डोमेन नियंत्रण सत्यापन (उर्फ डीवी या डोमेन सत्यापन) अवलोकन
किसी विशिष्ट डोमेन के लिए SSL प्रमाणपत्र प्राप्त करने के लिए स्वामित्व या प्राधिकरण स्थापित करने के लिए, डोमेन पर नियंत्रण का प्रमाण स्थापित किया जाना चाहिए।
डोमेन नियंत्रण सत्यापन (DCV) निम्नलिखित विधियों द्वारा स्थापित किया जा सकता है:
सभी एसएसएल /TLS DV (डोमेन मान्य), OV (संगठन मान्य), और EV (विस्तारित सत्यापन) प्रमाणपत्रों सहित प्रमाणपत्रों को जारी करने से पहले इन सत्यापन विधियों में से एक को सफलतापूर्वक निष्पादित करने की आवश्यकता होती है।
UCC के लिए (SAN या विषय वैकल्पिक नाम के रूप में भी जाना जाता है) SSL /TLS प्रमाणपत्र, डोमेन सत्यापन पर प्रदर्शन किया जाना चाहिए प्रत्येक डोमेन शामिल है, ऊपर सूचीबद्ध किसी भी विधि का उपयोग कर (या इन विधियों का एक संयोजन)।
यूसीसी आदेश पर, सूचीबद्ध सभी डोमेन में एक सत्यापन विधि चयनित होनी चाहिए और डोमेन सत्यापन प्रक्रिया शुरू करने के लिए मान्य बटन पर क्लिक करना होगा।
यदि किसी ऐसे डोमेन को सत्यापित करने का प्रयास कर रहे हैं जो सार्वजनिक रूप से प्रतिक्रिया नहीं देता है, तो अस्थायी रूप से उस डोमेन पर रीडायरेक्ट करें जो http/http फ़ाइल अपलोड करता है या cname सत्यापन का उपयोग करता है।
आप के बारे में अधिक पढ़ सकते हैं SSL.com की सत्यापन आवश्यकताएँ यहाँ.
ईमेल चुनौती प्रतिक्रिया
ऑर्डर प्लेसमेंट के बाद, ऑर्डर प्रक्रिया के दौरान चुने गए एक अधिकृत ईमेल पते पर एक ईमेल भेजा जाता है। इस ईमेल के भीतर निहित एक ऐसा लिंक है जिसे ईमेल के प्राप्तकर्ता ईमेल में पाए गए एक सत्यापन कोड का पालन और दर्ज कर सकते हैं। एक बार यह प्रक्रिया पूरी हो जाने के बाद, डोमेन नियंत्रण स्थापित हो गया है।
एक डोमेन के लिए ईमेल पते की स्वीकृत सूची जिसे SSL.com DCV ईमेल भेजने के लिए अधिकृत है, इस प्रकार है:
- वेबमास्टर @
- hostmaster @
- पोस्टमास्टर @
- व्यवस्थापक @
- व्यवस्थापक@
- बेस डोमेन के WHOIS रिकॉर्ड में सूचीबद्ध डोमेन संपर्क (डोमेन नाम कुलसचिव, तकनीकी संपर्क या प्रशासनिक संपर्क)।
HTTP / HTTPS पर फ़ाइल लुकअप
इस पद्धति के लिए वेबसाइट पर एक फ़ाइल रखनी होती है जिसे संरक्षित किया जाना है।
फ़ाइल को प्रमाणपत्र हस्ताक्षर अनुरोध के दो हैश लेने से बनाया गया है (CSR) और सर्वर पर एक विशिष्ट स्थान पर उस जानकारी के साथ एक पाठ फ़ाइल अपलोड करना। फ़ाइल में SHA-5 हैश के नाम के साथ MD256 हैश फ़ाइल की सामग्री की पहली पंक्ति है। फ़ाइल की अगली पंक्ति में शब्द "ssl.com" है, जबकि फ़ाइल की अंतिम पंक्ति में एक अद्वितीय टोकन है। उपयोगकर्ता पोर्टल के माध्यम से सभी वास्तविक हैश और यादृच्छिक मूल्य आपके सामने प्रस्तुत किए जाएंगे.
