Domain Control Validation (ook bekend als DV of Domain Validation) Overzicht
Om het eigendom of de autorisatie voor het verkrijgen van een SSL-certificaat voor een specifiek domein vast te stellen, moet een bewijs van controle over het domein worden opgesteld.
Domain Control Validation (DCV) kan op de volgende manieren worden vastgesteld:
Alle SSL /TLS certificaten, waaronder DV (Domain Validated), OV (Organization Validation) en EV (Extended Validation) certificaten vereisen dat een van deze validatiemethoden met succes wordt uitgevoerd voordat ze worden uitgegeven.
Voor UCC (ook bekend als SAN of alternatieve naam voor onderwerp) SSL /TLS certificaten, domeinvalidatie moet worden uitgevoerd op elk domein inbegrepen, met behulp van een van de hierboven genoemde methoden (of een combinatie van deze methoden).
Bij een UCC-bestelling moet voor alle genoemde domeinen een validatiemethode zijn geselecteerd en moet op de valideerknop worden geklikt om het domeinvalidatieproces te starten.
Als u een domein probeert te valideren dat niet publiekelijk reageert, moet u tijdelijk omleiden naar een domein dat dat wel doet met http/http-bestandsupload of cname-validatie gebruiken.
U kunt meer lezen over De validatievereisten van SSL.com hier.
E-mail Challenge-antwoord
Bij het plaatsen van een bestelling wordt een e-mail verzonden naar een geautoriseerd e-mailadres dat tijdens het bestelproces is geselecteerd. In deze e-mail staat een link die de ontvanger van de e-mail kan volgen en voer een validatiecode in die in de e-mail staat. Zodra dit proces is voltooid, is domeinbeheer ingesteld.
De geaccepteerde lijst met e-mailadressen voor een domein waarnaar SSL.com is geautoriseerd om de DCV-e-mail te verzenden, is als volgt:
- webmaster @
- hostmaster @
- postmaster @
- admin @
- beheerder@
- Domeincontacten (domeinnaamregistrant, technisch contact of administratief contact) vermeld in het WHOIS-record van het basisdomein.
Bestanden opzoeken via HTTP / HTTPS
Deze methode vereist het plaatsen van een bestand op de website die moet worden beschermd.
Het bestand is gemaakt op basis van twee hashes van de Certificate Signing Request (CSR) en het uploaden van een tekstbestand met die informatie naar een specifieke locatie op de server. Het bestand heeft de MD5-hash voor een naam met de SHA-256-hash als de eerste regel van de inhoud van het bestand. De volgende regel van het bestand heeft de term "ssl.com", terwijl de laatste regel van het bestand een uniek token heeft. Alle actuele hash- en willekeurige waarden worden via het gebruikersportaal aan u gepresenteerd.
Bijvoorbeeld voor een nieuwe CSR is gemaakt voor de domeinnaam www.yoursite.tld
, waar de MD5-hash van de CSR is:
8593532A8FA01E6CEBB0B7E85E510D0F
de SHA-256 hash voor de CSR is:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
en het unieke token voor de bestelling is:
10TmfZdb9tj
Dan zou het DCV-bestand een naam krijgen 8593532A8FA01E6CEBB0B7E85E510D0F.txt
en zou de inhoud hebben:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Het bestand moet toegankelijk zijn via via HTTP on port 80
, of via HTTPS op poort 443
. SSL.com controleert of dit bestand bestaat om te voldoen aan de validatie van het domeinbeheer. Het bestand kan op geen enkele manier worden gewijzigd of bereikt via omleiding of anderszins .htaccess
richtlijnen. Het bestand moet in de .well-known/pki-validation/
map op uw domein. U moet deze map maken.
In dit voorbeeld moet het DCV-bestand hier worden geplaatst:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Nadat een bestelling is geplaatst, zal de geautomatiseerde server van SSL.com op de bovenstaande locatie naar dit bestand gaan zoeken. Als hij het bestand kan zien, wordt voldaan aan de validatie van de domeincontrole.
Klik eerst op om het DCV-bestand te downloaden Validatie uitvoeren link, gelegen in de Actie kolom van de Bestellingen tab om het te openen domein Validation pagina.
Het bestand is te downloaden onder validatie-hashes.
DNS CNAME-zoekopdracht voor domein
Deze methode vereist dat u een CNAME-vermelding in de DNS-record van uw domein maakt die naar ssl.com verwijst (en in sommige gevallen comodoca voor door Comodo gekoppelde certificaten). Een MD5-hash en een SHA-256-hash van de CSR zijn vereist voor dit CNAME-item, plus een uniek token.
Al deze waarden zijn verkrijgbaar bij de domein Validation pagina in uw gebruikersportaal. Klik eerst op het Validatie uitvoeren link, gelegen in de Actie kolom van de Bestellingen tab om het te openen domein Validation pagina.
Alle informatie die nodig is om het CNAME-item te maken, is beschikbaar onder validatie-hashes.
Het CNAME-item moet deze formule volgen:
_ . IN CNAME . .ssl.com
Let op het onderstrepingsteken aan het begin van de invoer, wat vereist is. Omdat de SHA-256-hash 64 tekens lang is, moet deze bovendien worden opgesplitst in twee subdomeinen van 32 tekens. Daarom ziet het ingevulde DNS-record er als volgt uit:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Alle actuele hash- en willekeurige waarden worden via het gebruikersportaal aan u gepresenteerd.