Jakie są wymagania dla SSL.com SSL /TLS Weryfikacja domeny certyfikatu?

Metody i opcje walidacji domeny dla wszystkich SSL /TLS certyfikaty.

Related Content

Chcesz dalej się uczyć?

Zapisz się do newslettera SSL.com, bądź na bieżąco i bezpiecznie.

Omówienie sprawdzania poprawności kontroli domeny (inaczej DV lub Domain Validation)

Aby ustalić własność lub upoważnienie do uzyskania certyfikatu SSL dla określonej domeny, należy ustalić dowód kontroli nad domeną.

Sprawdzanie poprawności kontroli domeny (DCV) można ustalić za pomocą następujących metod:

Wszystkie SSL /TLS Certyfikaty, w tym certyfikaty DV (z walidacją domeny), OV (z walidacją organizacji) i EV (z walidacją rozszerzoną) wymagają pomyślnego przeprowadzenia jednej z tych metod walidacji przed ich wydaniem. 

Od 1 grudnia 2021 r. Certyfikaty wieloznaczne mogą nie być zweryfikowane za pomocą przesyłania pliku http/https.

W przypadku UCC (znanego również jako SAN lub Alternatywna nazwa podmiotu) SSL /TLS certyfikaty, należy przeprowadzić weryfikację domeny każda domena jest uwzględniona, przy użyciu dowolnej metody wymienionej powyżej (lub kombinacji tych metod).

W przypadku zamówienia UCC wszystkie wymienione domeny muszą mieć wybraną metodę sprawdzania poprawności, a przycisk Zatwierdź musi zostać kliknięty, aby rozpocząć proces sprawdzania domeny.

Jeśli próbujesz zweryfikować statyczny adres IP, tymczasowo przekieruj adres IP do prostego serwera WWW z przesyłaniem pliku http/https.

Jeśli próbujesz zweryfikować domenę, która nie odpowiada publicznie, tymczasowo przekieruj na taką, która obsługuje przesyłanie plików http/http lub użyj sprawdzania nazwy cname.

Możesz przeczytać więcej na temat Wymagania weryfikacji SSL.com tutaj.

E-mail Odpowiedź na wyzwanie

Po złożeniu zamówienia wiadomość e-mail jest wysyłana na autoryzowany adres e-mail wybrany podczas procesu składania zamówienia. W tym e-mailu znajduje się link, do którego odbiorca e-maila może podążać i wprowadzić kod weryfikacyjny znaleziony w e-mailu. Po zakończeniu tego procesu ustanowiono kontrolę domeny.

Akceptowana lista adresów e-mail dla domeny, do której SSL.com jest upoważniony do wysyłania wiadomości e-mail DCV, jest następująca:

  • webmaster @
  • hostmaster @
  • naczelnik poczty@
  • administrator@
  • Administrator@
  • Kontakty domeny (rejestrujący nazwę domeny, kontakt techniczny lub kontakt administracyjny) wymienione w rekordzie WHOIS domeny podstawowej.

Wyszukiwanie plików przez HTTP / HTTPS

Ta metoda wymaga umieszczenia pliku na stronie internetowej, który ma być chroniony.

Plik jest tworzony na podstawie dwóch skrótów żądania podpisania certyfikatu (CSR) i przesłanie pliku tekstowego z tymi informacjami do określonej lokalizacji na serwerze. Plik ma skrót MD5 dla nazwy z hashem SHA-256 jako pierwszą linią zawartości pliku. Następny wiersz pliku zawiera termin „ssl.com”, podczas gdy ostatni wiersz pliku ma unikalny token.  Wszystkie rzeczywiste wartości skrótu i ​​wartości losowe zostaną przedstawione za pośrednictwem portalu użytkownika.

Na przykład dla nowego CSR jest tworzony dla nazwy domeny www.yoursite.tld, gdzie skrót MD5 pliku CSR jest:

8593532A8FA01E6CEBB0B7E85E510D0F

skrót SHA-256 dla CSR jest:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

a unikatowy token dla zamówienia to:

10TmfZdb9tj

Następnie nazwany zostanie plik DCV 8593532A8FA01E6CEBB0B7E85E510D0F.txt i miałby zawartość:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

Plik musi być dostępny przez HTTP na porcie 80lub przez HTTPS na porcie 443. SSL.com sprawdzi, czy plik ten istnieje, aby sprawdzić poprawność kontroli domeny. Plik nie może być w żaden sposób zmieniony ani osiągnięty poprzez przekierowanie lub w inny sposób .htaccess dyrektyw. Plik musi być umieszczony w .well-known/pki-validation/ folder w Twojej domenie. Musisz utworzyć ten folder.

W tym przykładzie plik DCV powinien zostać umieszczony tutaj:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

Po pomyślnym złożeniu zamówienia automatyczny serwer SSL.com rozpocznie wyszukiwanie tego pliku w powyższej lokalizacji. Gdy będzie mógł zobaczyć plik, sprawdzanie poprawności kontroli domeny będzie prawidłowe.

Aby pobrać plik DCV, najpierw kliknij Wykonaj walidację link znajdujący się w Działania kolumna Zamówienia tab, aby otworzyć walidacji domeny strona.

wykonać walidację

Plik można pobrać pod hashe walidacyjne.

Plik skrótu sprawdzania poprawności

Wyszukiwanie DNS CNAME dla domeny

Ta metoda wymaga utworzenia wpisu CNAME w rekordzie DNS domeny, który jest wskazany na ssl.com (aw niektórych przypadkach comodoca w przypadku łańcuchowych certyfikatów Comodo). Skrót MD5, a także skrót SHA-256 pliku CSR są wymagane dla tego wpisu CNAME oraz unikalny token.

Note: Propagacja DNS zwykle zajmuje kilka godzin, ale może zająć do 48 godzin. Dlatego metoda sprawdzania poprawności DNS CNAME może zająć więcej czasu niż metody e-mail i HTTP.

Wszystkie te wartości są dostępne w walidacji domeny w portalu użytkownika. Najpierw kliknij Wykonaj walidację link znajdujący się w Działania kolumna Zamówienia tab, aby otworzyć walidacji domeny strona.

wykonać walidację

Wszystkie informacje potrzebne do utworzenia wpisu CNAME są dostępne pod hashe walidacyjne.

Wpis CNAME powinien być zgodny z tą formułą:

_ . W CNAME . .ssl.com

Zwróć uwagę na podkreślenie na początku wpisu, które jest wymagane. Ponadto, ponieważ skrót SHA-256 ma długość 64 znaków, należy go podzielić na dwie poddomeny o długości 32 znaków. Dlatego ukończony rekord DNS będzie wyglądał następująco:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Domyślny stan testu wstępnego to „NIEUDANY”. Nie panikuj.

Wszystkie rzeczywiste wartości skrótu i ​​wartości losowe zostaną przedstawione za pośrednictwem portalu użytkownika.

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij link czatu w prawym dolnym rogu tej strony.

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.