Domænevalidering (DV) er et afgørende skridt i at opnå en SSL/TLS certifikat til din hjemmeside. En nøglekomponent i denne proces er den "unikke værdi", der bruges til at bekræfte domæneejerskab. Denne artikel vil forklare, hvad denne unikke værdi er, hvordan den bruges, og hvorfor den er vigtig for at sikre dit websted.
Hurtigt svar
Den "unikke værdi" i domænevalidering er en tilfældigt genereret streng af tegn, der bruges til at bevise domæneejerskab. Det er typisk placeret i en bestemt fil på din webserver eller i en DNS-record. Certifikatmyndigheder (CA'er) kontrollerer denne værdi for at bekræfte, at du kontrollerer domænet, før du udsteder en SSL/TLS certifikat.
Detaljeret forklaring
Domænevalidering er det mest grundlæggende niveau af validering for SSL/TLS certifikater. Den verificerer, at den person, der anmoder om certifikatet, har kontrol over det pågældende domæne. Denne proces er automatiseret og typisk hurtigere og billigere end andre valideringstyper.
Den unikke værdis rolle
Den unikke værdi tjener som et midlertidigt engangsbevis for domænekontrol. Sådan fungerer det:
- Når du anmoder om et DV-certifikat, genererer CA'en en tilfældig, unik værdi.
- Du bliver bedt om at placere denne værdi på et bestemt sted, der er knyttet til dit domæne.
- CA kontrollerer tilstedeværelsen af denne værdi for at bekræfte din kontrol over domænet.
- Når den er verificeret, udsteder CA din SSL/TLS certifikat.
Almindelige metoder til at bruge den unikke værdi
Der er flere måder at bruge den unikke værdi til domænevalidering på:
- HTTP-fil upload: Placer en fil, der indeholder den unikke værdi, på din webserver.
- DNS TXT Record: Tilføj den unikke værdi som en TXT record i dit domænes DNS-indstillinger.
- E-mailbekræftelse: Modtag en e-mail med den unikke værdi på en standard administrativ adresse for dit domæne.
Lad os undersøge hver metode mere detaljeret:
1. HTTP-fil upload
Denne metode involverer at oprette en fil med et specifikt navn, der indeholder den unikke værdi, og uploade den til en forudbestemt placering på din webserver.
Trin:
- Modtag den unikke værdi og filnavn fra CA.
- Opret en fil med det givne navn (f.eks. "example.txt").
- Indsæt den unikke værdi i denne fil.
- Upload filen til den angivne mappe (normalt "/.well-known/pki-validation/").
- CA vil forsøge at få adgang til denne fil for at bekræfte domænekontrol.
Eksempel:
Fil: /.well-known/pki-validation/example.txt Content: f3k9d8s7h2l1m4n6p0q5r
2. DNS TXT Record
Denne metode kræver, at du tilføjer en TXT-post til dit domænes DNS-indstillinger.
Trin:
- Modtag den unikke værdi fra CA.
- Få adgang til dit domænes DNS-indstillinger.
- Tilføj en ny TXT-post med den unikke værdi.
- Vent på DNS-udbredelse (kan tage op til 48 timer).
- CA vil forespørge på din DNS for at bekræfte tilstedeværelsen af den unikke værdi.
Eksempel:
Type: TXT Vært: _acme-challenge Value: f3k9d8s7h2l1m4n6p0q5r
3. E-mailbekræftelse
Denne metode involverer at modtage en e-mail, der indeholder den unikke værdi, på en standard administrativ e-mailadresse for dit domæne.
Trin:
- CA sender en e-mail til adresser som admin@, administrator@, hostmaster@, postmaster@ eller webmaster@ dit domæne.
- Du modtager e-mailen med den unikke værdi og bekræftelseslink.
- Klik på linket, eller indtast den unikke værdi på CA's bekræftelsesside.
Eksempel e-mail:
Fra: noreply@certificateauthority.com Til: admin@ditdomæne.com Emne: Domænevalidering for SSL/TLS certifikat ? Bekræft venligst dit domæneejerskab ved at klikke på linket nedenfor eller indtaste følgende unikke værdi på vores bekræftelsesside: ? Unique Value: f3k9d8s7h2l1m4n6p0q5r Bekræftelseslink: https://ca.com/verify?token=abc123
Hvad er den "unikke værdi", der anvendes i domæne validering (DV)?
