Apa Persyaratan untuk SSL.com SSL /TLS Validasi Domain Sertifikat?

Ikhtisar Validasi Kontrol Domain (alias DV atau Validasi Domain)

Untuk menetapkan kepemilikan atau otorisasi untuk memperoleh Sertifikat SSL untuk domain tertentu, bukti kontrol atas domain harus ditetapkan.

Validasi Kontrol Domain (DCV) dapat dibuat dengan metode berikut:

Semua SSL /TLS sertifikat, termasuk DV (Domain Validated), OV (Organization Validated), dan EV (Extended Validation) Sertifikat memerlukan salah satu metode validasi ini agar berhasil dilakukan sebelum diterbitkan. 

Mulai 1 Desember 2021, Sertifikat wildcard bisa tidak lagi divalidasi menggunakan unggahan file http/https.

Untuk UCC (juga dikenal sebagai SAN atau Nama Alternatif Subjek) SSL /TLS sertifikat, validasi domain harus dilakukan pada setiap domain disertakan, menggunakan metode apa pun yang tercantum di atas (atau kombinasi dari metode ini).

Pada pesanan UCC, semua domain yang terdaftar harus memiliki metode validasi yang dipilih dan tombol validasi perlu diklik untuk memulai proses validasi domain.

Jika mencoba memvalidasi alamat IP statis, alihkan sementara alamat IP ke server web sederhana dengan unggahan file http/https.

Jika mencoba memvalidasi domain yang tidak merespons secara publik, alihkan sementara ke domain yang melakukannya dengan unggahan file http/http atau gunakan validasi cname.

Anda dapat membaca lebih lanjut tentang Persyaratan validasi SSL.com di sini.

Respons Tantangan Email

Setelah penempatan pesanan, email dikirim ke alamat email resmi yang dipilih selama proses pemesanan. Yang terkandung di dalam email ini adalah tautan yang dapat diikuti oleh penerima email dan masukkan dalam kode validasi yang ditemukan dalam email. Setelah proses ini selesai, kontrol domain telah ditetapkan.

Daftar alamat email yang diterima untuk domain yang diizinkan oleh SSL.com untuk mengirim email DCV adalah sebagai berikut:

  • webmaster @
  • hostmaster @
  • kepala kantor pos@
  • administrator@
  • admin @
  • Kontak domain (pendaftar nama domain, kontak teknis, atau kontak administratif) yang tercantum di data WHOIS domain dasar.

Pencarian file melalui HTTP / HTTPS

Metode ini mengharuskan penempatan file di situs web yang akan dilindungi.

File ini dibuat dari pengambilan dua hash Permintaan Penandatanganan Sertifikat (CSR) dan mengunggah file teks dengan informasi tersebut ke lokasi tertentu di server. File memiliki hash MD5 untuk nama dengan hash SHA-256 sebagai baris pertama konten file. Baris file berikutnya memiliki istilah “ssl.com”, sedangkan baris terakhir file tersebut memiliki token unik.  Semua nilai hash dan acak aktual akan disajikan kepada Anda melalui portal pengguna.

Misalnya, untuk yang baru CSR dibuat untuk nama domain www.yoursite.tld, dengan hash MD5 dari CSR adalah:

8593532A8FA01E6CEBB0B7E85E510D0F

hash SHA-256 untuk CSR adalah:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

dan token unik untuk pesanan adalah:

10TmfZdb9tj

Maka file DCV akan dinamai 8593532A8FA01E6CEBB0B7E85E510D0F.txt dan akan memiliki isinya:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

File harus dapat diakses di via HTTP on port 80, atau melalui HTTPS di port 443. SSL.com akan memeriksa keberadaan file ini untuk memenuhi validasi kontrol domain. File tidak dapat diubah dengan cara apa pun atau dijangkau melalui pengalihan atau lainnya .htaccess arahan. File harus ditempatkan di .well-known/pki-validation/ folder di domain Anda. Anda harus membuat folder ini.

Dalam contoh ini, file DCV harus ditempatkan di sini:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

Setelah pesanan berhasil dilakukan, server otomatis SSL.com akan mulai mencari file ini di lokasi di atas. Jika file dapat dilihat, validasi kontrol domain akan terpenuhi.

Untuk mengunduh file DCV, klik dulu file Lakukan Validasi tautan, terletak di Tindakan kolom dari Pesanan tab untuk membuka Validasi Domain .

melakukan validasi

File dapat diunduh di bawah hash validasi.

File hash validasi

Pencarian DNS CNAME untuk domain

Metode ini mengharuskan Anda membuat entri CNAME di data DNS domain Anda yang diarahkan ke ssl.com (dan dalam beberapa kasus comodoca untuk sertifikat berantai Comodo). Hash MD5 serta hash SHA-256 dari file CSR diperlukan untuk entri CNAME ini, ditambah token unik.

Note: Penyebaran DNS biasanya membutuhkan waktu beberapa jam, tetapi bisa memakan waktu hingga 48 jam. Oleh karena itu, metode validasi DNS CNAME mungkin memerlukan waktu lebih lama daripada metode email dan HTTP.

Semua nilai ini tersedia dari Validasi Domain halaman di portal pengguna Anda. Pertama, klik Lakukan Validasi tautan, terletak di Tindakan kolom dari Pesanan tab untuk membuka Validasi Domain .

melakukan validasi

Semua informasi yang diperlukan untuk membuat entri CNAME tersedia di bawah hash validasi.

Entri CNAME harus mengikuti rumus ini:

_ . DI CNAME . .ssl.com

Harap perhatikan garis bawah pada awal entri, yang diperlukan. Selain itu, karena hash SHA-256 memiliki panjang 64 karakter, maka perlu dibagi menjadi dua subdomain 32 karakter. Karenanya, catatan DNS yang lengkap akan terlihat seperti ini:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Status default dari tes awal adalah "GAGAL". Jangan Panik.

Semua nilai hash dan acak aktual akan disajikan kepada Anda melalui portal pengguna.

Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini.

Berlangganan Newsletter SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.