Was ist der „eindeutige Wert“, der bei der Domänenvalidierung (DV) verwendet wird?

Die Domänenvalidierung (DV) ist ein entscheidender Schritt bei der Erlangung eines SSL/TLS Zertifikat für Ihre Website. Eine Schlüsselkomponente dieses Prozesses ist der „eindeutige Wert“, der zur Überprüfung des Domänenbesitzes verwendet wird.

Verwandte Inhalte

Willst du weiter lernen?

Abonnieren Sie den Newsletter von SSL.com, bleiben Sie informiert und sicher.

Die Domänenvalidierung (DV) ist ein entscheidender Schritt bei der Erlangung eines SSL/TLS Zertifikat für Ihre Website. Eine Schlüsselkomponente dieses Prozesses ist der „eindeutige Wert“, der zur Überprüfung des Domänenbesitzes verwendet wird. In diesem Artikel wird erklärt, was dieser eindeutige Wert ist, wie er verwendet wird und warum er für die Sicherheit Ihrer Website wichtig ist.

Schnelle Antwort

Der „eindeutige Wert“ bei der Domänenvalidierung ist eine zufällig generierte Zeichenfolge, die zum Nachweis des Domänenbesitzes verwendet wird. Er wird normalerweise in einer bestimmten Datei auf Ihrem Webserver oder in einem DNS-Eintrag abgelegt. Zertifizierungsstellen (CAs) überprüfen diesen Wert, um zu bestätigen, dass Sie die Domäne kontrollieren, bevor sie eine SSL/TLS Zertifikat.

Ausführliche Erklärung

Die Domänenvalidierung ist die grundlegendste Validierungsstufe für SSL/TLS Zertifikate. Es überprüft, ob die Person, die das Zertifikat anfordert, die Kontrolle über die betreffende Domäne hat. Dieser Prozess ist automatisiert und in der Regel schneller und kostengünstiger als andere Validierungstypen.

Die Rolle des eindeutigen Wertes

Der eindeutige Wert dient als temporärer, einmaliger Nachweis der Domänenkontrolle. So funktioniert es:

  1. Wenn Sie ein DV-Zertifikat anfordern, generiert die CA einen zufälligen, eindeutigen Wert.
  2. Sie werden angewiesen, diesen Wert an einem bestimmten Ort zu platzieren, der mit Ihrer Domäne verknüpft ist.
  3. Die Zertifizierungsstelle überprüft das Vorhandensein dieses Wertes, um Ihre Kontrolle über die Domäne zu bestätigen.
  4. Nach der Überprüfung stellt die Zertifizierungsstelle Ihr SSL/TLS Zertifikat.
Bereit, Ihre Website mit HTTPS zu sichern?
Schützen Sie Ihre Website noch heute mit den schnellen und günstigen Domain Validation (DV)-Zertifikaten von SSL.com. Unser optimierter Prozess verwendet einen eindeutigen Wert, um Ihren Domänenbesitz zu verifizieren und bietet Ihnen im Handumdrehen Sicherheit.

Gängige Methoden zur Verwendung des eindeutigen Werts

Es gibt mehrere Möglichkeiten, den eindeutigen Wert zur Domänenvalidierung zu verwenden:

  1. HTTP-Dateiupload: Platzieren Sie eine Datei mit dem eindeutigen Wert auf Ihrem Webserver.
  2. DNS-TXT-Eintrag: Fügen Sie den eindeutigen Wert als TXT-Eintrag in den DNS-Einstellungen Ihrer Domäne hinzu.
  3. E-Mail-Verifizierung: Erhalten Sie eine E-Mail mit dem eindeutigen Wert an eine Standard-Verwaltungsadresse für Ihre Domäne.

Lassen Sie uns jede Methode genauer untersuchen:

1. HTTP-Dateiupload

Bei dieser Methode wird eine Datei mit einem bestimmten Namen erstellt, die den eindeutigen Wert enthält, und an einen vorgegebenen Speicherort auf Ihrem Webserver hochgeladen.

Schritte:

  • Erhalten Sie den eindeutigen Wert und den Dateinamen von der Zertifizierungsstelle.
  • Erstellen Sie eine Datei mit dem angegebenen Namen (z. B. „beispiel.txt“).
  • Platzieren Sie den eindeutigen Wert in dieser Datei.
  • Laden Sie die Datei in das angegebene Verzeichnis hoch (normalerweise „/.well-known/pki-validation/“).
  • Die Zertifizierungsstelle versucht, auf diese Datei zuzugreifen, um die Domänenkontrolle zu überprüfen.

