Επισκόπηση επικύρωσης τομέα (γνωστός ως DV ή επικύρωση τομέα)
Προκειμένου να αποδειχθεί η κυριότητα ή η εξουσιοδότηση για την απόκτηση πιστοποιητικού SSL για έναν συγκεκριμένο τομέα, πρέπει να αποδειχθεί ο έλεγχος του τομέα.
Η επικύρωση ελέγχου τομέα (DCV) μπορεί να καθοριστεί με τις ακόλουθες μεθόδους:
Όλα τα SSL /TLS Τα πιστοποιητικά, συμπεριλαμβανομένων των πιστοποιητικών DV (Επικυρωμένος τομέας), OV (Επικυρωμένος Οργανισμός) και EV (Εκτεταμένη επικύρωση) Τα πιστοποιητικά απαιτούν μία από αυτές τις μεθόδους επικύρωσης να εκτελεστεί με επιτυχία πριν από την έκδοσή τους.
Για UCC (επίσης γνωστό ως SAN ή εναλλακτικό όνομα θέματος) SSL /TLS πιστοποιητικά, η επικύρωση τομέα πρέπει να εκτελεστεί στις περιλαμβάνεται κάθε τομέας, χρησιμοποιώντας οποιαδήποτε μέθοδο που αναφέρεται παραπάνω (ή συνδυασμό αυτών των μεθόδων).
Σε μια παραγγελία UCC, όλοι οι τομείς που αναφέρονται πρέπει να έχουν επιλεγμένη μέθοδο επικύρωσης και πρέπει να κάνετε κλικ στο κουμπί επικύρωσης για να ξεκινήσει η διαδικασία επικύρωσης τομέα.
Εάν προσπαθείτε να επικυρώσετε έναν τομέα που δεν ανταποκρίνεται δημόσια, ανακατευθυνθείτε προσωρινά σε έναν τομέα που κάνει μεταφόρτωση αρχείου http/http ή χρησιμοποιήστε επικύρωση cname.
Μπορείτε να διαβάσετε περισσότερα για Οι απαιτήσεις επικύρωσης του SSL.com εδώ.
Απάντηση πρόκλησης μέσω email
Κατά την παραγγελία, αποστέλλεται ένα email σε μια εξουσιοδοτημένη διεύθυνση email που έχει επιλεγεί κατά τη διαδικασία παραγγελίας. Περιέχεται σε αυτό το email ένας σύνδεσμος στον οποίο μπορεί να ακολουθήσει ο παραλήπτης του email και να εισαγάγει έναν κωδικό επικύρωσης που βρίσκεται στο email. Μόλις ολοκληρωθεί αυτή η διαδικασία, έχει δημιουργηθεί έλεγχος τομέα.
Η αποδεκτή λίστα διευθύνσεων email για έναν τομέα στον οποίο το SSL.com είναι εξουσιοδοτημένο να στέλνει το email DCV έχει ως εξής:
- webmaster @
- οικοδεσπότης @
- ταχυδρόμος @
- admin @
- διαχειριστής@
- Επαφές τομέα (καταχωρίζων ονόματος τομέα, τεχνική επαφή ή διαχειριστική επαφή) που αναφέρονται στην εγγραφή WHOIS του βασικού τομέα.
Αναζήτηση αρχείων μέσω HTTP / HTTPS
Αυτή η μέθοδος απαιτεί την τοποθέτηση ενός αρχείου στον ιστότοπο που πρόκειται να προστατευτεί.
Το αρχείο δημιουργείται από τη λήψη δύο κατακερματισμών του αιτήματος υπογραφής πιστοποιητικού (CSR) και μεταφόρτωση ενός αρχείου κειμένου με αυτές τις πληροφορίες σε μια συγκεκριμένη τοποθεσία στο διακομιστή. Το αρχείο έχει τον κατακερματισμό MD5 για ένα όνομα με τον κατακερματισμό SHA-256 ως την πρώτη γραμμή των περιεχομένων του αρχείου. Η επόμενη γραμμή του αρχείου έχει τον όρο "ssl.com", ενώ η τελευταία γραμμή του αρχείου έχει ένα μοναδικό διακριτικό. Όλες οι πραγματικές κατακερματισμένες και τυχαίες τιμές θα σας παρουσιαστούν μέσω της πύλης χρήστη.
