Domeinvalidatie (DV) is een cruciale stap bij het verkrijgen van een SSL/TLS certificaat voor uw website. Een belangrijk onderdeel van dit proces is de "unieke waarde" die wordt gebruikt om domeineigendom te verifiëren. Dit artikel legt uit wat deze unieke waarde is, hoe deze wordt gebruikt en waarom deze belangrijk is voor het beveiligen van uw website.
Snel antwoord
De "unieke waarde" in domeinvalidatie is een willekeurig gegenereerde reeks tekens die wordt gebruikt om domeineigendom te bewijzen. Deze wordt doorgaans in een specifiek bestand op uw webserver of in een DNS-record geplaatst. Certificaatautoriteiten (CA's) controleren deze waarde om te bevestigen dat u de controle over het domein hebt voordat ze een SSL/TLS certificaat.
Gedetailleerde uitleg
Domeinvalidatie is het meest basale validatieniveau voor SSL/TLS certificaten. Hiermee wordt gecontroleerd of de persoon die het certificaat aanvraagt, controle heeft over het betreffende domein. Dit proces is geautomatiseerd en doorgaans sneller en goedkoper dan andere validatietypen.
De rol van de unieke waarde
De unieke waarde dient als tijdelijk, eenmalig bewijs van domeincontrole. Hier is hoe het werkt:
- Wanneer u een DV-certificaat aanvraagt, genereert de CA een willekeurige, unieke waarde.
- U wordt gevraagd deze waarde op een specifieke locatie te plaatsen die aan uw domein is gekoppeld.
- De CA controleert op de aanwezigheid van deze waarde om uw controle over het domein te bevestigen.
- Na verificatie geeft de CA uw SSL/TLS certificaat.
Algemene methoden voor het gebruik van de unieke waarde
Er zijn verschillende manieren om de unieke waarde te gebruiken voor domeinvalidatie:
- HTTP-bestand uploaden: plaats een bestand met de unieke waarde op uw webserver.
- DNS TXT Record: Voeg de unieke waarde toe als TXT-record in de DNS-instellingen van uw domein.
- E-mailverificatie: ontvang een e-mail met de unieke waarde op een standaard administratief adres voor uw domein.
Laten we elke methode in meer detail verkennen:
1. HTTP-bestand uploaden
Deze methode omvat het maken van een bestand met een specifieke naam die de unieke waarde bevat, en het uploaden ervan naar een vooraf bepaalde locatie op uw webserver.
Stappen:
- Ontvang de unieke waarde en bestandsnaam van de CA.
- Maak een bestand met de opgegeven naam (bijvoorbeeld “example.txt”).
- Plaats de unieke waarde in dit bestand.
- Upload het bestand naar de opgegeven directory (meestal “/.well-known/pki-validation/”).
- De CA zal proberen toegang te krijgen tot dit bestand om het domeinbeheer te verifiëren.
Voorbeeld:
Bestand: /.well-known/pki-validation/example.txt Content: f3k9d8s7h2l1m4n6p0q5r
2. DNS TXT-record
Voor deze methode is het toevoegen van een TXT-record aan de DNS-instellingen van uw domein vereist.
Stappen:
- Ontvang de unieke waarde van de CA.
- Toegang tot de DNS-instellingen van uw domein.
- Voeg een nieuw TXT-record toe met de unieke waarde.
- Wacht op DNS-propagatie (kan tot 48 uur duren).
- De CA zal uw DNS ondervragen om de aanwezigheid van de unieke waarde te verifiëren.
Voorbeeld:
Type: TXT Gastheer: _acme-challenge Value: f3k9d8s7h2l1m4n6p0q5r
3. E-mailverificatie
Bij deze methode ontvangt u een e-mail met de unieke waarde op een standaard administratief e-mailadres voor uw domein.
Stappen:
- De CA stuurt een e-mail naar adressen zoals admin@, administrator@, hostmaster@, postmaster@ of webmaster@ uw domein.
- U ontvangt de e-mail met de unieke waarde en verificatielink.
- Klik op de link of voer de unieke waarde in op de verificatiepagina van de CA.
Voorbeeld e-mail:
Van: noreply@certificateauthority.com Aan: admin@uwdomein.com Onderwerp: Domeinvalidatie voor SSL/TLS Certificaat ? Verifieer uw domeineigendom door op de onderstaande link te klikken of door de volgende unieke waarde in te voeren op onze verificatiepagina: ? Unique Value: f3k9d8s7h2l1m4n6p0q5r Verificatielink: https://ca.com/verify?token=abc123
Wat is de "unieke waarde" die wordt gebruikt bij domeinvalidatie (DV)?