Beispiel:

Datei: /.well-known/pki-validation/example.txt
Content: f3k9d8s7h2l1m4n6p0q5r

2. DNS TXT-Eintrag

Diese Methode erfordert das Hinzufügen eines TXT-Eintrags zu den DNS-Einstellungen Ihrer Domäne.

Schritte:

  • Erhalten Sie den eindeutigen Wert von der Zertifizierungsstelle.
  • Greifen Sie auf die DNS-Einstellungen Ihrer Domäne zu.
  • Fügen Sie einen neuen TXT-Eintrag mit dem eindeutigen Wert hinzu.
  • Warten Sie auf die DNS-Ausbreitung (kann bis zu 48 Stunden dauern).
  • Die Zertifizierungsstelle fragt Ihren DNS ab, um das Vorhandensein des eindeutigen Werts zu überprüfen.

Beispiel:

Typ: TXT
Gastgeber: _acme-challenge
Value: f3k9d8s7h2l1m4n6p0q5r

3. E-Mail-Bestätigung

Bei dieser Methode erhalten Sie eine E-Mail mit dem eindeutigen Wert an eine standardmäßige administrative E-Mail-Adresse für Ihre Domäne.

Schritte:

  • Die CA sendet eine E-Mail an Adressen wie admin@, administrator@, hostmaster@, postmaster@ oder webmaster@ Ihrer Domäne.
  • Sie erhalten die E-Mail mit dem eindeutigen Wert und dem Bestätigungslink.
  • Klicken Sie auf den Link oder geben Sie den eindeutigen Wert auf der Bestätigungsseite der Zertifizierungsstelle ein.

Beispiel-E-Mail:

Von: noreply@certificateauthority.com
An: admin@IhreDomain.com
Betreff: Domänenvalidierung für SSL/TLS Zertifikat
?
Bitte bestätigen Sie den Besitz Ihrer Domain, indem Sie auf den Link unten klicken oder den folgenden eindeutigen Wert auf unserer Bestätigungsseite eingeben:
?
Unique Value: f3k9d8s7h2l1m4n6p0q5r
Verifizierungslink: https://ca.com/verify?token=abc123

Was ist der „eindeutige Wert“, der bei der Domänenvalidierung (DV) verwendet wird?

Der "eindeutige Wert" (oder "eindeutiger Token"), auf den in der Domain Validation (DV) von SSL.com verwiesen wird. Dokumentation wird zur Einhaltung von Abschnitt 3.2.2.4 (Validierung der Domänenautorisierung oder -kontrolle) des CA / Browser-Forums verwendet Basisanforderungen. Diese Anforderungen legen fest, dass ein "Request Token oder Random Value" in einer Datei angezeigt wird, die in einem bestimmten Verzeichnis der Website gespeichert ist, das durch ein SSL / geschützt werden sollTLS Zertifikat (normalerweise /.well-known/pki-validation/) oder als Teil eines DNS-Eintrags für den zu validierenden Domänennamen, um die Eindeutigkeit der Anfrage sicherzustellen. Bei der Durchführung der Domänenüberprüfung im Online-Portal von SSL.com wird dem Benutzer zu diesem Zweck ein zufälliger Wert zur Verfügung gestellt, zusammen mit einer vorformatierten Textdatei und einem DNS-Eintrag zur Verwendung mit dem HTTP / HTTPS-Dateisuche und dem DNS-CNAME-Suche Methoden. Bitte beziehen Sie sich auf SSL.com Dokumentation der DV-Anforderungen Ausführliche Informationen zu den verfügbaren DV-Methoden. Wenn Sie SSL.com verwenden SWS-API Um die Domänenvalidierung durchzuführen, können Sie in Ihrer Anfrage über den optionalen Parameter unique_value einen eindeutigen Wert angeben. Wenn Sie den eindeutigen Wert nicht über die API bereitstellen, wird automatisch ein zufälliger Wert für Sie generiert. Vollständige Informationen entnehmen Sie bitte unserem API-Dokumentation.

Welche Domain Validation (DV) -Methoden erfordern einen eindeutigen Wert?

Der HTTP / HTTPS-Dateisuche und dem DNS-CNAME-Suche DV-Methoden erfordern beide einen eindeutigen Wert, der entweder zufällig von SSL.com generiert oder vom Benutzer über das bereitgestellt wird SWS-APIdem „Vermischten Geschmack“. Seine E-Mail-Challenge-Antwort Die Methode erfordert auch einen zufälligen Wert für die Validierung, der von SSL.com in der Validierungs-E-Mail-Nachricht angegeben wird.

