en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Hva er kravene til SSL.com SSL /TLS Validering av sertifikatdomener?

Validering av domenekontroll (aka DV eller domenevalidering) Oversikt

For å etablere eierskap eller autorisasjon for å anskaffe et SSL-sertifikat for et spesifikt domene, må bevis for kontroll over domenet være etablert.

Domenekontrollvalidering (DCV) kan etableres ved følgende metoder:

Alt SSL /TLS sertifikater, inkludert DV (Domain Validated), OV (Organization Validated) og EV (Extended Validation)-sertifikater krever at en av disse valideringsmetodene utføres før utstedelse. 

For UCC (også kjent som SAN eller Subject Alternative Name) SSL /TLS sertifikater, domenevalidering må utføres på hvert domene inkludert, ved å bruke hvilken som helst metode som er oppført ovenfor (eller en kombinasjon av disse metodene).

Hvis du prøver å validere en statisk IP-adresse, omdirigerer du IP-adressen midlertidig til en enkel webserver med http/https-filopplasting.

Hvis du prøver å validere et domene som ikke svarer offentlig, omdiriger du midlertidig til et som gjør det med http/http-filopplasting eller bruk cname-validering.

Du kan lese mer om SSL.coms valideringskrav her.

Svar på e-postutfordring

Ved bestillingsplassering blir en e-post sendt til en autorisert e-postadresse valgt under ordreprosessen. Inneholdt i denne e-posten er en lenke mottakeren av e-posten kan følge og oppgi en valideringskode som finnes i e-posten. Når denne prosessen er fullført, er domenekontroll etablert.

Den aksepterte listen over e-postadresser for et domene som SSL.com er autorisert til å sende DCV-e-post til, er som følger:

  • webmaster @
  • hostmaster @
  • postmaster @
  • administrator@
  • admin @
  • Domenekontakter (domeneregistrant, teknisk kontakt eller administrativ kontakt) oppført i basisdomenets WHOIS-post.

Filoppslag over HTTP / HTTPS

Denne metoden krever å plassere en fil på nettstedet som skal beskyttes.

Filen er opprettet ved å ta to hasjer av sertifikatsigneringsforespørselen (CSR) og laste opp en tekstfil med den informasjonen til et bestemt sted på serveren. Filen har MD5-hash for et navn med SHA-256-hash som første linje i innholdet i filen. Den neste linjen i filen har begrepet “ssl.com”, mens den siste linjen i filen har et unikt token.  Alle faktiske hasj- og tilfeldige verdier vil bli presentert for deg via brukerportalen.

For eksempel for en ny CSR er opprettet for domenenavnet www.yoursite.tld, hvor MD5-hash av CSR er:

8593532A8FA01E6CEBB0B7E85E510D0F

SHA-256-hasj for CSR er:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

og det unike symbolet for bestillingen er:

10TmfZdb9tj

Da ville DCV-filen bli navngitt 8593532A8FA01E6CEBB0B7E85E510D0F.txt og vil ha innholdet:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

Filen må være tilgjengelig via HTTP på port 80, eller via HTTPS på port 443. SSL.com vil sjekke om denne filen eksisterer for å tilfredsstille validering av domenekontroll. Filen kan ikke endres på noen måte eller nås via omdirigering eller annet .htaccess direktiver. Filen må plasseres i .well-known/pki-validation/ mappen på domenet ditt. Du må opprette denne mappen.

I dette eksemplet skal DCV-filen plasseres her:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

Etter at en bestilling er vellykket, vil SSL.coms automatiske server begynne å lete etter denne filen på stedet ovenfor. Når den kan se filen, vil validering av domenekontroll være tilfredsstilt.

Hvis du vil laste ned DCV-filen, klikker du først på Utfør validering lenke, lokalisert i Handling kolonne av Ordrer kategorien for å åpne domene Validation side.

utføre validering

Filen kan lastes ned under validering hashes.

Validering hash-fil

DNS CNAME-oppslag etter domene

Denne metoden krever at du oppretter en CNAME-oppføring i domenets DNS-post som er pekt på ssl.com (og i noen tilfeller comodoca for Comodo-lenkesertifikater). En MD5 hash samt en SHA-256 hash av CSR kreves for denne CNAME-oppføringen, pluss et unikt symbol.

Merknader: DNS-forplantning tar vanligvis noen timer, men kan ta opptil 48 timer. Derfor kan DNS CNAME-valideringsmetoden ta mer tid enn e-post- og HTTP-metodene.

Alle disse verdiene er tilgjengelige fra domene Validation siden i brukerportalen din. Klikk først på Utfør validering lenke, lokalisert i Handling kolonne av Ordrer kategorien for å åpne domene Validation side.

utføre validering

All informasjonen som trengs for å opprette CNAME-oppføringen er tilgjengelig under validering hashes.

CNAME-oppføringen skal følge denne formelen:

_ . I CNAME . .ssl.com

Vær oppmerksom på understrekingen i begynnelsen av oppføringen, som er påkrevd. I tillegg til at SHA-256-hash er 64 tegn lang, må den deles inn i to underdomener med 32 tegn. Derfor vil den ferdige DNS-posten se slik ut:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Standardstatus for forhåndstesten er “FAILED”. Ikke få panikk.

Alle faktiske hasj- og tilfeldige verdier vil bli presentert for deg via brukerportalen.

Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk på chat-koblingen nederst til høyre på denne siden.

Relaterte ofte stillede spørsmål

Følg oss

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com