Преглед на валидирането на домейн (известен още като DV или валидиране на домейн)
За да се установи собственост или разрешение за придобиване на SSL сертификат за конкретен домейн, трябва да се установи доказателство за контрол върху домейна.
Проверка на контрола на домейна (DCV) може да се установи по следните методи:
Всички SSL /TLS сертификати, включително DV (Domain Validated), OV (Organization Validated) и EV (Разширено валидиране) Сертификатите изискват един от тези методи за валидиране да бъде изпълнен успешно преди издаването.
За UCC (известен също като SAN или Subject Alternative Name) SSL /TLS сертификати, валидирането на домейна трябва да се извърши на всеки включен домейн, използвайки всеки изброен по-горе метод (или комбинация от тези методи).
При поръчка на UCC всички изброени домейни трябва да имат избран метод за валидиране и трябва да се щракне върху бутона за валидиране, за да започне процеса на валидиране на домейна.
Ако се опитвате да потвърдите домейн, който не отговаря публично, временно пренасочете към такъв, който прави с http/http качване на файл или използвайте проверка на cname.
Можете да прочетете повече за това Изискванията за валидиране на SSL.com тук.
Отговор по имейл на предизвикателство
При поставяне на поръчка се изпраща имейл до оторизиран имейл адрес, избран по време на процеса на поръчка. Съдържа се в този имейл е връзка, която получателят на имейла може да следва и да въведе код за потвърждение, който се намира в имейла. След като този процес приключи, се установи контрол на домейна.
Приетият списък с имейл адреси за домейн, на който SSL.com е упълномощен да изпраща DCV имейл, е както следва:
- уебмастъра @
- hostmaster @
- пощите @
- администратор @
- администратор @
- Контакти за домейн (регистрант на име на домейн, технически контакт или административен контакт), изброени в WHOIS записа на основния домейн.
Търсене на файлове през HTTP / HTTPS
Този метод изисква поставяне на файл на уебсайта, който трябва да бъде защитен.
Файлът е създаден от вземане на две хеши на заявката за подписване на сертификат (CSR) и качване на текстов файл с тази информация на определено място на сървъра. Файлът има хеш MD5 за име с хеш SHA-256 като първи ред от съдържанието на файла. Следващият ред на файла има термина „ssl.com“, докато последният ред на файла има уникален маркер. Всички действителни хеш и случайни стойности ще ви бъдат представени чрез потребителския портал.
Например за нов CSR е създаден за името на домейна www.yoursite.tld, където MD5 хешът на CSR е:
8593532A8FA01E6CEBB0B7E85E510D0F
SHA-256 хеш за CSR е:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
и уникалният знак за поръчката е:
10TmfZdb9tj
Тогава DCV файлът ще бъде кръстен 8593532A8FA01E6CEBB0B7E85E510D0F.txt и ще съдържа съдържанието:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Файлът трябва да е достъпен чрез HTTP на порта 80или чрез HTTPS на порт 443. SSL.com ще провери за съществуването на този файл, за да задоволи проверката на домейн контрола. Файлът не може да бъде променен по никакъв начин или да бъде достигнат чрез пренасочване или друго .htaccess насоки. Файлът трябва да бъде поставен в .well-known/pki-validation/ папка на вашия домейн. Ще трябва да създадете тази папка.
В този пример DCV файлът трябва да бъде поставен тук:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
След като поръчката бъде успешно направена, автоматизираният сървър на SSL.com ще започне да търси този файл на горното място. Когато е в състояние да види файла, проверката на домейн контрола ще бъде удовлетворена.
За да изтеглите DCV файла, първо щракнете върху Извършете валидиране връзка, намираща се в действие колоната на Поръчки за да отворите Проверка на домейна стр.
Файлът може да се изтегли под хеширане на валидиране.
DNS CNAME търсене за домейн
Този метод изисква да създадете CNAME запис в DNS записа на вашия домейн, който е насочен към ssl.com (и в някои случаи comodoca за сертифицирани вериги Comodo). Хеш MD5, както и хеш SHA-256 на CSR са необходими за този запис в CNAME плюс уникален маркер.
Всички тези стойности са достъпни от Проверка на домейна страница във вашия потребителски портал. Първо щракнете върху Извършете валидиране връзка, намираща се в действие колоната на Поръчки за да отворите Проверка на домейна стр.
Цялата информация, необходима за създаването на записа на CNAME, е достъпна под хеширане на валидиране.
Вписването на CNAME трябва да следва тази формула:
_ . В CNAME . .ssl.com
Моля, забележете подчертаването в началото на записа, което е задължително. Освен това, тъй като хешът на SHA-256 е дълъг 64 символа, той ще трябва да бъде разделен на два 32-символни поддомена. Следователно попълненият DNS запис ще изглежда така:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Всички действителни хеш и случайни стойности ще ви бъдат представени чрез потребителския портал.
