Mitkä ovat vaatimukset SSL.com SSL: lle /TLS Varmenteen verkkotunnuksen validointi?

Verkkotunnuksen vahvistusmenetelmät ja -asetukset kaikille SSL /TLS todistukset.

Aiheeseen liittyvää aineistoa

Haluatko jatkaa oppimista?

Tilaa SSL.comin uutiskirje, pysy ajan tasalla ja pysy turvassa.

Verkkotunnuksen hallinnan validointi (alias DV tai Domain Validation) - yleiskatsaus

Jotta voitaisiin vahvistaa omistajuus tai valtuutus hankkia SSL-varmenne tietylle verkkotunnukselle, on todistettava verkkotunnuksen hallintaa.

Verkkotunnuksen valvonta (DCV) voidaan määrittää seuraavilla menetelmillä:

Kaikki SSL /TLS varmenteet, mukaan lukien DV (Domain Validated), OV (Organization Validated) ja EV (Extended Validation) -sertifikaatit edellyttävät, että jokin näistä vahvistusmenetelmistä suoritetaan onnistuneesti ennen myöntämistä. 

1 alkaen Jokerimerkkisertifikaatit voida ei enää vahvistetaan käyttämällä http/https-tiedoston latausta.

UCC (tunnetaan myös nimellä SAN tai Subject Alternative Name) SSL /TLS varmenteet, verkkotunnuksen validointi on suoritettava kukin verkkotunnus mukana, käyttämällä mitä tahansa yllä lueteltua menetelmää (tai näiden menetelmien yhdistelmää).

UCC-tilauksessa kaikilla luetelluilla verkkotunnuksilla on oltava validointimenetelmä valittuna ja validointipainiketta on napsautettava, jotta verkkotunnuksen vahvistusprosessi voidaan aloittaa.

Jos yrität vahvistaa staattista IP-osoitetta, ohjaa IP-osoite väliaikaisesti yksinkertaiseen verkkopalvelimeen http/https-tiedoston lataamisella.

Jos yrität vahvistaa verkkotunnusta, joka ei vastaa julkisesti, ohjaa tilapäisesti verkkotunnukseen, jossa on http/http-tiedoston lataus, tai käytä cname-tarkistusta.

Voit lukea lisää SSL.comin vahvistusvaatimukset täällä.

Sähköpostihaastevastaus

Tilauksen yhteydessä sähköposti lähetetään tilausprosessin aikana valittuun valtuutettuun sähköpostiosoitteeseen. Tähän sähköpostiin sisältyy linkki, jota sähköpostin vastaanottaja voi seurata ja kirjoittaa sähköpostiviestistä löytyvä vahvistuskoodi. Kun tämä prosessi on valmis, verkkotunnuksen hallinta on luotu.

Hyväksytty luettelo sen verkkotunnuksen sähköpostiosoitteista, johon SSL.com on valtuutettu lähettämään DCV-sähköposti, on seuraava:

  • webmaster @
  • Hostmaster @
  • postmaster @
  • järjestelmänvalvoja@
  • admin @
  • Verkkotunnuksen kontaktit (verkkotunnuksen rekisteröijä, tekninen yhteyshenkilö tai hallinnollinen yhteyshenkilö), jotka on lueteltu perusverkkotunnuksen WHOIS-tietueessa.

Tiedostohaku HTTP / HTTPS: n kautta

Tämä menetelmä vaatii tiedoston sijoittamisen suojattavaan verkkosivustoon.

Tiedosto luodaan ottamalla kaksi tiivistettä varmenteen allekirjoituspyynnöstä (CSR) ja lataamalla kyseiset tiedot sisältävä tekstitiedosto tiettyyn paikkaan palvelimella. Tiedostossa on MD5-tiiviste nimelle, jonka SHA-256-hash on tiedoston ensimmäisen rivin. Tiedoston seuraavalla rivillä on termi “ssl.com”, kun taas tiedoston viimeisellä rivillä on ainutlaatuinen tunnus.  Kaikki todelliset hash- ja satunnaisarvot esitetään sinulle käyttäjäportaalin kautta.

