. يحتوي هذا البريد الإلكتروني على رابط يمكن لمتلقي البريد الإلكتروني اتباعه وإدخال رمز التحقق الموجود في البريد الإلكتروني. بمجرد اكتمال هذه العملية ، تم تأسيس التحكم في المجال.
قائمة عناوين البريد الإلكتروني المقبولة لنطاق سمح لـ SSL.com بإرسال البريد الإلكتروني لـ DCV إليه هي كما يلي:
- الموقع @
- hostmaster @
- postmaster @
- مدير@
- مشرف@
- جهات اتصال المجال (مسجل اسم المجال أو جهة الاتصال الفنية أو جهة الاتصال الإدارية) المدرجة في سجل WHOIS الخاص بالمجال الأساسي.
البحث عن ملف عبر HTTP / HTTPS
تتطلب هذه الطريقة وضع ملف على موقع الويب للحماية.
يتم إنشاء الملف من أخذ جزأين من طلب توقيع الشهادة (CSR) وتحميل ملف نصي بهذه المعلومات إلى موقع محدد على الخادم. يحتوي الملف على تجزئة MD5 لاسم يحتوي على تجزئة SHA-256 كسطر أول من محتويات الملف. يحتوي السطر التالي من الملف على المصطلح "ssl.com" ، بينما يحتوي السطر الأخير من الملف على رمز مميز فريد. سيتم تقديم جميع التجزئة والقيم العشوائية الفعلية لك عبر بوابة المستخدم.
على سبيل المثال ، لجديد CSR تم إنشاء لاسم المجال www.yoursite.tld
، حيث تجزئة MD5 لملف CSR هو:
8593532A8FA01E6CEBB0B7E85E510D0F
تجزئة SHA-256 لـ CSR هو:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
والرمز الفريد للطلب هو:
10 TMFZdb9tj
ثم سيتم تسمية ملف DCV 8593532A8FA01E6CEBB0B7E85E510D0F.txt
وستحتوي على المحتويات:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
يجب الوصول إلى الملف عبر HTTP على المنفذ 80
، أو عبر HTTPS على المنفذ 443
. سيتحقق SSL.com من وجود هذا الملف لاستيفاء التحقق من التحكم في المجال. لا يمكن تغيير الملف بأي شكل من الأشكال أو الوصول إليه عن طريق إعادة التوجيه أو غير ذلك .htaccess
توجيهات. يجب وضع الملف في .well-known/pki-validation/
مجلد على المجال الخاص بك. ستحتاج إلى إنشاء هذا المجلد.
في هذا المثال ، يجب وضع ملف DCV هنا:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
بعد تقديم الطلب بنجاح ، سيبدأ خادم SSL.com الآلي في البحث عن هذا الملف في الموقع أعلاه. عندما يكون قادرًا على رؤية الملف ، سيتم تلبية التحقق من صحة التحكم في المجال.
لتنزيل ملف DCV ، انقر أولاً فوق إجراء التحقق الرابط الموجود في اكشن عمود الطلبات علامة التبويب لفتح Domain Validation .
الملف قابل للتنزيل تحت تجزئات التحقق.
بحث DNS CNAME للمجال
تتطلب هذه الطريقة إنشاء إدخال CNAME في سجل DNS الخاص بنطاقك والذي يتم توجيهه إلى ssl.com (وفي بعض الحالات comodoca لشهادات Comodo المتسلسلة). تجزئة MD5 بالإضافة إلى تجزئة SHA-256 لملف CSR مطلوبة لإدخال CNAME هذا ، بالإضافة إلى رمز مميز فريد.
كل هذه القيم متاحة من Domain Validation الصفحة في بوابة المستخدم الخاصة بك. أولاً ، انقر فوق ملف إجراء التحقق الرابط الموجود في اكشن عمود الطلبات علامة التبويب لفتح Domain Validation .
جميع المعلومات اللازمة لإنشاء إدخال CNAME متاحة تحت تجزئات التحقق.
يجب أن يتبع إدخال CNAME هذه الصيغة:
_ . في CNAME . .ssl.com
يرجى ملاحظة التسطير السفلي في بداية الإدخال ، وهو مطلوب. بالإضافة إلى ذلك ، نظرًا لأن تجزئة SHA-256 بطول 64 حرفًا ، يجب تقسيمها إلى نطاقين فرعيين من 32 حرفًا. لذلك ، سيبدو سجل DNS المكتمل كما يلي:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
سيتم تقديم جميع التجزئة والقيم العشوائية الفعلية لك عبر بوابة المستخدم.