Panoramica sulla convalida del controllo del dominio (ovvero DV o convalida del dominio)
Per stabilire la proprietà o l'autorizzazione ad acquisire un certificato SSL per un dominio specifico, è necessario stabilire la prova del controllo sul dominio.
La convalida del controllo dominio (DCV) può essere stabilita con i seguenti metodi:
Tutti SSL /TLS certificati, inclusi i certificati DV (Domain Validated), OV (Organization Validated) e EV (Extended Validation) richiedono che uno di questi metodi di convalida venga eseguito correttamente prima dell'emissione.
Per UCC (noto anche come SAN o nome alternativo del soggetto) SSL /TLS certificati, la convalida del dominio deve essere eseguita su ogni dominio incluso, utilizzando qualsiasi metodo sopra elencato (o una combinazione di questi metodi).
In un ordine UCC, tutti i domini elencati devono avere un metodo di convalida selezionato ed è necessario fare clic sul pulsante di convalida per avviare il processo di convalida del dominio.
Se si tenta di convalidare un dominio che non risponde pubblicamente, reindirizzare temporaneamente a uno che esegue il caricamento di file http/http o utilizzare la convalida cname.
Puoi leggere di più su I requisiti di convalida di SSL.com qui.
Email di risposta alla sfida
Al momento dell'ordine, viene inviata un'e-mail a un indirizzo e-mail autorizzato selezionato durante il processo di ordine. All'interno di questa e-mail è presente un collegamento che il destinatario dell'e-mail può seguire e inserire un codice di convalida trovato nell'e-mail. Una volta completato questo processo, è stato stabilito il controllo del dominio.
L'elenco degli indirizzi e-mail accettati per un dominio a cui SSL.com è autorizzato a inviare l'e-mail DCV è il seguente:
- webmaster @
- hostmaster @
- postmaster @
- admin @
- admin @
- Contatti di dominio (registrante del nome di dominio, contatto tecnico o contatto amministrativo) elencati nel record WHOIS del dominio di base.
Ricerca file su HTTP / HTTPS
Questo metodo richiede l'inserimento di un file sul sito Web da proteggere.
Il file viene creato dall'acquisizione di due hash della richiesta di firma del certificato (CSR) e caricando un file di testo con tali informazioni in una posizione specifica sul server. Il file ha l'hash MD5 per un nome con l'hash SHA-256 come prima riga del contenuto del file. La riga successiva del file ha il termine "ssl.com", mentre l'ultima riga del file ha un token univoco. Tutti gli hash e i valori casuali effettivi ti verranno presentati tramite il portale utenti.
Ad esempio, per un nuovo CSR viene creato per il nome di dominio www.yoursite.tld, dove l'hash MD5 del file CSR è:
8593532A8FA01E6CEBB0B7E85E510D0F
l'hash SHA-256 per il file CSR è:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
e il token univoco per l'ordine è:
10TmfZdb9tj
Quindi il file DCV verrebbe nominato 8593532A8FA01E6CEBB0B7E85E510D0F.txt e avrebbe il contenuto:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Il file deve essere accessibile tramite HTTP sulla porta 80o tramite HTTPS sulla porta 443. SSL.com verificherà l'esistenza di questo file per soddisfare la convalida del controllo del dominio. Il file non può essere in alcun modo alterato o raggiunto tramite reindirizzamento o altro .htaccess direttive. Il file deve essere inserito in .well-known/pki-validation/ cartella sul tuo dominio. Dovrai creare questa cartella.
In questo esempio, il file DCV deve essere inserito qui:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Dopo che un ordine è stato effettuato correttamente, il server automatizzato di SSL.com inizierà a cercare questo file nella posizione sopra. Quando è in grado di vedere il file, la convalida del controllo del dominio sarà soddisfatta.
Per scaricare il file DCV, fare prima clic su Esegui convalida link, situato nel Action colonna del Ordini scheda per aprire il convalida dominio .
Il file è scaricabile in hash di convalida.
Ricerca CNAME DNS per dominio
Questo metodo richiede di creare una voce CNAME nel record DNS del tuo dominio che punta a ssl.com (e in alcuni casi comodoca per i certificati concatenati Comodo). Un hash MD5 e un hash SHA-256 di CSR sono richiesti per questa voce CNAME, oltre a un token univoco.
Tutti questi valori sono disponibili dal convalida dominio pagina nel tuo portale utente. Innanzitutto, fai clic su Esegui convalida link, situato nel Action colonna del Ordini scheda per aprire il convalida dominio .
Tutte le informazioni necessarie per creare la voce CNAME sono disponibili in hash di convalida.
La voce CNAME dovrebbe seguire questa formula:
_ . IN CNAME . .ssl.com
Si prega di notare il carattere di sottolineatura all'inizio della voce, che è richiesto. Inoltre, poiché l'hash SHA-256 è lungo 64 caratteri, dovrà essere suddiviso in due sottodomini di 32 caratteri. Pertanto, il record DNS completato sarà simile al seguente:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Tutti gli hash e i valori casuali effettivi ti verranno presentati tramite il portale utenti.