Esimerkiksi uutta CSR luodaan verkkotunnukselle www.yoursite.tld, jossa MD5-hash CSR on:

8593532A8FA01E6CEBB0B7E85E510D0F

SHA-256-hash CSR on:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

ja tilauksen ainutlaatuinen merkki on:

10TmfZdb9tj

Silloin DCV-tiedosto saisi nimensä 8593532A8FA01E6CEBB0B7E85E510D0F.txt ja hänellä olisi sisältö:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

Tiedoston on oltava saatavilla HTTP-portin kautta 80tai portin HTTPS: n kautta 443. SSL.com tarkistaa tämän tiedoston olemassaolon tyydyttääkseen verkkotunnuksen valvonnan validoinnin. Tiedostoa ei voi muuttaa millään tavalla tai saavuttaa uudelleenohjauksen tai muun avulla .htaccess direktiivejä. Tiedosto on sijoitettava .well-known/pki-validation/ -kansio verkkotunnuksessasi. Sinun on luotava tämä kansio.

Tässä esimerkissä DCV-tiedosto tulisi sijoittaa tähän:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

Kun tilaus on tehty, SSL.com: n automaattinen palvelin alkaa etsiä tätä tiedostoa yllä olevasta sijainnista. Kun se pystyy näkemään tiedoston, verkkotunnuksen valvonnan vahvistus tyydytetään.

Lataa DCV-tiedosto napsauttamalla ensin Suorita validointi linkki, joka sijaitsee Toiminta - sarake määräys välilehti avaa Verkkotunnuksen validointi sivu.

suorita validointi

Tiedosto on ladattavissa kohdasta validointi hash.

Validointi hash-tiedosto

Verkkotunnuksen DNS CNAME -haku

Tämä menetelmä edellyttää, että luot CNAME-merkinnän verkkotunnuksesi DNS-tietueeseen, joka osoittaa osoitteeseen ssl.com (ja joissakin tapauksissa comodoca Comodon ketjutettuihin varmenteisiin). MD5- ja SHA-256-hash CSR tarvitaan tätä CNAME-merkintää varten sekä ainutlaatuinen tunnus.

Huomautuksia: DNS-eteneminen kestää yleensä muutaman tunnin, mutta voi kestää jopa 48 tuntia. Siksi DNS CNAME -vahvistusmenetelmä voi viedä enemmän aikaa kuin sähköposti- ja HTTP-menetelmät.

Kaikki nämä arvot ovat saatavana Verkkotunnuksen validointi -sivu käyttäjäportaalissasi. Napsauta ensin Suorita validointi linkki, joka sijaitsee Toiminta - sarake määräys välilehti avaa Verkkotunnuksen validointi sivu.

suorita validointi

Kaikki CNAME-merkinnän luomiseen tarvittavat tiedot ovat saatavilla kohdassa validointi hash.

CNAME-merkinnän tulisi noudattaa tätä kaavaa:

_ . CNAME: ssä . .ssl.com

Huomaa alaviiva merkinnän alussa, joka vaaditaan. Lisäksi koska SHA-256-tiiviste on 64 merkkiä pitkä, se on jaettava kahteen 32-merkkiseen aliverkkotunnukseen. Siksi valmis DNS-tietue näyttää tältä:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Esitestin oletustila on ”FAILED”. Älä hätää.

Kaikki todelliset hash- ja satunnaisarvot esitetään sinulle käyttäjäportaalin kautta.

Kiitos, että valitsit SSL.com! Jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelu 1-877-SSL-SECURE, tai napsauta vain keskustelulinkkiä tämän sivun oikeassa alakulmassa.

Pysy ajan tasalla ja turvassa

SSL.com on maailman johtava kyberturvallisuuden johtaja, PKI ja digitaaliset sertifikaatit. Rekisteröidy saadaksesi viimeisimmät alan uutiset, vinkit ja tuoteilmoitukset SSL.com.

Otamme mielellämme palautetta vastaan

Vastaa kyselyymme ja kerro meille mielipiteesi viimeaikaisesta ostoksestasi.