De 'unieke waarde' (of 'unieke token') waarnaar wordt verwezen in de domeinvalidatie (DV) van SSL.com documentatie wordt gebruikt om te voldoen aan Sectie 3.2.2.4 (Validatie van domeinautorisatie of controle) van het CA / Browser Forum Basisvereisten. Deze vereisten bepalen dat een "Verzoektoken of willekeurige waarde" moet verschijnen in een bestand dat is opgeslagen in een bepaalde map van de website die moet worden beschermd door een SSL /TLS certificaat (normaal gesproken /.well-known/pki-validation/
), of als onderdeel van een DNS-record voor de te valideren domeinnaam, om het unieke karakter van het verzoek te verzekeren.
Bij het uitvoeren van domeinvalidatie in de online portal van SSL.com wordt voor dit doel een willekeurige waarde aan de gebruiker ter beschikking gesteld, samen met een vooraf opgemaakt tekstbestand en DNS-record voor gebruik met de HTTP / HTTPS-bestand opzoeken en DNS CNAME-zoekopdracht methoden. Raadpleeg SSL.com's Documentatie over DV-vereisten voor volledige details van de beschikbare DV-methoden.
Als u gebruikmaakt van SSL.com's SWS-API om domeinvalidatie uit te voeren, kunt u een unieke waarde specificeren via de optionele unique_value
parameter in uw verzoek. Als u de unieke waarde niet via de API aanlevert, wordt automatisch een willekeurige waarde voor u gegenereerd. Voor volledige informatie verwijzen wij u naar onze API-documentatie.
De HTTP / HTTPS-bestand opzoeken en DNS CNAME-zoekopdracht DV-methoden vereisen beide een unieke waarde die ofwel willekeurig door SSL.com wordt gegenereerd of door de gebruiker via de SWS-API. De E-mail Challenge-antwoord methode vereist ook een willekeurige waarde voor validatie, die wordt verstrekt door SSL.com in het validatie-e-mailbericht.
De unieke waarde is vereist op het moment dat domeinbeheer wordt gevalideerd. Daarom, als u een nieuwe domeinnaam toevoegt wanneer het opnieuw verwerken van een certificaat met meerdere domeinen en wens de DNS CNAME-zoekopdracht or HTTP / HTTPS-bestand opzoeken validatiemethode, moet u een nieuw CNAME- of validatiebestand maken met een nieuwe unieke waarde.
Als u een domeinnaam heeft gevalideerd via de CNAME- of File Lookup-methoden, is een nieuw DNS-record of bestand met een nieuwe unieke waarde niet vereist bij het bestellen van een certificaat ervoor.