De 'unieke waarde' (of 'unieke token') waarnaar wordt verwezen in de domeinvalidatie (DV) van SSL.com documentatie wordt gebruikt om te voldoen aan Sectie 3.2.2.4 (Validatie van domeinautorisatie of controle) van het CA / Browser Forum Basisvereisten. Deze vereisten bepalen dat een "Verzoektoken of willekeurige waarde" moet verschijnen in een bestand dat is opgeslagen in een bepaalde map van de website die moet worden beschermd door een SSL /TLS certificaat (normaal gesproken /.well-known/pki-validation/), of als onderdeel van een DNS-record voor de te valideren domeinnaam, om de uniciteit van de aanvraag te garanderen. Bij het uitvoeren van domeinvalidatie in de online portal van SSL.com wordt voor dit doel een willekeurige waarde aan de gebruiker ter beschikking gesteld, samen met een vooraf opgemaakt tekstbestand en DNS-record voor gebruik met de HTTP / HTTPS-bestand opzoeken en DNS CNAME-zoekopdracht methoden. Raadpleeg SSL.com's Documentatie over DV-vereisten voor volledige details van de beschikbare DV-methoden. Als u gebruikmaakt van SSL.com's SWS-API om domeinvalidatie uit te voeren, kunt u een unieke waarde opgeven via de optionele parameter unique_value in uw verzoek. Als u de unieke waarde niet via de API aanlevert, wordt er automatisch een willekeurige waarde voor u gegenereerd. Voor volledige informatie verwijzen wij u naar onze API-documentatie.
Welke domeinvalidatiemethoden (DV) vereisen een unieke waarde?
De HTTP / HTTPS-bestand opzoeken en DNS CNAME-zoekopdracht DV-methoden vereisen beide een unieke waarde die ofwel willekeurig door SSL.com wordt gegenereerd of door de gebruiker via de SWS-API. De E-mail Challenge-antwoord methode vereist ook een willekeurige waarde voor validatie, die wordt verstrekt door SSL.com in het validatie-e-mailbericht.
Moet ik een nieuwe unieke waarde gebruiken wanneer ik een certificaat opnieuw verwerk of een certificaat bestel voor een vooraf gevalideerde domeinnaam?
De unieke waarde is vereist op het moment dat domeinbeheer wordt gevalideerd. Daarom, als u een nieuwe domeinnaam toevoegt wanneer het opnieuw verwerken van een certificaat met meerdere domeinen en wens de DNS CNAME-zoekopdracht or HTTP / HTTPS-bestand opzoeken validatiemethode, moet u een nieuw CNAME- of validatiebestand maken met een nieuwe unieke waarde. Als u een domeinnaam heeft gevalideerd via de CNAME- of File Lookup-methoden, is een nieuw DNS-record of bestand met een nieuwe unieke waarde niet vereist bij het bestellen van een certificaat ervoor.
Waarom is de unieke waarde belangrijk?
De unieke waarde speelt een cruciale rol in de beveiliging van de SSL/TLS ecosysteem:
- Bewijs van controle: het toont aan dat u actuele toegang tot en controle over het domein heeft.
- Voorkomt ongeautoriseerde uitgifte: voorkomt dat kwaadwillenden certificaten verkrijgen voor domeinen die ze niet bezitten.
- Automatisering: Het maakt snelle, geautomatiseerde validatie mogelijk zonder handmatige tussenkomst.
- Standaardisatie: Het biedt een consistente methode voor CA's om domeincontrole op verschillende platforms en technologieën te verifiëren.
- Best practices voor het omgaan met de unieke waarde
Om een soepel validatieproces te garanderen:
- Handel snel: gebruik de unieke waarde onmiddellijk, aangezien deze na een bepaalde periode kan verlopen.
- Dubbele controle: Controleer of u de waarde correct heeft geplaatst voordat u de CA-controle start.
- Tijdelijk gebruik: verwijder de unieke waarde na succesvolle validatie om schone DNS-records of webmappen te behouden.
- Veilige toegang: Zorg ervoor dat alleen geautoriseerd personeel DNS-records kan wijzigen of bestanden naar uw webserver kan uploaden.
Problemen oplossen met veelvoorkomende problemen
Als u problemen ondervindt tijdens de domeinvalidatie:
- Bestand niet gevonden: Zorg ervoor dat het bestand zich op de juiste locatie bevindt en toegankelijk is via HTTP/HTTPS.
- DNS-verspreiding: Zorg dat DNS-wijzigingen voldoende tijd hebben om wereldwijd te worden verspreid. Meestal duurt dit 24-48 uur.
- E-mailproblemen: controleer de spammappen en zorg ervoor dat uw e-mailsysteem berichten van de CA accepteert.
- Firewall-blokkeringen: Controleer of uw firewall de validatiepogingen van de CA niet blokkeert.
Conclusie
Het begrijpen van de unieke waarde die wordt gebruikt bij domeinvalidatie is van cruciaal belang voor iedereen die SSL/TLS certificaten. Door de methoden te volgen die in dit artikel worden beschreven, kunt u eenvoudig uw domeineigendom bewijzen en uw website beveiligen met HTTPS. Houd er rekening mee dat de specifieke stappen per certificeringsinstantie enigszins kunnen verschillen, dus volg altijd de gegeven instructies zorgvuldig.
Voor meer informatie over SSL/TLS certificaten en webbeveiliging, bezoek het resourcecentrum van SSL.com of neem contact op met ons ondersteuningsteam voor persoonlijke assistentie.