Hvad er kravene til SSL.com SSL /TLS Validering af certifikatdomæne?

Domæne validering metoder og muligheder for alle SSL /TLS certifikater.

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Overvågning af domænekontrolvalidering (aka DV eller domænevalidering) Oversigt

For at etablere ejerskab eller tilladelse til at erhverve et SSL-certifikat for et specifikt domæne, skal der etableres bevis for kontrol over domænet.

Domain Control Validation (DCV) kan etableres ved følgende metoder:

Alt SSL /TLS certifikater, herunder DV (domænevalideret), OV (Organization Validated) og EV (Extended Validation)-certifikater kræver, at en af ​​disse valideringsmetoder udføres med succes før udstedelse. 

For UCC (også kendt som SAN eller Subject Alternative Name) SSL /TLS certifikater, domænevalidering skal udføres på hvert domæne inkluderet, ved hjælp af en hvilken som helst metode, der er anført ovenfor (eller en kombination af disse metoder).

På en UCC-ordre skal alle anførte domæner have en valideringsmetode valgt, og der skal klikkes på valider-knappen for at starte domænevalideringsprocessen.

Hvis du prøver at validere en statisk IP-adresse, skal du midlertidigt omdirigere IP-adressen til en simpel webserver med http/https-filupload.

Hvis du prøver at validere et domæne, der ikke reagerer offentligt, skal du midlertidigt omdirigere til et, der gør det med http/http-filupload eller bruge cname-validering.

Du kan læse mere om SSL.com's valideringskrav her.

E-mail-udfordringssvar

Ved ordreplacering sendes en e-mail til en autoriseret e-mail-adresse valgt under ordreprocessen. Indeholdt i denne e-mail er et link, som modtageren af ​​e-mailen kan følge og indtaste en valideringskode, der findes i e-mailen. Når denne proces er afsluttet, er domænekontrol etableret.

Den accepterede liste over e-mail-adresser for et domæne, som SSL.com er autoriseret til at sende DCV-e-mailen til, er som følger:

Filopslag over HTTP / HTTPS

Bemærk: Wildcard-certifikater kan ikke valideres ved hjælp af http/https filupload

Denne metode kræver, at der placeres en fil på det websted, der skal beskyttes.

Filen oprettes ved at tage to hascher i anmodningen om certifikatsignering (CSR) og uploade en tekstfil med disse oplysninger til et bestemt sted på serveren. Filen har MD5-hash for et navn med SHA-256-hash som den første linje i indholdet af filen. Den næste linje i filen har udtrykket “ssl.com”, mens den sidste linje i filen har et unikt token.  Alle faktiske hash- og tilfældige værdier vil blive præsenteret for dig via brugerportalen.

For eksempel for en ny CSR oprettes til domænenavnet www.yoursite.tld, hvor MD5-hash af CSR er:

8593532A8FA01E6CEBB0B7E85E510D0F

SHA-256-hash til CSR er:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

og det unikke symbol for ordren er:

10TmfZdb9tj

Derefter hedder DCV-filen 8593532A8FA01E6CEBB0B7E85E510D0F.txt og ville have indholdet:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

Filen skal være tilgængelig på via HTTP på porten 80, eller via HTTPS på port 443. SSL.com vil kontrollere, om denne fil findes, for at opfylde validering af domænestyring. Filen kan ikke ændres på nogen måde eller nås via omdirigering eller anden .htaccess direktiver. Filen skal placeres i .well-known/pki-validation/ mappe på dit domæne. Du skal oprette denne mappe.

I dette eksempel skal DCV-filen placeres her:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

Når en ordre er placeret, vil SSL.coms automatiske server begynde at lede efter denne fil på ovenstående placering. Når det er i stand til at se filen, vil validering af domænekontrol være opfyldt.

Hvis du vil hente DCV-filen, skal du først klikke på Udfør validering link, placeret i Handling kolonne i Mine Ordrer fane for at åbne Domæne validering .

udfør validering

Filen kan downloades under validering hash.

Validering af hash-fil

DNS CNAME-opslag efter domæne

Denne metode kræver, at du opretter en CNAME-post i dit domænes DNS-post, der er peget på ssl.com (og i nogle tilfælde comodoca til Comodo-kædede certifikater). En MD5 hash samt en SHA-256 hash af CSR kræves til denne CNAME-post plus et unikt token.

Bemærk: DNS-formering tager normalt et par timer, men kan tage op til 48 timer. Derfor kan DNS CNAME-valideringsmetoden tage mere tid end e-mail- og HTTP-metoderne.

Alle disse værdier er tilgængelige fra Domæne validering side i din brugerportal. Klik først på Udfør validering link, placeret i Handling kolonne i Mine Ordrer fane for at åbne Domæne validering .

udfør validering

Alle de nødvendige oplysninger til at oprette CNAME-posten er tilgængelig under validering hash.

CNAME-posten skal følge denne formel:

_ . I CNAME . .ssl.com

Bemærk understregningen i begyndelsen af ​​posten, som er påkrævet. Eftersom SHA-256-hash'en er 64 tegn lang, skal den desuden opdeles i to underdomæner på 32 tegn. Derfor vil den udfyldte DNS-post se sådan ud:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Forudtestens standardstatus er “FAILED”. Gå ikke i panik.

Alle faktiske hash- og tilfældige værdier vil blive præsenteret for dig via brugerportalen.

Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.