Проверка контроля домена (он же DV или проверка домена) Обзор
Чтобы установить право собственности или разрешение на приобретение сертификата SSL для определенного домена, необходимо предоставить подтверждение контроля над доменом.
Проверка контроля домена (DCV) может быть установлена следующими методами:
Все SSL /TLS Сертификаты, включая сертификаты DV (подтвержденный домен), OV (подтвержденная организация) и EV (расширенная проверка), требуют успешного выполнения одного из этих методов проверки перед выпуском.
Для UCC (также известного как SAN или альтернативное имя субъекта) SSL /TLS сертификаты, проверка домена должна выполняться на каждый домен включенс использованием любого метода, указанного выше (или комбинации этих методов).
В заказе UCC для всех перечисленных доменов должен быть выбран метод проверки, и необходимо нажать кнопку проверки, чтобы начать процесс проверки домена.
Если вы пытаетесь проверить домен, который не отвечает публично, временно перенаправьте его на тот, который поддерживает загрузку файла http / http, или используйте проверку cname.
Вы можете больше узнать о Требования к проверке SSL.com здесь.
Ответ на запрос по электронной почте
После размещения заказа электронное письмо отправляется на авторизованный адрес электронной почты, выбранный в процессе заказа. В этом письме содержится ссылка, по которой получатель электронной почты может перейти и ввести код проверки, найденный в письме. Как только этот процесс завершен, контроль домена был установлен.
Допустимый список адресов электронной почты для домена, на который SSL.com имеет право отправлять электронную почту DCV, выглядит следующим образом:
- вебмастер @
- Хостмастер @
- почтмейстер @
- админ @
- админ @
- Контакты домена (владелец регистрации доменного имени, технический или административный контакт), указанные в записи WHOIS базового домена.
Поиск файлов по HTTP / HTTPS
Этот метод требует размещения файла на веб-сайте, который должен быть защищен.
Файл создается из двух хэшей запроса на подпись сертификата (CSR) и загрузив текстовый файл с этой информацией в определенное место на сервере. Файл имеет хеш MD5 для имени с хешем SHA-256 в качестве первой строки содержимого файла. В следующей строке файла указан термин «ssl.com», а в последней строке файла указан уникальный токен. Все фактические хэш и случайные значения будут представлены вам через пользовательский портал.
Например, для нового CSR создается для доменного имени www.yoursite.tld, где хеш MD5 CSR это:
8593532A8FA01E6CEBB0B7E85E510D0F
хеш SHA-256 для CSR это:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
и уникальный токен для заказа:
10TmfZdb9tj
Тогда файл DCV будет назван 8593532A8FA01E6CEBB0B7E85E510D0F.txt и будет иметь содержимое:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Файл должен быть доступен через HTTP через порт 80или через HTTPS через порт 443. SSL.com проверит наличие этого файла, чтобы обеспечить проверку контроля домена. Файл не может быть изменен каким-либо образом или доступен через перенаправление или другое .htaccess директивы. Файл должен быть помещен в .well-known/pki-validation/ папка на вашем домене. Вам нужно будет создать эту папку.
В этом примере файл DCV должен быть размещен здесь:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
После успешного размещения заказа автоматизированный сервер SSL.com начнет поиск этого файла в указанном выше месте. Когда он сможет увидеть файл, проверка управления доменом будет удовлетворена.
Чтобы скачать файл DCV, сначала нажмите Выполнить валидацию ссылка, расположенная в Действие столбец Заказы , чтобы открыть Проверка домена стр.
Файл доступен для скачивания под проверочные хэши.
DNS CNAME поиск домена
Этот метод требует, чтобы вы создали запись CNAME в записи DNS вашего домена, которая указывает на ssl.com (и в некоторых случаях comodoca для связанных сертификатов Comodo). Хэш MD5, а также хеш SHA-256 CSR для этой записи CNAME требуются плюс уникальный токен.
Все эти значения доступны из Проверка домена на вашем пользовательском портале. Сначала нажмите кнопку Выполнить валидацию ссылка, расположенная в Действие столбец Заказы , чтобы открыть Проверка домена стр.
Вся информация, необходимая для создания записи CNAME, доступна в разделе проверочные хэши.
Запись CNAME должна соответствовать следующей формуле:
_ . В CNAME . .ssl.com
Пожалуйста, обратите внимание на подчеркивание в начале записи, которая обязательна. Кроме того, поскольку хеш SHA-256 имеет длину 64 символа, его необходимо разделить на два 32-символьных поддоменов. Следовательно, завершенная DNS-запись будет выглядеть так:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Все фактические хэш и случайные значения будут представлены вам через пользовательский портал.
