Validering av domenekontroll (aka DV eller domenevalidering) Oversikt
For å etablere eierskap eller autorisasjon for å anskaffe et SSL-sertifikat for et spesifikt domene, må bevis for kontroll over domenet være etablert.
Domenekontrollvalidering (DCV) kan etableres ved følgende metoder:
Alt SSL /TLS sertifikater, inkludert DV (Domain Validated), OV (Organization Validated) og EV (Extended Validation)-sertifikater krever at en av disse valideringsmetodene utføres før utstedelse.
For UCC (også kjent som SAN eller Subject Alternative Name) SSL /TLS sertifikater, domenevalidering må utføres på hvert domene inkludert, ved å bruke hvilken som helst metode som er oppført ovenfor (eller en kombinasjon av disse metodene).
På en UCC-bestilling må alle oppførte domener ha en valideringsmetode valgt og valider-knappen må klikkes for å starte domenevalideringsprosessen.
Hvis du prøver å validere et domene som ikke svarer offentlig, omdiriger du midlertidig til et som gjør det med http/http-filopplasting eller bruk cname-validering.
Du kan lese mer om SSL.coms valideringskrav her.
Svar på e-postutfordring
Ved bestillingsplassering blir en e-post sendt til en autorisert e-postadresse valgt under ordreprosessen. Inneholdt i denne e-posten er en lenke mottakeren av e-posten kan følge og oppgi en valideringskode som finnes i e-posten. Når denne prosessen er fullført, er domenekontroll etablert.
Den aksepterte listen over e-postadresser for et domene som SSL.com er autorisert til å sende DCV-e-post til, er som følger:
- webmaster @
- hostmaster @
- postmaster @
- administrator@
- admin @
- Domenekontakter (domeneregistrant, teknisk kontakt eller administrativ kontakt) oppført i basisdomenets WHOIS-post.
Filoppslag over HTTP / HTTPS
Denne metoden krever å plassere en fil på nettstedet som skal beskyttes.
Filen er opprettet ved å ta to hasjer av sertifikatsigneringsforespørselen (CSR) og laste opp en tekstfil med den informasjonen til et bestemt sted på serveren. Filen har MD5-hash for et navn med SHA-256-hash som første linje i innholdet i filen. Den neste linjen i filen har begrepet “ssl.com”, mens den siste linjen i filen har et unikt token. Alle faktiske hasj- og tilfeldige verdier vil bli presentert for deg via brukerportalen.
For eksempel for en ny CSR er opprettet for domenenavnet www.yoursite.tld, hvor MD5-hash av CSR er:
8593532A8FA01E6CEBB0B7E85E510D0F
SHA-256-hasj for CSR er:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
og det unike symbolet for bestillingen er:
10TmfZdb9tj
Da ville DCV-filen bli navngitt 8593532A8FA01E6CEBB0B7E85E510D0F.txt og vil ha innholdet:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Filen må være tilgjengelig via HTTP på port 80, eller via HTTPS på port 443. SSL.com vil sjekke om denne filen eksisterer for å tilfredsstille validering av domenekontroll. Filen kan ikke endres på noen måte eller nås via omdirigering eller annet .htaccess direktiver. Filen må plasseres i .well-known/pki-validation/ mappen på domenet ditt. Du må opprette denne mappen.
I dette eksemplet skal DCV-filen plasseres her:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Etter at en bestilling er vellykket, vil SSL.coms automatiske server begynne å lete etter denne filen på stedet ovenfor. Når den kan se filen, vil validering av domenekontroll være tilfredsstilt.
Hvis du vil laste ned DCV-filen, klikker du først på Utfør validering lenke, lokalisert i Handling kolonne av Mine ordre kategorien for å åpne domene Validation side.
Filen kan lastes ned under validering hashes.
DNS CNAME-oppslag etter domene
Denne metoden krever at du oppretter en CNAME-oppføring i domenets DNS-post som er pekt på ssl.com (og i noen tilfeller comodoca for Comodo-lenkesertifikater). En MD5 hash samt en SHA-256 hash av CSR kreves for denne CNAME-oppføringen, pluss et unikt symbol.
Alle disse verdiene er tilgjengelige fra domene Validation siden i brukerportalen din. Klikk først på Utfør validering lenke, lokalisert i Handling kolonne av Mine ordre kategorien for å åpne domene Validation side.
All informasjonen som trengs for å opprette CNAME-oppføringen er tilgjengelig under validering hashes.
CNAME-oppføringen skal følge denne formelen:
_ . I CNAME . .ssl.com
Vær oppmerksom på understrekingen i begynnelsen av oppføringen, som er påkrevd. I tillegg til at SHA-256-hash er 64 tegn lang, må den deles inn i to underdomener med 32 tegn. Derfor vil den ferdige DNS-posten se slik ut:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Alle faktiske hasj- og tilfeldige verdier vil bli presentert for deg via brukerportalen.
