Ποιες είναι οι απαιτήσεις για SSL.com SSL /TLS Επικύρωση τομέα πιστοποιητικού;

Επισκόπηση επικύρωσης τομέα (γνωστός ως DV ή επικύρωση τομέα)

Προκειμένου να αποδειχθεί η κυριότητα ή η εξουσιοδότηση για την απόκτηση πιστοποιητικού SSL για έναν συγκεκριμένο τομέα, πρέπει να αποδειχθεί ο έλεγχος του τομέα.

Η επικύρωση ελέγχου τομέα (DCV) μπορεί να καθοριστεί με τις ακόλουθες μεθόδους:

Όλα τα SSL /TLS Τα πιστοποιητικά, συμπεριλαμβανομένων των πιστοποιητικών DV (Επικυρωμένος τομέας), OV (Επικυρωμένος Οργανισμός) και EV (Εκτεταμένη επικύρωση) Τα πιστοποιητικά απαιτούν μία από αυτές τις μεθόδους επικύρωσης να εκτελεστεί με επιτυχία πριν από την έκδοσή τους. 

Από 1 Δεκεμβρίου 2021, Πιστοποιητικά μπαλαντέρ κουτί πια να επικυρωθεί χρησιμοποιώντας τη μεταφόρτωση αρχείου http/https.

Για UCC (επίσης γνωστό ως SAN ή εναλλακτικό όνομα θέματος) SSL /TLS πιστοποιητικά, η επικύρωση τομέα πρέπει να εκτελεστεί στις περιλαμβάνεται κάθε τομέας, χρησιμοποιώντας οποιαδήποτε μέθοδο που αναφέρεται παραπάνω (ή συνδυασμό αυτών των μεθόδων).

Σε μια παραγγελία UCC, όλοι οι τομείς που αναφέρονται πρέπει να έχουν επιλεγμένη μέθοδο επικύρωσης και πρέπει να κάνετε κλικ στο κουμπί επικύρωσης για να ξεκινήσει η διαδικασία επικύρωσης τομέα.

Εάν προσπαθείτε να επικυρώσετε μια στατική διεύθυνση IP, ανακατευθύνετε προσωρινά τη διεύθυνση IP σε απλό διακομιστή ιστού με μεταφόρτωση αρχείου http/https.

Εάν προσπαθείτε να επικυρώσετε έναν τομέα που δεν ανταποκρίνεται δημόσια, ανακατευθυνθείτε προσωρινά σε έναν τομέα που κάνει μεταφόρτωση αρχείου http/http ή χρησιμοποιήστε επικύρωση cname.

Μπορείτε να διαβάσετε περισσότερα για Οι απαιτήσεις επικύρωσης του SSL.com εδώ.

Απάντηση πρόκλησης μέσω email

Κατά την παραγγελία, αποστέλλεται ένα email σε μια εξουσιοδοτημένη διεύθυνση email που έχει επιλεγεί κατά τη διαδικασία παραγγελίας. Περιέχεται σε αυτό το email ένας σύνδεσμος στον οποίο μπορεί να ακολουθήσει ο παραλήπτης του email και να εισαγάγει έναν κωδικό επικύρωσης που βρίσκεται στο email. Μόλις ολοκληρωθεί αυτή η διαδικασία, έχει δημιουργηθεί έλεγχος τομέα.

Η αποδεκτή λίστα διευθύνσεων email για έναν τομέα στον οποίο το SSL.com είναι εξουσιοδοτημένο να στέλνει το email DCV έχει ως εξής:

  • webmaster @
  • οικοδεσπότης @
  • ταχυδρόμος @
  • admin @
  • διαχειριστής@
  • Επαφές τομέα (καταχωρίζων ονόματος τομέα, τεχνική επαφή ή διαχειριστική επαφή) που αναφέρονται στην εγγραφή WHOIS του βασικού τομέα.

Αναζήτηση αρχείων μέσω HTTP / HTTPS

Αυτή η μέθοδος απαιτεί την τοποθέτηση ενός αρχείου στον ιστότοπο που πρόκειται να προστατευτεί.

Το αρχείο δημιουργείται από τη λήψη δύο κατακερματισμών του αιτήματος υπογραφής πιστοποιητικού (CSR) και μεταφόρτωση ενός αρχείου κειμένου με αυτές τις πληροφορίες σε μια συγκεκριμένη τοποθεσία στο διακομιστή. Το αρχείο έχει τον κατακερματισμό MD5 για ένα όνομα με τον κατακερματισμό SHA-256 ως την πρώτη γραμμή των περιεχομένων του αρχείου. Η επόμενη γραμμή του αρχείου έχει τον όρο "ssl.com", ενώ η τελευταία γραμμή του αρχείου έχει ένα μοναδικό διακριτικό.  Όλες οι πραγματικές κατακερματισμένες και τυχαίες τιμές θα σας παρουσιαστούν μέσω της πύλης χρήστη.

