Hvad er den "unikke værdi", der anvendes i domæne validering (DV)?

Hvad er den "unikke værdi", der anvendes i domæne validering (DV)?

Den "unikke værdi" (eller "unik token"), der henvises til i SSL.com's domænevalidering (DV) dokumentation bruges til overholdelse af afsnit 3.2.2.4 (Validering af domæneautorisation eller kontrol) i CA / Browserforumets Grundlæggende krav. Disse krav kræver, at en "Request Token eller Random Value" vises i en fil, der er gemt i et bestemt bibliotek på webstedet, der skal beskyttes af en SSL /TLS certifikat (normalt /.well-known/pki-validation/), eller som en del af en DNS-post for domænenavnet, der skal valideres, hvilket tjener til at sikre anmodningens unikke karakter.

Når du udfører domænevalidering i SSL.com's online portal, vil en tilfældig værdi blive gjort tilgængelig for brugeren til dette formål sammen med en forudformateret tekstfil og DNS-post til brug sammen med HTTP / HTTPS filopslag og DNS CNAME-opslag metoder. Se SSL.com's DV krav dokumentation for at få detaljerede oplysninger om de tilgængelige DV-metoder.

Hvis du bruger SSL.com's SWS API for at udføre domænevalidering kan du angive en unik værdi via valgfri unique_value parameter i din anmodning. Hvis du ikke leverer den unikke værdi via API, genereres en tilfældig værdi automatisk for dig. For komplet information henvises til vores API dokumentation.

Hvilke domænevalideringsmetoder kræver en unik værdi?

HTTP / HTTPS filopslag og DNS CNAME-opslag DV-metoder kræver begge en unik værdi, der enten genereres tilfældigt af SSL.com eller leveres af brugeren via SWS API. Det E-mail-udfordringssvar metoden kræver også en tilfældig værdi til validering, som leveres af SSL.com i validerings-e-mail-meddelelsen.

Skal jeg bruge en ny unik værdi, når jeg oparbejder et certifikat eller bestiller et certifikat til et udbredt domænenavn?

Den unikke værdi kræves på det tidspunkt, hvor domænestyring valideres. Derfor, hvis du tilføjer et nyt domænenavn hvornår oparbejdning af et multi-domæne certifikat og ønsker at bruge DNS CNAME-opslag or HTTP / HTTPS filopslag valideringsmetode, skal du oprette en ny CNAME eller valideringsfil med en ny unik værdi.

Hvis du har udbredt et domænenavn via CNAME- eller File Lookup-metoderne, er en ny DNS-post eller fil med en ny unik værdi ikke kræves, når du bestiller et certifikat til det.

Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.