Omówienie sprawdzania poprawności kontroli domeny (inaczej DV lub Domain Validation)
Aby ustalić własność lub upoważnienie do uzyskania certyfikatu SSL dla określonej domeny, należy ustalić dowód kontroli nad domeną.
Sprawdzanie poprawności kontroli domeny (DCV) można ustalić za pomocą następujących metod:
Wszystkie SSL /TLS Certyfikaty, w tym certyfikaty DV (z walidacją domeny), OV (z walidacją organizacji) i EV (z walidacją rozszerzoną) wymagają pomyślnego przeprowadzenia jednej z tych metod walidacji przed ich wydaniem.
W przypadku UCC (znanego również jako SAN lub Alternatywna nazwa podmiotu) SSL /TLS certyfikaty, należy przeprowadzić weryfikację domeny każda domena jest uwzględniona, przy użyciu dowolnej metody wymienionej powyżej (lub kombinacji tych metod).
W przypadku zamówienia UCC wszystkie wymienione domeny muszą mieć wybraną metodę sprawdzania poprawności, a przycisk Zatwierdź musi zostać kliknięty, aby rozpocząć proces sprawdzania domeny.
Jeśli próbujesz zweryfikować domenę, która nie odpowiada publicznie, tymczasowo przekieruj na taką, która obsługuje przesyłanie plików http/http lub użyj sprawdzania nazwy cname.
Możesz przeczytać więcej na temat Wymagania weryfikacji SSL.com tutaj.
E-mail Odpowiedź na wyzwanie
Po złożeniu zamówienia wiadomość e-mail jest wysyłana na autoryzowany adres e-mail wybrany podczas procesu składania zamówienia. W tym e-mailu znajduje się link, do którego odbiorca e-maila może podążać i wprowadzić kod weryfikacyjny znaleziony w e-mailu. Po zakończeniu tego procesu ustanowiono kontrolę domeny.
Akceptowana lista adresów e-mail dla domeny, do której SSL.com jest upoważniony do wysyłania wiadomości e-mail DCV, jest następująca:
- webmaster @
- hostmaster @
- naczelnik poczty@
- administrator@
- Administrator@
- Kontakty domeny (rejestrujący nazwę domeny, kontakt techniczny lub kontakt administracyjny) wymienione w rekordzie WHOIS domeny podstawowej.
Wyszukiwanie plików przez HTTP / HTTPS
Ta metoda wymaga umieszczenia pliku na stronie internetowej, który ma być chroniony.
Plik jest tworzony na podstawie dwóch skrótów żądania podpisania certyfikatu (CSR) i przesłanie pliku tekstowego z tymi informacjami do określonej lokalizacji na serwerze. Plik ma skrót MD5 dla nazwy z hashem SHA-256 jako pierwszą linią zawartości pliku. Następny wiersz pliku zawiera termin „ssl.com”, podczas gdy ostatni wiersz pliku ma unikalny token. Wszystkie rzeczywiste wartości skrótu i wartości losowe zostaną przedstawione za pośrednictwem portalu użytkownika.
Na przykład dla nowego CSR jest tworzony dla nazwy domeny www.yoursite.tld
, gdzie skrót MD5 pliku CSR jest:
8593532A8FA01E6CEBB0B7E85E510D0F
skrót SHA-256 dla CSR jest:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
a unikatowy token dla zamówienia to:
10TmfZdb9tj
Następnie nazwany zostanie plik DCV 8593532A8FA01E6CEBB0B7E85E510D0F.txt
i miałby zawartość:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Plik musi być dostępny przez HTTP na porcie 80
lub przez HTTPS na porcie 443
. SSL.com sprawdzi, czy plik ten istnieje, aby sprawdzić poprawność kontroli domeny. Plik nie może być w żaden sposób zmieniony ani osiągnięty poprzez przekierowanie lub w inny sposób .htaccess
dyrektyw. Plik musi być umieszczony w .well-known/pki-validation/
folder w Twojej domenie. Musisz utworzyć ten folder.
W tym przykładzie plik DCV powinien zostać umieszczony tutaj:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Po pomyślnym złożeniu zamówienia automatyczny serwer SSL.com rozpocznie wyszukiwanie tego pliku w powyższej lokalizacji. Gdy będzie mógł zobaczyć plik, sprawdzanie poprawności kontroli domeny będzie prawidłowe.
Aby pobrać plik DCV, najpierw kliknij Wykonaj walidację link znajdujący się w Działania kolumna Zamówienia tab, aby otworzyć walidacji domeny strona.
Plik można pobrać pod hashe walidacyjne.
Wyszukiwanie DNS CNAME dla domeny
Ta metoda wymaga utworzenia wpisu CNAME w rekordzie DNS domeny, który jest wskazany na ssl.com (aw niektórych przypadkach comodoca w przypadku łańcuchowych certyfikatów Comodo). Skrót MD5, a także skrót SHA-256 pliku CSR są wymagane dla tego wpisu CNAME oraz unikalny token.
Wszystkie te wartości są dostępne w walidacji domeny w portalu użytkownika. Najpierw kliknij Wykonaj walidację link znajdujący się w Działania kolumna Zamówienia tab, aby otworzyć walidacji domeny strona.
Wszystkie informacje potrzebne do utworzenia wpisu CNAME są dostępne pod hashe walidacyjne.
Wpis CNAME powinien być zgodny z tą formułą:
_ . W CNAME . .ssl.com
Zwróć uwagę na podkreślenie na początku wpisu, które jest wymagane. Ponadto, ponieważ skrót SHA-256 ma długość 64 znaków, należy go podzielić na dwie poddomeny o długości 32 znaków. Dlatego ukończony rekord DNS będzie wyglądał następująco:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Wszystkie rzeczywiste wartości skrótu i wartości losowe zostaną przedstawione za pośrednictwem portalu użytkownika.