Quali sono i requisiti per SSL.com SSL/TLS Convalida del dominio del certificato?

Metodi e opzioni di convalida del dominio per tutti iTLS certificati.

Contenuto relativo

Vuoi continuare a imparare?

Iscriviti alla newsletter di SSL.com, rimani informato e sicuro.

Panoramica sulla convalida del controllo del dominio (ovvero DV o convalida del dominio)

Per stabilire la proprietà o l'autorizzazione ad acquisire un certificato SSL per un dominio specifico, è necessario stabilire la prova del controllo sul dominio.

La convalida del controllo dominio (DCV) può essere stabilita con i seguenti metodi:

Tutti SSL /TLS certificati, inclusi i certificati DV (Domain Validated), OV (Organization Validated) e EV (Extended Validation) richiedono che uno di questi metodi di convalida venga eseguito correttamente prima dell'emissione. 

A partire dal 1° dicembre 2021, Certificati jolly può non più essere convalidato utilizzando il caricamento di file http/https.

Per UCC (noto anche come SAN o nome alternativo del soggetto) SSL /TLS certificati, la convalida del dominio deve essere eseguita su ogni dominio incluso, utilizzando qualsiasi metodo sopra elencato (o una combinazione di questi metodi).

In un ordine UCC, tutti i domini elencati devono avere un metodo di convalida selezionato ed è necessario fare clic sul pulsante di convalida per avviare il processo di convalida del dominio.

Se si tenta di convalidare un indirizzo IP statico, reindirizzare temporaneamente l'indirizzo IP al server Web semplice con il caricamento del file http/https.

Se si tenta di convalidare un dominio che non risponde pubblicamente, reindirizzare temporaneamente a uno che esegue il caricamento di file http/http o utilizzare la convalida cname.

Puoi leggere di più su I requisiti di convalida di SSL.com qui.

Email di risposta alla sfida

Al momento dell'ordine, viene inviata un'e-mail a un indirizzo e-mail autorizzato selezionato durante il processo di ordine. All'interno di questa e-mail è presente un collegamento che il destinatario dell'e-mail può seguire e inserire un codice di convalida trovato nell'e-mail. Una volta completato questo processo, è stato stabilito il controllo del dominio.

L'elenco degli indirizzi e-mail accettati per un dominio a cui SSL.com è autorizzato a inviare l'e-mail DCV è il seguente:

  • webmaster @
  • hostmaster @
  • postmaster @
  • admin @
  • admin @
  • Contatti di dominio (registrante del nome di dominio, contatto tecnico o contatto amministrativo) elencati nel record WHOIS del dominio di base.

Ricerca file su HTTP / HTTPS

Questo metodo richiede l'inserimento di un file sul sito Web da proteggere.

Il file viene creato dall'acquisizione di due hash della richiesta di firma del certificato (CSR) e caricando un file di testo con tali informazioni in una posizione specifica sul server. Il file ha l'hash MD5 per un nome con l'hash SHA-256 come prima riga del contenuto del file. La riga successiva del file ha il termine "ssl.com", mentre l'ultima riga del file ha un token univoco.  Tutti gli hash e i valori casuali effettivi ti verranno presentati tramite il portale utenti.

Ad esempio, per un nuovo CSR viene creato per il nome di dominio www.yoursite.tld, dove l'hash MD5 del file CSR è:

8593532A8FA01E6CEBB0B7E85E510D0F

l'hash SHA-256 per il file CSR è:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

e il token univoco per l'ordine è:

10TmfZdb9tj

Quindi il file DCV verrebbe nominato 8593532A8FA01E6CEBB0B7E85E510D0F.txt e avrebbe il contenuto:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

Il file deve essere accessibile tramite HTTP sulla porta 80o tramite HTTPS sulla porta 443. SSL.com verificherà l'esistenza di questo file per soddisfare la convalida del controllo del dominio. Il file non può essere in alcun modo alterato o raggiunto tramite reindirizzamento o altro .htaccess direttive. Il file deve essere inserito in .well-known/pki-validation/ cartella sul tuo dominio. Dovrai creare questa cartella.

In questo esempio, il file DCV deve essere inserito qui:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

Dopo che un ordine è stato effettuato correttamente, il server automatizzato di SSL.com inizierà a cercare questo file nella posizione sopra. Quando è in grado di vedere il file, la convalida del controllo del dominio sarà soddisfatta.

Per scaricare il file DCV, fare prima clic su Esegui convalida link, situato nel Action colonna del Ordini scheda per aprire il convalida dominio .

eseguire la convalida

Il file è scaricabile in hash di convalida.

File hash di convalida

Ricerca CNAME DNS per dominio

Questo metodo richiede di creare una voce CNAME nel record DNS del tuo dominio che punta a ssl.com (e in alcuni casi comodoca per i certificati concatenati Comodo). Un hash MD5 e un hash SHA-256 di CSR sono richiesti per questa voce CNAME, oltre a un token univoco.

Note:: La propagazione DNS richiede in genere alcune ore, ma potrebbe richiedere fino a 48 ore. Pertanto, il metodo di convalida CNAME DNS potrebbe richiedere più tempo rispetto ai metodi e-mail e HTTP.

Tutti questi valori sono disponibili dal convalida dominio pagina nel tuo portale utente. Innanzitutto, fai clic su Esegui convalida link, situato nel Action colonna del Ordini scheda per aprire il convalida dominio .

eseguire la convalida

Tutte le informazioni necessarie per creare la voce CNAME sono disponibili in hash di convalida.

La voce CNAME dovrebbe seguire questa formula:

_ . IN CNAME . .ssl.com

Si prega di notare il carattere di sottolineatura all'inizio della voce, che è richiesto. Inoltre, poiché l'hash SHA-256 è lungo 64 caratteri, dovrà essere suddiviso in due sottodomini di 32 caratteri. Pertanto, il record DNS completato sarà simile al seguente:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Lo stato predefinito del pre-test è "FAILED". Non fatevi prendere dal panico.

Tutti gli hash e i valori casuali effettivi ti verranno presentati tramite il portale utenti.

Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREo fai semplicemente clic sul link della chat in basso a destra in questa pagina.

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.