Για παράδειγμα, για ένα νέο CSR δημιουργείται για το όνομα τομέα www.yoursite.tld, όπου το MD5 κατακερματισμό του CSR είναι:

8593532A8FA01E6CEBB0B7E85E510D0F

το κατακερματισμό SHA-256 για το CSR είναι:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

και το μοναδικό διακριτικό για την παραγγελία είναι:

10TmfZdb9tj

Τότε το αρχείο DCV θα ονομάστηκε 8593532A8FA01E6CEBB0B7E85E510D0F.txt και θα έχει το περιεχόμενο:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

Το αρχείο πρέπει να είναι προσβάσιμο μέσω HTTP στη θύρα 80ή μέσω HTTPS στη θύρα 443. Το SSL.com θα ελέγξει την ύπαρξη αυτού του αρχείου για να ικανοποιήσει την επικύρωση του ελέγχου τομέα. Το αρχείο δεν μπορεί να τροποποιηθεί με κανέναν τρόπο ή να επιτευχθεί μέσω ανακατεύθυνσης ή άλλου .htaccess κατευθυντήριες γραμμές. Το αρχείο πρέπει να τοποθετηθεί στο .well-known/pki-validation/ φάκελο στον τομέα σας. Θα χρειαστεί να δημιουργήσετε αυτόν τον φάκελο.

Σε αυτό το παράδειγμα, το αρχείο DCV πρέπει να τοποθετηθεί εδώ:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

Μετά την επιτυχή υποβολή μιας παραγγελίας, ο αυτοματοποιημένος διακομιστής του SSL.com θα αρχίσει να αναζητά αυτό το αρχείο στην παραπάνω τοποθεσία. Όταν είναι σε θέση να δει το αρχείο, η επικύρωση ελέγχου τομέα θα ικανοποιηθεί.

Για να κάνετε λήψη του αρχείου DCV, κάντε πρώτα κλικ στο Εκτελέστε επικύρωση σύνδεσμος, που βρίσκεται στο Ενέργειες στήλη του Παραγγελιες για να ανοίξετε την καρτέλα Επικύρωση τομέα .

εκτελέστε επικύρωση

Μπορείτε να πραγματοποιήσετε λήψη του αρχείου κάτω από κατακερματισμός επικύρωσης.

Αρχείο κατακερματισμού επικύρωσης

Αναζήτηση CNAME DNS για τομέα

Αυτή η μέθοδος απαιτεί από εσάς να δημιουργήσετε μια καταχώριση CNAME στην εγγραφή DNS του τομέα σας, η οποία επισημαίνεται στο ssl.com (και σε ορισμένες περιπτώσεις comodoca για πιστοποιητικά αλυσοδεμένου Comodo). Κατακερματισμός MD5 καθώς και κατακερματισμός SHA-256 του CSR απαιτούνται για αυτήν την καταχώριση CNAME, καθώς και ένα μοναδικό διακριτικό.

Note: Η διάδοση DNS διαρκεί συνήθως μερικές ώρες, αλλά μπορεί να διαρκέσει έως και 48 ώρες. Επομένως, η μέθοδος επικύρωσης DNS CNAME ενδέχεται να διαρκέσει περισσότερο χρόνο από τις μεθόδους email και HTTP.

Όλες αυτές οι τιμές είναι διαθέσιμες από το Επικύρωση τομέα σελίδα στην πύλη χρήστη σας. Πρώτα, κάντε κλικ στο Εκτελέστε επικύρωση σύνδεσμος, που βρίσκεται στο Ενέργειες στήλη του Παραγγελιες για να ανοίξετε την καρτέλα Επικύρωση τομέα .

εκτελέστε επικύρωση

Όλες οι πληροφορίες που απαιτούνται για τη δημιουργία της καταχώρησης CNAME είναι διαθέσιμες στο κατακερματισμός επικύρωσης.

Η καταχώριση CNAME πρέπει να ακολουθεί αυτόν τον τύπο:

_ . ΣΤΟ CNAME . .ssl.com

Σημειώστε την υπογράμμιση στην αρχή της καταχώρισης, η οποία απαιτείται. Επιπλέον, επειδή ο κατακερματισμός SHA-256 έχει 64 χαρακτήρες, θα πρέπει να χωριστεί σε δύο υποτομείς 32 χαρακτήρων. Επομένως, η ολοκληρωμένη εγγραφή DNS θα έχει την εξής μορφή:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Η προεπιλεγμένη κατάσταση της προ-δοκιμής είναι «ΑΠΟΤΥΧΙΑ». Μην πανικοβληθείτε.

Όλες οι πραγματικές κατακερματισμένες και τυχαίες τιμές θα σας παρουσιαστούν μέσω της πύλης χρήστη.

Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας στην κάτω δεξιά γωνία αυτής της σελίδας.

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com

Μην χάσετε νέα άρθρα και ενημερώσεις από το SSL.com

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.