Den "unikke værdi" (eller "unik token"), der henvises til i SSL.com's domænevalidering (DV) dokumentation bruges til overholdelse af afsnit 3.2.2.4 (Validering af domæneautorisation eller kontrol) i CA / Browserforumets Grundlæggende krav. Disse krav kræver, at en "Request Token eller Random Value" vises i en fil, der er gemt i et bestemt bibliotek på webstedet, der skal beskyttes af en SSL /TLS certifikat (normalt /.well-known/pki-validation/), eller som en del af en DNS-record for domænenavnet, der skal valideres, hvilket tjener til at sikre entydigheden af anmodningen. Når du udfører domænevalidering i SSL.com's online portal, vil en tilfældig værdi blive gjort tilgængelig for brugeren til dette formål sammen med en forudformateret tekstfil og DNS-post til brug sammen med HTTP / HTTPS filopslag og DNS CNAME-opslag metoder. Se SSL.com's DV krav dokumentation for at få detaljerede oplysninger om de tilgængelige DV-metoder. Hvis du bruger SSL.com's SWS API for at udføre domænevalidering, kan du angive en unik værdi via den valgfrie unique_value parameter i din anmodning. Hvis du ikke leverer den unikke værdi via API'et, vil der automatisk blive genereret en tilfældig værdi for dig. For fuldstændig information, se venligst vores API dokumentation.
Hvilke domænevalideringsmetoder kræver en unik værdi?
HTTP / HTTPS filopslag og DNS CNAME-opslag DV-metoder kræver begge en unik værdi, der enten genereres tilfældigt af SSL.com eller leveres af brugeren via SWS API. Det E-mail-udfordringssvar metoden kræver også en tilfældig værdi til validering, som leveres af SSL.com i validerings-e-mail-meddelelsen.
Skal jeg bruge en ny unik værdi, når jeg oparbejder et certifikat eller bestiller et certifikat til et udbredt domænenavn?
Den unikke værdi kræves på det tidspunkt, hvor domænestyring valideres. Derfor, hvis du tilføjer et nyt domænenavn hvornår oparbejdning af et multi-domæne certifikat og ønsker at bruge DNS CNAME-opslag or HTTP / HTTPS filopslag valideringsmetode, skal du oprette en ny CNAME eller valideringsfil med en ny unik værdi. Hvis du har udbredt et domænenavn via CNAME- eller File Lookup-metoderne, er en ny DNS-post eller fil med en ny unik værdi ikke kræves, når du bestiller et certifikat til det.
Hvorfor er den unikke værdi vigtig?
Den unikke værdi spiller en afgørende rolle for sikkerheden af SSL/TLS økosystem:
- Bevis for kontrol: Det viser, at du har aktuel adgang til og kontrol over domænet.
- Forhindrer uautoriseret udstedelse: Det forhindrer ondsindede aktører i at opnå certifikater for domæner, de ikke ejer.
- Automatisering: Det giver mulighed for hurtig, automatiseret validering uden manuel indgriben.
- Standardisering: Det giver en konsistent metode for CA'er til at verificere domænekontrol på tværs af forskellige platforme og teknologier.
- Bedste fremgangsmåder til håndtering af den unikke værdi
For at sikre en smidig valideringsproces:
- Handl hurtigt: Brug den unikke værdi med det samme, da den kan udløbe efter en vis periode.
- Dobbelttjek: Bekræft, at du har placeret værdien korrekt, før du starter CA's kontrol.
- Midlertidig brug: Fjern den unikke værdi efter vellykket validering for at opretholde rene DNS-poster eller webmapper.
- Sikker adgang: Sørg for, at kun autoriseret personale kan ændre DNS-poster eller uploade filer til din webserver.
Fejlfinding af almindelige problemer
Hvis du støder på problemer under domænevalidering:
- Filen blev ikke fundet: Sørg for, at filen er på den korrekte placering og tilgængelig via HTTP/HTTPS.
- DNS-udbredelse: Tillad tilstrækkelig tid til, at DNS-ændringer kan spredes globalt, typisk 24-48 timer.
- E-mail-problemer: Tjek spam-mapper og sørg for, at dit e-mail-system accepterer meddelelser fra CA.
- Firewall-blokeringer: Bekræft, at din firewall ikke blokerer CA's valideringsforsøg.
Konklusion
At forstå den unikke værdi, der bruges i domænevalidering er afgørende for alle, der administrerer SSL/TLS certifikater. Ved at følge de metoder, der er beskrevet i denne artikel, kan du nemt bevise dit domæneejerskab og sikre dit websted med HTTPS. Husk, at de specifikke trin kan variere lidt mellem certifikatmyndigheder, så følg altid instruktionerne omhyggeligt.
For mere information om SSL/TLS certifikater og websikkerhed, besøg SSL.com's ressourcecenter eller kontakt vores supportteam for personlig assistance.