A tartományvezérlés érvényesítése (más néven DV vagy a domain érvényesítése) áttekintés
Egy adott tartomány SSL-tanúsítványának megszerzéséhez való tulajdonjog vagy jogosultság megállapításához igazolni kell a tartomány feletti ellenőrzést.
A tartományvezérlő érvényesítés (DCV) a következő módszerekkel hozható létre:
Minden SSL /TLS A tanúsítványok, beleértve a DV (Domain Validated), OV (Organization Validated) és EV (Extended Validation) tanúsítványokat, megkövetelik, hogy ezen érvényesítési módszerek valamelyikét sikeresen végre lehessen hajtani a kiadás előtt.
UCC (más néven SAN vagy Tárgy alternatív név) SSL /TLS tanúsítványok, a domain érvényesítését kell végrehajtani minden domain szerepel, bármely fentebb felsorolt módszer (vagy ezek kombinációja) felhasználásával.
UCC-rendelés esetén minden felsorolt tartománynak ki kell választania egy érvényesítési módszert, és az érvényesítés gombra kell kattintani a tartományellenőrzési folyamat elindításához.
Ha olyan tartományt próbál ellenőrizni, amely nem válaszol nyilvánosan, ideiglenesen irányítson át egy olyan domainre, amelyik http/http fájlfeltöltéssel működik, vagy használja a cname ellenőrzést.
Bővebben olvashatsz Az SSL.com érvényesítési követelményei itt.
E-mail kihívás-válasz
A megrendelés elküldésekor egy e-mailt küldünk a megrendelés során kiválasztott, engedélyezett e-mail címre. Az e-mailben található egy link, amelyet az e-mail címzettje követhet, és beírhat az e-mailben található érvényesítési kódot. A folyamat befejezése után létrejött a tartományvezérlés.
Az olyan domain e-mail címének elfogadott listája, amelyre az SSL.com jogosult a DCV e-mail küldésére, a következő:
- webmaster @
- hostmaster @
- postamester@
- admin @
- admin @
- Az alapdomain WHOIS-rekordjában felsorolt tartományi kapcsolattartók (domainnév regisztrálója, műszaki kapcsolattartó vagy adminisztratív kapcsolattartó). Ezt a lehetőséget az SSL.com 2. december 2024-án megszünteti. Kérjük, tekintse meg ezt a cikket további információkért: Az SSL.com 2. december 2024-án megszünteti a domain kapcsolattartási alapú e-mail-domainvezérlésének érvényesítését
A fájlkeresés HTTP / HTTPS-en keresztül
Ehhez a módszerhez el kell helyezni egy fájlt a védett webhelyre.
A fájl a Tanúsítvány aláírási kérelem két hash-jából készül (CSR) és feltölti az információkat tartalmazó szöveges fájlt a kiszolgáló meghatározott helyére. A fájl egy MD5-kivonattal rendelkezik egy névhez, amelynek SHA-256-os kivonata a fájl első sora. A fájl következő sorában az „ssl.com” kifejezés szerepel, míg a fájl utolsó sorában egyedi tokenek vannak. Az összes tényleges hash- és véletlenszerű értéket a felhasználói portálon keresztül mutatjuk be Önnek.
Például egy újhoz CSR jön létre a domain névhez www.yoursite.tld, ahol az MD5 hash a CSR a következő:
8593532A8FA01E6CEBB0B7E85E510D0F
az SHA-256 kivonat a CSR a következő:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
és a megrendelés egyedi tokenje:
10TmfZdb9tj
Akkor a DCV fájlt elnevezik 8593532A8FA01E6CEBB0B7E85E510D0F.txt és tartalma:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
A fájlnak elérhetőnek kell lennie HTTP porton keresztül 80, vagy a porton lévő HTTPS-en keresztül 443. Az SSL.com ellenőrzi a fájl létezését, hogy kielégítse a tartományvezérlés érvényesítését. A fájlt semmilyen módon nem lehet megváltoztatni, vagy átirányítással vagy más módon elérni .htaccess irányelvek. A fájlt a .well-known/pki-validation/ mappát a domainben. Létre kell hoznia ezt a mappát.
Ebben a példában a DCV fájlt ide kell elhelyezni:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
A megrendelés sikeres leadása után az SSL.com automatizált szervere megkezdi a fájl keresését a fenti helyen. Amikor képes látni a fájlt, a tartományvezérlés érvényesítése teljesül.
A DCV fájl letöltéséhez először kattintson a Végezzen érvényesítést link, található a Akció oszlopában Megrendelés fül megnyitásához domén Validation cimre.
A fájl letölthető alatt: validációs kivonatok.
DNS CNAME keresés a domainhez
Ehhez a módszerhez CNAME bejegyzést kell létrehoznia a tartomány DNS-rekordjában, amely az ssl.com címre mutat (és egyes esetekben Comodoca a Comodo láncolt tanúsítványokhoz). Az MD5 és SHA-256 kivonat CSR szükséges ehhez a CNAME bejegyzéshez, plusz egy egyedi token.
Ezek az értékek a domén Validation oldal a felhasználói portálon. Először kattintson a gombra Végezzen érvényesítést link, található a Akció oszlopában Megrendelés fül megnyitásához domén Validation cimre.
A CNAME bejegyzés létrehozásához szükséges összes információ a következő alatt érhető el: validációs kivonatok.
A CNAME bejegyzésnek a következő képletet kell követnie:
_ . CNAME-ben . .ssl.com
Kérjük, vegye figyelembe az aláhúzást a bejegyzés elején, amely szükséges. Ezenkívül, mivel az SHA-256 kivonat 64 karakter hosszú, azt két 32 karakter hosszú aldomainre kell osztani. Ezért a kitöltött DNS-rekord így néz ki:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Az összes tényleges hash- és véletlenszerű értéket a felhasználói portálon keresztül mutatjuk be Önnek.
