Den "unike verdien" (eller "unike token") referert til i SSL.coms domenevalidering (DV) dokumentasjon brukes til overholdelse av avsnitt 3.2.2.4 (Validering av domeneautorisasjon eller kontroll) i CA / Browser Forum Baseline Krav. Disse kravene krever at en "Request Token or Random Value" vises i en fil som er lagret i en bestemt katalog på nettstedet som skal beskyttes av en SSL /TLS sertifikat (normalt /.well-known/pki-validation/
), eller som en del av en DNS-post for domenenavnet som skal valideres, og tjener til å sikre forespørselens unike karakter.
Når du utfører domenevalidering i SSL.coms nettportal, vil en tilfeldig verdi bli gjort tilgjengelig for brukeren for dette formålet, sammen med en forhåndsformatert tekstfil og DNS-post for bruk med HTTP / HTTPS filoppslag og DNS CNAME-oppslag metoder. Se SSL.com's DV krav til dokumentasjon for full informasjon om tilgjengelige DV-metoder.
Hvis du bruker SSL.com SWS API For å utføre domenevalidering, kan du spesifisere en unik verdi via valgfritt unique_value
parameter i forespørselen din. Hvis du ikke leverer den unike verdien via API, genereres en tilfeldig verdi automatisk for deg. For fullstendig informasjon, vennligst se vår API dokumentasjon.
De HTTP / HTTPS filoppslag og DNS CNAME-oppslag DV-metoder krever begge en unik verdi som enten genereres tilfeldig av SSL.com, eller leveres av brukeren via SWS API. De Svar på e-postutfordring metoden krever også en tilfeldig verdi for validering, som leveres av SSL.com i validerings-e-postmeldingen.
Den unike verdien kreves på det tidspunktet domenekontrollen blir validert. Derfor, hvis du legger til et nytt domenenavn når opparbeide et sertifikat med flere domener og ønsker å bruke DNS CNAME-oppslag or HTTP / HTTPS filoppslag valideringsmetode, må du opprette en ny CNAME eller valideringsfil, med en ny unik verdi.
Hvis du har prevalidert et domenenavn via CNAME- eller File Lookup-metodene, er en ny DNS-post eller fil med en ny unik verdi ikke kreves når du bestiller sertifikat for det.