Για παράδειγμα, για ένα νέο CSR δημιουργείται για το όνομα τομέα www.yoursite.tld, όπου το MD5 κατακερματισμό του CSR είναι:
8593532A8FA01E6CEBB0B7E85E510D0F
το κατακερματισμό SHA-256 για το CSR είναι:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
και το μοναδικό διακριτικό για την παραγγελία είναι:
10TmfZdb9tj
Τότε το αρχείο DCV θα ονομάστηκε 8593532A8FA01E6CEBB0B7E85E510D0F.txt και θα έχει το περιεχόμενο:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Το αρχείο πρέπει να είναι προσβάσιμο μέσω HTTP στη θύρα 80ή μέσω HTTPS στη θύρα 443. Το SSL.com θα ελέγξει την ύπαρξη αυτού του αρχείου για να ικανοποιήσει την επικύρωση του ελέγχου τομέα. Το αρχείο δεν μπορεί να τροποποιηθεί με κανέναν τρόπο ή να επιτευχθεί μέσω ανακατεύθυνσης ή άλλου .htaccess κατευθυντήριες γραμμές. Το αρχείο πρέπει να τοποθετηθεί στο .well-known/pki-validation/ φάκελο στον τομέα σας. Θα χρειαστεί να δημιουργήσετε αυτόν τον φάκελο.
Σε αυτό το παράδειγμα, το αρχείο DCV πρέπει να τοποθετηθεί εδώ:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Μετά την επιτυχή υποβολή μιας παραγγελίας, ο αυτοματοποιημένος διακομιστής του SSL.com θα αρχίσει να αναζητά αυτό το αρχείο στην παραπάνω τοποθεσία. Όταν είναι σε θέση να δει το αρχείο, η επικύρωση ελέγχου τομέα θα ικανοποιηθεί.
Για να κάνετε λήψη του αρχείου DCV, κάντε πρώτα κλικ στο Εκτελέστε επικύρωση σύνδεσμος, που βρίσκεται στο Ενέργειες στήλη του Παραγγελίες για να ανοίξετε την καρτέλα Επικύρωση τομέα .
Μπορείτε να πραγματοποιήσετε λήψη του αρχείου κάτω από κατακερματισμός επικύρωσης.
Αναζήτηση CNAME DNS για τομέα
Αυτή η μέθοδος απαιτεί από εσάς να δημιουργήσετε μια καταχώριση CNAME στην εγγραφή DNS του τομέα σας, η οποία επισημαίνεται στο ssl.com (και σε ορισμένες περιπτώσεις comodoca για πιστοποιητικά αλυσοδεμένου Comodo). Κατακερματισμός MD5 καθώς και κατακερματισμός SHA-256 του CSR απαιτούνται για αυτήν την καταχώριση CNAME, καθώς και ένα μοναδικό διακριτικό.
Όλες αυτές οι τιμές είναι διαθέσιμες από το Επικύρωση τομέα σελίδα στην πύλη χρήστη σας. Πρώτα, κάντε κλικ στο Εκτελέστε επικύρωση σύνδεσμος, που βρίσκεται στο Ενέργειες στήλη του Παραγγελίες για να ανοίξετε την καρτέλα Επικύρωση τομέα .
Όλες οι πληροφορίες που απαιτούνται για τη δημιουργία της καταχώρησης CNAME είναι διαθέσιμες στο κατακερματισμός επικύρωσης.
Η καταχώριση CNAME πρέπει να ακολουθεί αυτόν τον τύπο:
_ . ΣΤΟ CNAME . .ssl.com
Σημειώστε την υπογράμμιση στην αρχή της καταχώρισης, η οποία απαιτείται. Επιπλέον, επειδή ο κατακερματισμός SHA-256 έχει 64 χαρακτήρες, θα πρέπει να χωριστεί σε δύο υποτομείς 32 χαρακτήρων. Επομένως, η ολοκληρωμένη εγγραφή DNS θα έχει την εξής μορφή:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Όλες οι πραγματικές κατακερματισμένες και τυχαίες τιμές θα σας παρουσιαστούν μέσω της πύλης χρήστη.