उदाहरण के लिए, एक नए के लिए CSR डोमेन नाम के लिए बनाया गया है www.yoursite.tld
, जहां MD5 हैश का CSR है:
8593532A8FA01E6CEBB0B7E85E510D0F
SHA-256 हैश के लिए CSR है:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
और आदेश के लिए अद्वितीय टोकन है:
10 टीएमएफजेडडीबी9टीजे
फिर DCV फ़ाइल का नाम दिया जाएगा 8593532A8FA01E6CEBB0B7E85E510D0F.txt
और सामग्री होगी:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
फ़ाइल को पोर्ट पर HTTP के माध्यम से पहुंच योग्य होना चाहिए 80
, या पोर्ट पर HTTPS के माध्यम से 443
। SSL.com डोमेन नियंत्रण सत्यापन को संतुष्ट करने के लिए इस फ़ाइल के अस्तित्व की जाँच करेगा। फ़ाइल को किसी भी तरह से बदला नहीं जा सकता है और न ही पुनर्निर्देशन या अन्य के माध्यम से पहुँचा जा सकता है .htaccess
दिशा निर्देशों। फ़ाइल में रखा जाना चाहिए .well-known/pki-validation/
आपके डोमेन पर फ़ोल्डर। आपको यह फ़ोल्डर बनाना होगा।
इस उदाहरण में, DCV फ़ाइल को यहाँ रखा जाना चाहिए:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
एक आदेश सफलतापूर्वक रखे जाने के बाद, SSL.com का स्वचालित सर्वर उपरोक्त स्थान पर इस फ़ाइल की तलाश शुरू करेगा। जब यह फ़ाइल को देखने में सक्षम होता है, तो डोमेन नियंत्रण सत्यापन संतुष्ट हो जाएगा।
DCV फ़ाइल डाउनलोड करने के लिए, पहले क्लिक करें सत्यापन करें लिंक, में स्थित है कार्य का कॉलम आदेश टैब को खोलने के लिए डोमेन मान्यकरण इस पृष्ठ पर ज़ूम कई वीडियो ट्यूटोरियल और अन्य साहायक साधन प्रदान करता है।
फ़ाइल के अंतर्गत डाउनलोड करने योग्य है सत्यापन हैश.
डोमेन के लिए DNS CNAME लुकअप
इस विधि से आपको अपने डोमेन के DNS रिकॉर्ड में एक CNAME प्रविष्टि बनाने की आवश्यकता है जो ssl.com पर इंगित की गई है (और कुछ मामलों में कोमोडो के लिए कोमोडो जंजीर प्रमाणपत्र)। एक MD5 हैश के साथ-साथ SHA-256 हैश CSR इस CNAME प्रविष्टि के लिए आवश्यक हैं, साथ ही एक अद्वितीय टोकन भी।
इन सभी मूल्यों से उपलब्ध हैं डोमेन मान्यकरण आपके उपयोगकर्ता पोर्टल में पेज। सबसे पहले, क्लिक करें सत्यापन करें लिंक, में स्थित है कार्य का कॉलम आदेश टैब को खोलने के लिए डोमेन मान्यकरण इस पृष्ठ पर ज़ूम कई वीडियो ट्यूटोरियल और अन्य साहायक साधन प्रदान करता है।
CNAME प्रविष्टि बनाने के लिए आवश्यक सभी जानकारी नीचे उपलब्ध है सत्यापन हैश.
CNAME प्रविष्टि को इस सूत्र का पालन करना चाहिए:
_ । CNAME में । .ssl.com
कृपया प्रविष्टि की शुरुआत में अंडरस्कोर देखें, जिसकी आवश्यकता है। इसके अतिरिक्त, क्योंकि SHA-256 हैश 64 वर्ण लंबा है, इसे दो 32-वर्ण उप-डोमेन में विभाजित करने की आवश्यकता होगी। इसलिए, पूर्ण DNS रिकॉर्ड इस तरह दिखाई देगा:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
उपयोगकर्ता पोर्टल के माध्यम से सभी वास्तविक हैश और यादृच्छिक मूल्य आपके सामने प्रस्तुत किए जाएंगे.