Verkkotunnuksen hallinnan validointi (alias DV tai Domain Validation) - yleiskatsaus
Jotta voitaisiin vahvistaa omistajuus tai valtuutus hankkia SSL-varmenne tietylle verkkotunnukselle, on todistettava verkkotunnuksen hallintaa.
Verkkotunnuksen valvonta (DCV) voidaan määrittää seuraavilla menetelmillä:
Kaikki SSL /TLS varmenteet, mukaan lukien DV (Domain Validated), OV (Organization Validated) ja EV (Extended Validation) -sertifikaatit edellyttävät, että jokin näistä vahvistusmenetelmistä suoritetaan onnistuneesti ennen myöntämistä.
UCC (tunnetaan myös nimellä SAN tai Subject Alternative Name) SSL /TLS varmenteet, verkkotunnuksen validointi on suoritettava kukin verkkotunnus mukana, käyttämällä mitä tahansa yllä lueteltua menetelmää (tai näiden menetelmien yhdistelmää).
UCC-tilauksessa kaikilla luetelluilla verkkotunnuksilla on oltava validointimenetelmä valittuna ja validointipainiketta on napsautettava, jotta verkkotunnuksen vahvistusprosessi voidaan aloittaa.
Jos yrität vahvistaa verkkotunnusta, joka ei vastaa julkisesti, ohjaa tilapäisesti verkkotunnukseen, jossa on http/http-tiedoston lataus, tai käytä cname-tarkistusta.
Voit lukea lisää SSL.comin vahvistusvaatimukset täällä.
Sähköpostihaastevastaus
Tilauksen yhteydessä sähköposti lähetetään tilausprosessin aikana valittuun valtuutettuun sähköpostiosoitteeseen. Tähän sähköpostiin sisältyy linkki, jota sähköpostin vastaanottaja voi seurata ja kirjoittaa sähköpostiviestistä löytyvä vahvistuskoodi. Kun tämä prosessi on valmis, verkkotunnuksen hallinta on luotu.
Hyväksytty luettelo sen verkkotunnuksen sähköpostiosoitteista, johon SSL.com on valtuutettu lähettämään DCV-sähköposti, on seuraava:
- webmaster @
- Hostmaster @
- postmaster @
- järjestelmänvalvoja@
- admin @
- Verkkotunnuksen kontaktit (verkkotunnuksen rekisteröijä, tekninen yhteyshenkilö tai hallinnollinen yhteyshenkilö), jotka on lueteltu perusverkkotunnuksen WHOIS-tietueessa.
Tiedostohaku HTTP / HTTPS: n kautta
Tämä menetelmä vaatii tiedoston sijoittamisen suojattavaan verkkosivustoon.
Tiedosto luodaan ottamalla kaksi tiivistettä varmenteen allekirjoituspyynnöstä (CSR) ja lataamalla kyseiset tiedot sisältävä tekstitiedosto tiettyyn paikkaan palvelimella. Tiedostossa on MD5-tiiviste nimelle, jonka SHA-256-hash on tiedoston ensimmäisen rivin. Tiedoston seuraavalla rivillä on termi “ssl.com”, kun taas tiedoston viimeisellä rivillä on ainutlaatuinen tunnus. Kaikki todelliset hash- ja satunnaisarvot esitetään sinulle käyttäjäportaalin kautta.
Esimerkiksi uutta CSR luodaan verkkotunnukselle www.yoursite.tld
, jossa MD5-hash CSR on:
8593532A8FA01E6CEBB0B7E85E510D0F
SHA-256-hash CSR on:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ja tilauksen ainutlaatuinen merkki on:
10TmfZdb9tj
Silloin DCV-tiedosto saisi nimensä 8593532A8FA01E6CEBB0B7E85E510D0F.txt
ja hänellä olisi sisältö:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Tiedoston on oltava saatavilla HTTP-portin kautta 80
tai portin HTTPS: n kautta 443
. SSL.com tarkistaa tämän tiedoston olemassaolon tyydyttääkseen verkkotunnuksen valvonnan validoinnin. Tiedostoa ei voi muuttaa millään tavalla tai saavuttaa uudelleenohjauksen tai muun avulla .htaccess
direktiivejä. Tiedosto on sijoitettava .well-known/pki-validation/
-kansio verkkotunnuksessasi. Sinun on luotava tämä kansio.
Tässä esimerkissä DCV-tiedosto tulisi sijoittaa tähän:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Kun tilaus on tehty, SSL.com: n automaattinen palvelin alkaa etsiä tätä tiedostoa yllä olevasta sijainnista. Kun se pystyy näkemään tiedoston, verkkotunnuksen valvonnan vahvistus tyydytetään.
Lataa DCV-tiedosto napsauttamalla ensin Suorita validointi linkki, joka sijaitsee Toiminta - sarake määräys välilehti avaa Verkkotunnuksen validointi sivu.
Tiedosto on ladattavissa kohdasta validointi hash.
Verkkotunnuksen DNS CNAME -haku
Tämä menetelmä edellyttää, että luot CNAME-merkinnän verkkotunnuksesi DNS-tietueeseen, joka osoittaa osoitteeseen ssl.com (ja joissakin tapauksissa comodoca Comodon ketjutettuihin varmenteisiin). MD5- ja SHA-256-hash CSR tarvitaan tätä CNAME-merkintää varten sekä ainutlaatuinen tunnus.
Kaikki nämä arvot ovat saatavana Verkkotunnuksen validointi -sivu käyttäjäportaalissasi. Napsauta ensin Suorita validointi linkki, joka sijaitsee Toiminta - sarake määräys välilehti avaa Verkkotunnuksen validointi sivu.
Kaikki CNAME-merkinnän luomiseen tarvittavat tiedot ovat saatavilla kohdassa validointi hash.
CNAME-merkinnän tulisi noudattaa tätä kaavaa:
_ . CNAME: ssä . .ssl.com
Huomaa alaviiva merkinnän alussa, joka vaaditaan. Lisäksi koska SHA-256-tiiviste on 64 merkkiä pitkä, se on jaettava kahteen 32-merkkiseen aliverkkotunnukseen. Siksi valmis DNS-tietue näyttää tältä:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Kaikki todelliset hash- ja satunnaisarvot esitetään sinulle käyttäjäportaalin kautta.