Wat zijn de vereisten voor SSL.com SSL /TLS Validatie van certificaatdomein?

Domeinvalidatiemethoden en -opties voor alle SSL /TLS certificaten.

gerelateerde inhoud

Wil je blijven leren?

Abonneer u op de nieuwsbrief van SSL.com, blijf op de hoogte en veilig.

Domain Control Validation (ook bekend als DV of Domain Validation) Overzicht

Om het eigendom of de autorisatie voor het verkrijgen van een SSL-certificaat voor een specifiek domein vast te stellen, moet een bewijs van controle over het domein worden opgesteld.

Domain Control Validation (DCV) kan op de volgende manieren worden vastgesteld:

Alle SSL /TLS certificaten, waaronder DV (Domain Validated), OV (Organization Validation) en EV (Extended Validation) certificaten vereisen dat een van deze validatiemethoden met succes wordt uitgevoerd voordat ze worden uitgegeven. 

Met ingang van 1 december 2021, Wildcard-certificaten blikje niet meer worden gevalideerd met behulp van http/https-bestandsupload.

Voor UCC (ook bekend als SAN of alternatieve naam voor onderwerp) SSL /TLS certificaten, domeinvalidatie moet worden uitgevoerd op elk domein inbegrepen, met behulp van een van de hierboven genoemde methoden (of een combinatie van deze methoden).

Bij een UCC-bestelling moet voor alle genoemde domeinen een validatiemethode zijn geselecteerd en moet op de valideerknop worden geklikt om het domeinvalidatieproces te starten.

Als u probeert een statisch IP-adres te valideren, moet u het IP-adres tijdelijk omleiden naar een eenvoudige webserver met http/https-bestandsupload.

Als u een domein probeert te valideren dat niet publiekelijk reageert, moet u tijdelijk omleiden naar een domein dat dat wel doet met http/http-bestandsupload of cname-validatie gebruiken.

U kunt meer lezen over De validatievereisten van SSL.com hier.

E-mail Challenge-antwoord

Bij het plaatsen van een bestelling wordt een e-mail verzonden naar een geautoriseerd e-mailadres dat tijdens het bestelproces is geselecteerd. In deze e-mail staat een link die de ontvanger van de e-mail kan volgen en voer een validatiecode in die in de e-mail staat. Zodra dit proces is voltooid, is domeinbeheer ingesteld.

De geaccepteerde lijst met e-mailadressen voor een domein waarnaar SSL.com is geautoriseerd om de DCV-e-mail te verzenden, is als volgt:

  • webmaster @
  • hostmaster @
  • postmaster @
  • admin @
  • beheerder@
  • Domeincontacten (domeinnaamregistrant, technisch contact of administratief contact) vermeld in het WHOIS-record van het basisdomein.

Bestanden opzoeken via HTTP / HTTPS

Deze methode vereist het plaatsen van een bestand op de website die moet worden beschermd.

Het bestand is gemaakt op basis van twee hashes van de Certificate Signing Request (CSR) en het uploaden van een tekstbestand met die informatie naar een specifieke locatie op de server. Het bestand heeft de MD5-hash voor een naam met de SHA-256-hash als de eerste regel van de inhoud van het bestand. De volgende regel van het bestand heeft de term "ssl.com", terwijl de laatste regel van het bestand een uniek token heeft.  Alle actuele hash- en willekeurige waarden worden via het gebruikersportaal aan u gepresenteerd.

Bijvoorbeeld voor een nieuwe CSR is gemaakt voor de domeinnaam www.yoursite.tld, waar de MD5-hash van de CSR is:

8593532A8FA01E6CEBB0B7E85E510D0F

de SHA-256 hash voor de CSR is:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

en het unieke token voor de bestelling is:

10TmfZdb9tj

Dan zou het DCV-bestand een naam krijgen 8593532A8FA01E6CEBB0B7E85E510D0F.txt en zou de inhoud hebben:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

Het bestand moet toegankelijk zijn via via HTTP on port 80, of via HTTPS op poort 443. SSL.com controleert of dit bestand bestaat om te voldoen aan de validatie van het domeinbeheer. Het bestand kan op geen enkele manier worden gewijzigd of bereikt via omleiding of anderszins .htaccess richtlijnen. Het bestand moet in de .well-known/pki-validation/ map op uw domein. U moet deze map maken.

In dit voorbeeld moet het DCV-bestand hier worden geplaatst:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

Nadat een bestelling is geplaatst, zal de geautomatiseerde server van SSL.com op de bovenstaande locatie naar dit bestand gaan zoeken. Als hij het bestand kan zien, wordt voldaan aan de validatie van de domeincontrole.

Klik eerst op om het DCV-bestand te downloaden Validatie uitvoeren link, gelegen in de Actie kolom van de Bestellingen tab om het te openen domein Validation pagina.

validatie uitvoeren

Het bestand is te downloaden onder validatie-hashes.

Validatie-hash-bestand

DNS CNAME-zoekopdracht voor domein

Deze methode vereist dat u een CNAME-vermelding in de DNS-record van uw domein maakt die naar ssl.com verwijst (en in sommige gevallen comodoca voor door Comodo gekoppelde certificaten). Een MD5-hash en een SHA-256-hash van de CSR zijn vereist voor dit CNAME-item, plus een uniek token.

Note: DNS-propagatie duurt gewoonlijk een paar uur, maar kan tot 48 uur duren. Daarom kan de validatiemethode DNS CNAME meer tijd in beslag nemen dan de methoden voor e-mail en HTTP.

Al deze waarden zijn verkrijgbaar bij de domein Validation pagina in uw gebruikersportaal. Klik eerst op het Validatie uitvoeren link, gelegen in de Actie kolom van de Bestellingen tab om het te openen domein Validation pagina.

validatie uitvoeren

Alle informatie die nodig is om het CNAME-item te maken, is beschikbaar onder validatie-hashes.

Het CNAME-item moet deze formule volgen:

_ . IN CNAME . .ssl.com

Let op het onderstrepingsteken aan het begin van de invoer, wat vereist is. Omdat de SHA-256-hash 64 tekens lang is, moet deze bovendien worden opgesplitst in twee subdomeinen van 32 tekens. Daarom ziet het ingevulde DNS-record er als volgt uit:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
De standaardstatus van de pretest is "FAILED". Geen paniek.

Alle actuele hash- en willekeurige waarden worden via het gebruikersportaal aan u gepresenteerd.

Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechts onderaan deze pagina.

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.