Muss ich einen neuen eindeutigen Wert verwenden, wenn ich ein Zertifikat erneut verarbeite oder ein Zertifikat für einen vorherrschenden Domainnamen bestelle?

Der eindeutige Wert ist zum Zeitpunkt der Validierung der Domänensteuerung erforderlich. Daher, wenn Sie wann einen neuen Domainnamen hinzufügen Wiederaufbereitung eines Multi-Domain-Zertifikats und möchte die verwenden DNS-CNAME-Suche or HTTP / HTTPS-Dateisuche Bei der Validierungsmethode müssen Sie einen neuen CNAME oder eine neue Validierungsdatei mit einem neuen eindeutigen Wert erstellen. Wenn Sie einen Domainnamen über die Methoden CNAME oder File Lookup verbreitet haben, lautet ein neuer DNS-Eintrag oder eine neue Datei mit einem neuen eindeutigen Wert nicht erforderlich bei der Bestellung eines Zertifikats dafür.

Warum ist der eindeutige Wert wichtig?

Der eindeutige Wert spielt eine entscheidende Rolle für die Sicherheit des SSL/TLS Ökosystem:

  • Kontrollnachweis: Er weist nach, dass Sie aktuellen Zugriff auf die Domäne haben und die Kontrolle darüber besitzen.
  • Verhindert unbefugte Ausstellung: Es hindert böswillige Akteure daran, Zertifikate für Domänen zu erhalten, die ihnen nicht gehören.
  • Automatisierung: Es ermöglicht eine schnelle, automatisierte Validierung ohne manuelles Eingreifen.
  • Standardisierung: Es bietet CAs eine konsistente Methode, um die Domänenkontrolle über verschiedene Plattformen und Technologien hinweg zu überprüfen.
  • Best Practices für den Umgang mit dem eindeutigen Wert

So stellen Sie einen reibungslosen Validierungsprozess sicher:

  • Handeln Sie schnell: Verwenden Sie den eindeutigen Wert umgehend, da er nach einer bestimmten Zeit ablaufen kann.
  • Doppelte Prüfung: Vergewissern Sie sich, dass Sie den Wert richtig eingegeben haben, bevor Sie die Prüfung der Zertifizierungsstelle starten.
  • Temporäre Verwendung: Entfernen Sie den eindeutigen Wert nach erfolgreicher Validierung, um saubere DNS-Einträge oder Webverzeichnisse zu erhalten.
  • Sicherer Zugriff: Stellen Sie sicher, dass nur autorisiertes Personal DNS-Einträge ändern oder Dateien auf Ihren Webserver hochladen kann.

Fehlerbehebung bei häufigen Problemen

Wenn bei der Domänenvalidierung Probleme auftreten:

  • Datei nicht gefunden: Stellen Sie sicher, dass sich die Datei am richtigen Speicherort befindet und über HTTP/HTTPS zugänglich ist.
  • DNS-Verbreitung: Lassen Sie ausreichend Zeit, damit sich DNS-Änderungen global verbreiten können. Normalerweise 24–48 Stunden.
  • E-Mail-Probleme: Überprüfen Sie Ihre Spam-Ordner und stellen Sie sicher, dass Ihr E-Mail-System Nachrichten von der Zertifizierungsstelle akzeptiert.
  • Firewall-Blockierungen: Stellen Sie sicher, dass Ihre Firewall die Validierungsversuche der Zertifizierungsstelle nicht blockiert.

Schlussfolgerung

Das Verständnis des eindeutigen Werts, der bei der Domänenvalidierung verwendet wird, ist für jeden, der SSL/TLS verwaltet, von entscheidender Bedeutung.TLS Zertifikate. Wenn Sie die in diesem Artikel beschriebenen Methoden befolgen, können Sie Ihren Domänenbesitz ganz einfach nachweisen und Ihre Website mit HTTPS sichern. Denken Sie daran, dass die spezifischen Schritte je nach Zertifizierungsstelle leicht variieren können. Befolgen Sie daher die bereitgestellten Anweisungen immer sorgfältig.

Weitere Informationen zu SSL/TLS Zertifikate und Websicherheit, besuchen Sie das Ressourcencenter von SSL.com oder wenden Sie sich für persönliche Unterstützung an unser Supportteam.

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.