Overvågning af domænekontrolvalidering (aka DV eller domænevalidering) Oversigt
For at etablere ejerskab eller tilladelse til at erhverve et SSL-certifikat for et specifikt domæne, skal der etableres bevis for kontrol over domænet.
Domain Control Validation (DCV) kan etableres ved følgende metoder:
Alt SSL /TLS certifikater, herunder DV (domænevalideret), OV (Organization Validated) og EV (Extended Validation)-certifikater kræver, at en af disse valideringsmetoder udføres med succes før udstedelse.
For UCC (også kendt som SAN eller Subject Alternative Name) SSL /TLS certifikater, domænevalidering skal udføres på hvert domæne inkluderet, ved hjælp af en hvilken som helst metode, der er anført ovenfor (eller en kombination af disse metoder).
På en UCC-ordre skal alle anførte domæner have en valideringsmetode valgt, og der skal klikkes på valider-knappen for at starte domænevalideringsprocessen.
Hvis du prøver at validere et domæne, der ikke reagerer offentligt, skal du midlertidigt omdirigere til et, der gør det med http/http-filupload eller bruge cname-validering.
Du kan læse mere om SSL.com's valideringskrav her.
E-mail-udfordringssvar
Ved ordreplacering sendes en e-mail til en autoriseret e-mail-adresse valgt under ordreprocessen. Indeholdt i denne e-mail er et link, som modtageren af e-mailen kan følge og indtaste en valideringskode, der findes i e-mailen. Når denne proces er afsluttet, er domænekontrol etableret.
Den accepterede liste over e-mail-adresser for et domæne, som SSL.com er autoriseret til at sende DCV-e-mailen til, er som følger:
- webmaster @
- Hostmaster @
- postmester @
- administrator@
- admin @
- Domænekontakter (domænenavnsregistrant, teknisk kontakt eller administrativ kontakt) angivet i basisdomænets WHOIS-post. Denne mulighed vil blive forældet af SSL.com den 2. december 2024. Se denne artikel for mere detaljerede oplysninger: SSL.com vil udfase domænekontaktbaseret e-mail domænekontrolvalidering den 2. december 2024
Filopslag over HTTP / HTTPS
Denne metode kræver, at der placeres en fil på det websted, der skal beskyttes.
Filen oprettes ved at tage to hascher i anmodningen om certifikatsignering (CSR) og uploade en tekstfil med disse oplysninger til et bestemt sted på serveren. Filen har MD5-hash for et navn med SHA-256-hash som den første linje i indholdet af filen. Den næste linje i filen har udtrykket “ssl.com”, mens den sidste linje i filen har et unikt token. Alle faktiske hash- og tilfældige værdier vil blive præsenteret for dig via brugerportalen.
For eksempel for en ny CSR oprettes til domænenavnet www.yoursite.tld
, hvor MD5-hash af CSR er:
8593532A8FA01E6CEBB0B7E85E510D0F
SHA-256-hash til CSR er:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
og det unikke symbol for ordren er:
10TmfZdb9tj
Derefter hedder DCV-filen 8593532A8FA01E6CEBB0B7E85E510D0F.txt
og ville have indholdet:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Filen skal være tilgængelig på via HTTP på porten 80
, eller via HTTPS på port 443
. SSL.com vil kontrollere, om denne fil findes, for at opfylde validering af domænestyring. Filen kan ikke ændres på nogen måde eller nås via omdirigering eller anden .htaccess
direktiver. Filen skal placeres i .well-known/pki-validation/
mappe på dit domæne. Du skal oprette denne mappe.
I dette eksempel skal DCV-filen placeres her:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Når en ordre er placeret, vil SSL.coms automatiske server begynde at lede efter denne fil på ovenstående placering. Når det er i stand til at se filen, vil validering af domænekontrol være opfyldt.
Hvis du vil hente DCV-filen, skal du først klikke på Udfør validering link, placeret i Handling kolonne i Mine Ordrer fane for at åbne Domæne validering .
Filen kan downloades under validering hash.
DNS CNAME-opslag efter domæne
Denne metode kræver, at du opretter en CNAME-post i dit domænes DNS-post, der er peget på ssl.com (og i nogle tilfælde comodoca til Comodo-kædede certifikater). En MD5 hash samt en SHA-256 hash af CSR kræves til denne CNAME-post plus et unikt token.
Alle disse værdier er tilgængelige fra Domæne validering side i din brugerportal. Klik først på Udfør validering link, placeret i Handling kolonne i Mine Ordrer fane for at åbne Domæne validering .
Alle de nødvendige oplysninger til at oprette CNAME-posten er tilgængelig under validering hash.
CNAME-posten skal følge denne formel:
_ . I CNAME . .ssl.com
Bemærk understregningen i begyndelsen af posten, som er påkrævet. Eftersom SHA-256-hash'en er 64 tegn lang, skal den desuden opdeles i to underdomæner på 32 tegn. Derfor vil den udfyldte DNS-post se sådan ud:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Alle faktiske hash- og tilfældige værdier vil blive præsenteret for dig via brugerportalen.