Hva er kravene til SSL.com SSL /TLS Validering av sertifikatdomener?

SSL-støtteteam

8 år siden

Validering av domenekontroll (aka DV eller domenevalidering) Oversikt

For å etablere eierskap eller autorisasjon for å anskaffe et SSL-sertifikat for et spesifikt domene, må bevis for kontroll over domenet være etablert.

Domenekontrollvalidering (DCV) kan etableres ved følgende metoder:

Svar på e-postutfordring
Filoppslag over HTTP
DNS CNAME-oppslag etter domene

Alt SSL /TLS sertifikater, inkludert DV (Domain Validated), OV (Organization Validated) og EV (Extended Validation)-sertifikater krever at en av disse valideringsmetodene utføres før utstedelse.

Fra og med 1. desember 2021, Jokersertifikater kan ikke lenger valideres ved hjelp av http/https-filopplasting.

For UCC (også kjent som SAN eller Subject Alternative Name) SSL /TLS sertifikater, domenevalidering må utføres på hvert domene inkludert, ved å bruke hvilken som helst metode som er oppført ovenfor (eller en kombinasjon av disse metodene).

På en UCC-bestilling må alle oppførte domener ha en valideringsmetode valgt og valider-knappen må klikkes for å starte domenevalideringsprosessen.

Hvis du prøver å validere en statisk IP-adresse, omdirigerer du IP-adressen midlertidig til en enkel webserver med http/https-filopplasting.

Hvis du prøver å validere et domene som ikke svarer offentlig, omdiriger du midlertidig til et som gjør det med http/http-filopplasting eller bruk cname-validering.

Du kan lese mer om SSL.coms valideringskrav her.

Gå til toppen

Svar på e-postutfordring

Ved bestillingsplassering blir en e-post sendt til en autorisert e-postadresse valgt under ordreprosessen. Inneholdt i denne e-posten er en lenke mottakeren av e-posten kan følge og oppgi en valideringskode som finnes i e-posten. Når denne prosessen er fullført, er domenekontroll etablert.

Den aksepterte listen over e-postadresser for et domene som SSL.com er autorisert til å sende DCV-e-post til, er som følger:

webmaster @
hostmaster @
postmaster @
administrator@
admin @
Domenekontakter (domeneregistrant, teknisk kontakt eller administrativ kontakt) oppført i basisdomenets WHOIS-post.

Gå til toppen

Filoppslag over HTTP / HTTPS

Denne metoden krever å plassere en fil på nettstedet som skal beskyttes.

Filen er opprettet ved å ta to hasjer av sertifikatsigneringsforespørselen (CSR) og laste opp en tekstfil med den informasjonen til et bestemt sted på serveren. Filen har MD5-hash for et navn med SHA-256-hash som første linje i innholdet i filen. Den neste linjen i filen har begrepet “ssl.com”, mens den siste linjen i filen har et unikt token. Alle faktiske hasj- og tilfeldige verdier vil bli presentert for deg via brukerportalen.

For eksempel for en ny CSR er opprettet for domenenavnet www.yoursite.tld, hvor MD5-hash av CSR er:

8593532A8FA01E6CEBB0B7E85E510D0F

SHA-256-hasj for CSR er:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

og det unike symbolet for bestillingen er:

10TmfZdb9tj

Da ville DCV-filen bli navngitt 8593532A8FA01E6CEBB0B7E85E510D0F.txt og vil ha innholdet:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

Filen må være tilgjengelig via HTTP på port 80, eller via HTTPS på port 443. SSL.com vil sjekke om denne filen eksisterer for å tilfredsstille validering av domenekontroll. Filen kan ikke endres på noen måte eller nås via omdirigering eller annet .htaccess direktiver. Filen må plasseres i .well-known/pki-validation/ mappen på domenet ditt. Du må opprette denne mappen.

I dette eksemplet skal DCV-filen plasseres her:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

Etter at en bestilling er vellykket, vil SSL.coms automatiske server begynne å lete etter denne filen på stedet ovenfor. Når den kan se filen, vil validering av domenekontroll være tilfredsstilt.

Hvis du vil laste ned DCV-filen, klikker du først på Utfør validering lenke, lokalisert i Handling kolonne av Mine ordre kategorien for å åpne domene Validation side.

Filen kan lastes ned under validering hashes.

Gå til toppen

DNS CNAME-oppslag etter domene

Denne metoden krever at du oppretter en CNAME-oppføring i domenets DNS-post som er pekt på ssl.com (og i noen tilfeller comodoca for Comodo-lenkesertifikater). En MD5 hash samt en SHA-256 hash av CSR kreves for denne CNAME-oppføringen, pluss et unikt symbol.

Merknader: DNS-forplantning tar vanligvis noen timer, men kan ta opptil 48 timer. Derfor kan DNS CNAME-valideringsmetoden ta mer tid enn e-post- og HTTP-metodene.

Alle disse verdiene er tilgjengelige fra domene Validation siden i brukerportalen din. Klikk først på Utfør validering lenke, lokalisert i Handling kolonne av Mine ordre kategorien for å åpne domene Validation side.

All informasjonen som trengs for å opprette CNAME-oppføringen er tilgjengelig under validering hashes.

CNAME-oppføringen skal følge denne formelen:

_ . I CNAME . .ssl.com

Vær oppmerksom på understrekingen i begynnelsen av oppføringen, som er påkrevd. I tillegg til at SHA-256-hash er 64 tegn lang, må den deles inn i to underdomener med 32 tegn. Derfor vil den ferdige DNS-posten se slik ut:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com

Standardstatus for forhåndstesten er “FAILED”. Ikke få panikk.

Alle faktiske hasj- og tilfeldige verdier vil bli presentert for deg via brukerportalen.

Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk på chat-koblingen nederst til høyre på denne siden.