Mik a követelmények az SSL.com SSL /TLS Tanúsítvány domain érvényesítése?

A tartományvezérlés érvényesítése (más néven DV vagy a domain érvényesítése) áttekintés

Egy adott tartomány SSL-tanúsítványának megszerzéséhez való tulajdonjog vagy jogosultság megállapításához igazolni kell a tartomány feletti ellenőrzést.

A tartományvezérlő érvényesítés (DCV) a következő módszerekkel hozható létre:

Minden SSL /TLS A tanúsítványok, beleértve a DV (Domain Validated), OV (Organization Validated) és EV (Extended Validation) tanúsítványokat, megkövetelik, hogy ezen érvényesítési módszerek valamelyikét sikeresen végre lehessen hajtani a kiadás előtt. 

1. december 2021-jétől Helyettesítő karakter tanúsítványok tud már nem http/https fájlfeltöltéssel kell érvényesíteni.

UCC (más néven SAN vagy Tárgy alternatív név) SSL /TLS tanúsítványok, a domain érvényesítését kell végrehajtani minden domain szerepel, bármely fentebb felsorolt ​​módszer (vagy ezek kombinációja) felhasználásával.

UCC-rendelés esetén minden felsorolt ​​tartománynak ki kell választania egy érvényesítési módszert, és az érvényesítés gombra kell kattintani a tartományellenőrzési folyamat elindításához.

Ha statikus IP-címet próbál ellenőrizni, ideiglenesen irányítsa át az IP-címet egy egyszerű webszerverre http/https fájlfeltöltéssel.

Ha olyan tartományt próbál ellenőrizni, amely nem válaszol nyilvánosan, ideiglenesen irányítson át egy olyan domainre, amelyik http/http fájlfeltöltéssel működik, vagy használja a cname ellenőrzést.

Bővebben olvashatsz Az SSL.com érvényesítési követelményei itt.

Ugrás az oldal tetejére

E-mail kihívás-válasz

A megrendelés elküldésekor egy e-mailt küldünk a megrendelés során kiválasztott, engedélyezett e-mail címre. Az e-mailben található egy link, amelyet az e-mail címzettje követhet, és beírhat az e-mailben található érvényesítési kódot. A folyamat befejezése után létrejött a tartományvezérlés.

Az olyan domain e-mail címének elfogadott listája, amelyre az SSL.com jogosult a DCV e-mail küldésére, a következő:

  • webmaster @
  • hostmaster @
  • postamester@
  • admin @
  • admin @
  • Az alaptartomány WHOIS-rekordjában felsorolt ​​tartományi névjegyek (domain név regisztráló, műszaki kapcsolattartó vagy adminisztratív kapcsolattartó).
Ugrás az oldal tetejére

A fájlkeresés HTTP / HTTPS-en keresztül

Ehhez a módszerhez el kell helyezni egy fájlt a védett webhelyre.

A fájl a Tanúsítvány aláírási kérelem két hash-jából készül (CSR) és feltölti az információkat tartalmazó szöveges fájlt a kiszolgáló meghatározott helyére. A fájl egy MD5-kivonattal rendelkezik egy névhez, amelynek SHA-256-os kivonata a fájl első sora. A fájl következő sorában az „ssl.com” kifejezés szerepel, míg a fájl utolsó sorában egyedi tokenek vannak.  Az összes tényleges hash- és véletlenszerű értéket a felhasználói portálon keresztül mutatjuk be Önnek.

Például egy újhoz CSR jön létre a domain névhez www.yoursite.tld, ahol az MD5 hash a CSR a következő:

8593532A8FA01E6CEBB0B7E85E510D0F

az SHA-256 kivonat a CSR a következő:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

és a megrendelés egyedi tokenje:

10TmfZdb9tj

Akkor a DCV fájlt elnevezik 8593532A8FA01E6CEBB0B7E85E510D0F.txt és tartalma:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

A fájlnak elérhetőnek kell lennie HTTP porton keresztül 80, vagy a porton lévő HTTPS-en keresztül 443. Az SSL.com ellenőrzi a fájl létezését, hogy kielégítse a tartományvezérlés érvényesítését. A fájlt semmilyen módon nem lehet megváltoztatni, vagy átirányítással vagy más módon elérni .htaccess irányelvek. A fájlt a .well-known/pki-validation/ mappát a domainben. Létre kell hoznia ezt a mappát.

Ebben a példában a DCV fájlt ide kell elhelyezni:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

A megrendelés sikeres leadása után az SSL.com automatizált szervere megkezdi a fájl keresését a fenti helyen. Amikor képes látni a fájlt, a tartományvezérlés érvényesítése teljesül.

A DCV fájl letöltéséhez először kattintson a Végezzen érvényesítést link, található a Akció oszlopában Megrendelés fül megnyitásához domén Validation cimre.

végezzen érvényesítést

A fájl letölthető alatt: validációs kivonatok.

Érvényesítési hash fájl

Ugrás az oldal tetejére

DNS CNAME keresés a domainhez

Ehhez a módszerhez CNAME bejegyzést kell létrehoznia a tartomány DNS-rekordjában, amely az ssl.com címre mutat (és egyes esetekben Comodoca a Comodo láncolt tanúsítványokhoz). Az MD5 és SHA-256 kivonat CSR szükséges ehhez a CNAME bejegyzéshez, plusz egy egyedi token.

Megjegyzések: A DNS terjesztése általában néhány órát vesz igénybe, de akár 48 órát is igénybe vehet. Ezért a DNS CNAME érvényesítési módszer több időt vehet igénybe, mint az e-mail és a HTTP módszer.

Ezek az értékek a domén Validation oldal a felhasználói portálon. Először kattintson a gombra Végezzen érvényesítést link, található a Akció oszlopában Megrendelés fül megnyitásához domén Validation cimre.

végezzen érvényesítést

A CNAME bejegyzés létrehozásához szükséges összes információ a következő alatt érhető el: validációs kivonatok.

A CNAME bejegyzésnek a következő képletet kell követnie:

_ . CNAME-ben . .ssl.com

Kérjük, vegye figyelembe az aláhúzást a bejegyzés elején, amely szükséges. Ezenkívül, mivel az SHA-256 kivonat 64 karakter hosszú, azt két 32 karakter hosszú aldomainre kell osztani. Ezért a kitöltött DNS-rekord így néz ki:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Az elővizsgálat alapértelmezett állapota a „FAILED”. Ne essen pánikba.

Az összes tényleges hash- és véletlenszerű értéket a felhasználói portálon keresztül mutatjuk be Önnek.

Köszönjük, hogy az SSL.com-t választotta! Ha bármilyen kérdése van, kérjük lépjen kapcsolatba velünk e-mailben a címen Support@SSL.com, hívás 1-877-SSL-SECURE, vagy kattintson az oldal jobb alsó sarkában található csevegési linkre.

SSL támogatási csoport

Minden hozzászólás

Kapcsolódó GYIK

Az összes GYIK megtekintése

Kövess minket

Facebook Twitter Youtube GitHub

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Legyen tájékozott és biztonságos

SSL.com világelső a kiberbiztonság területén, PKI és digitális tanúsítványok. Iratkozzon fel, hogy megkapja a legújabb iparági híreket, tippeket és termékbejelentéseket SSL.com.

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni