Ikhtisar Validasi Kontrol Domain (alias DV atau Validasi Domain)
Untuk menetapkan kepemilikan atau otorisasi untuk memperoleh Sertifikat SSL untuk domain tertentu, bukti kontrol atas domain harus ditetapkan.
Validasi Kontrol Domain (DCV) dapat dibuat dengan metode berikut:
Semua SSL /TLS sertifikat, termasuk DV (Domain Validated), OV (Organization Validated), dan EV (Extended Validation) Sertifikat memerlukan salah satu metode validasi ini agar berhasil dilakukan sebelum diterbitkan.
Untuk UCC (juga dikenal sebagai SAN atau Nama Alternatif Subjek) SSL /TLS sertifikat, validasi domain harus dilakukan pada setiap domain disertakan, menggunakan metode apa pun yang tercantum di atas (atau kombinasi dari metode ini).
Pada pesanan UCC, semua domain yang terdaftar harus memiliki metode validasi yang dipilih dan tombol validasi perlu diklik untuk memulai proses validasi domain.
Jika mencoba memvalidasi domain yang tidak merespons secara publik, alihkan sementara ke domain yang melakukannya dengan unggahan file http/http atau gunakan validasi cname.
Anda dapat membaca lebih lanjut tentang Persyaratan validasi SSL.com di sini.
Respons Tantangan Email
Setelah penempatan pesanan, email dikirim ke alamat email resmi yang dipilih selama proses pemesanan. Yang terkandung di dalam email ini adalah tautan yang dapat diikuti oleh penerima email dan masukkan dalam kode validasi yang ditemukan dalam email. Setelah proses ini selesai, kontrol domain telah ditetapkan.
Daftar alamat email yang diterima untuk domain yang diizinkan oleh SSL.com untuk mengirim email DCV adalah sebagai berikut:
- webmaster @
- hostmaster @
- kepala kantor pos@
- administrator@
- admin @
- Kontak domain (pendaftar nama domain, kontak teknis, atau kontak administratif) yang tercantum dalam rekaman WHOIS domain dasar. Opsi ini akan dihentikan oleh SSL.com pada tanggal 2 Desember 2024. Silakan lihat artikel ini untuk informasi lebih rinci: SSL.com Akan Menghentikan Validasi Kontrol Domain Berbasis Email Kontak Domain pada 2 Desember 2024
Pencarian file melalui HTTP / HTTPS
Metode ini mengharuskan penempatan file di situs web yang akan dilindungi.
File ini dibuat dari pengambilan dua hash Permintaan Penandatanganan Sertifikat (CSR) dan mengunggah file teks dengan informasi tersebut ke lokasi tertentu di server. File memiliki hash MD5 untuk nama dengan hash SHA-256 sebagai baris pertama konten file. Baris file berikutnya memiliki istilah “ssl.com”, sedangkan baris terakhir file tersebut memiliki token unik. Semua nilai hash dan acak aktual akan disajikan kepada Anda melalui portal pengguna.
Misalnya, untuk yang baru CSR dibuat untuk nama domain www.yoursite.tld
, dengan hash MD5 dari CSR adalah:
8593532A8FA01E6CEBB0B7E85E510D0F
hash SHA-256 untuk CSR adalah:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
dan token unik untuk pesanan adalah:
10TmfZdb9tj
Maka file DCV akan dinamai 8593532A8FA01E6CEBB0B7E85E510D0F.txt
dan akan memiliki isinya:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
File harus dapat diakses di via HTTP on port 80
, atau melalui HTTPS di port 443
. SSL.com akan memeriksa keberadaan file ini untuk memenuhi validasi kontrol domain. File tidak dapat diubah dengan cara apa pun atau dijangkau melalui pengalihan atau lainnya .htaccess
arahan. File harus ditempatkan di .well-known/pki-validation/
folder di domain Anda. Anda harus membuat folder ini.
Dalam contoh ini, file DCV harus ditempatkan di sini:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Setelah pesanan berhasil dilakukan, server otomatis SSL.com akan mulai mencari file ini di lokasi di atas. Jika file dapat dilihat, validasi kontrol domain akan terpenuhi.
Untuk mengunduh file DCV, klik dulu file Lakukan Validasi tautan, terletak di Tindakan kolom dari Pesanan tab untuk membuka Validasi Domain .
File dapat diunduh di bawah hash validasi.
Pencarian DNS CNAME untuk domain
Metode ini mengharuskan Anda membuat entri CNAME di data DNS domain Anda yang diarahkan ke ssl.com (dan dalam beberapa kasus comodoca untuk sertifikat berantai Comodo). Hash MD5 serta hash SHA-256 dari file CSR diperlukan untuk entri CNAME ini, ditambah token unik.
Semua nilai ini tersedia dari Validasi Domain halaman di portal pengguna Anda. Pertama, klik Lakukan Validasi tautan, terletak di Tindakan kolom dari Pesanan tab untuk membuka Validasi Domain .
Semua informasi yang diperlukan untuk membuat entri CNAME tersedia di bawah hash validasi.
Entri CNAME harus mengikuti rumus ini:
_ . DI CNAME . .ssl.com
Harap perhatikan garis bawah pada awal entri, yang diperlukan. Selain itu, karena hash SHA-256 memiliki panjang 64 karakter, maka perlu dibagi menjadi dua subdomain 32 karakter. Karenanya, catatan DNS yang lengkap akan terlihat seperti ini:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Semua nilai hash dan acak aktual akan disajikan kepada Anda melalui portal pengguna.