SSL.com ايس ايس ايل / ڪهڙا گهربل آهن؟TLS سرٽيفڪيٽ ڊومين جي تصديق؟

ڊومين ڪنٽرول جي تصديق (اڪا ڊي يا ڊومين جي صحيحيت) جائزو

خاص ڊومين لاءِ ايس ايس ايل سرٽيفڪيٽ حاصل ڪرڻ لاءِ ملڪيت يا اجازت جي قيام لاءِ ، ڊومين تي ڪنٽرول جو ثبوت قائم ڪرڻ لازمي آهي.

ڊومين ڪنٽرول جي تصديق (ڊي سي وي) هيٺ ڏنل طريقن سان قائم ڪري سگهجي ٿو.

سڀ ايس ايس ايل /TLS سرٽيفڪيٽ، بشمول DV (ڊومين جي تصديق ٿيل)، OV (Organization Validation)، ۽ EV (Extended Validation) سرٽيفڪيٽن جي ضرورت آهي انهن مان هڪ تصديق جي طريقن کي جاري ڪرڻ کان اڳ ڪاميابيءَ سان ڪيو وڃي. 

شروعاتي ڊسمبر 1، 2021، وائلڊ ڪارڊ سرٽيفڪيٽ سگهن ٿا وڌيڪ نه http/https فائل اپلوڊ استعمال ڪندي تصديق ڪئي وڃي.

UCC لاءِ (پڻ SAN يا مضمون متبادل نالو طور سڃاتو وڃي ٿو) SSL /TLS سرٽيفڪيٽ ، ڊومين جي تصديق لازمي طور تي ڪئي وڃي هر ڊومين شامل آهن، مٿي ڏنل ڪنهن به طريقي جو استعمال ڪندي (يا انهن طريقن جي ميلاپ).

On a UCC order, all domains listed must have a validation method selected and the validate button needs to be clicked in order to start the domain validation process.

جيڪڏهن هڪ جامد IP پتي کي درست ڪرڻ جي ڪوشش ڪري رهيا آهيو، عارضي طور تي IP پتي کي سادو ويب سرور ڏانهن http/https فائل اپ لوڊ ڪرڻ سان.

جيڪڏهن هڪ ڊومين جي تصديق ڪرڻ جي ڪوشش ڪئي وڃي جيڪا عوامي طور تي جواب نه ڏئي، عارضي طور تي هڪ ڏانهن منتقل ڪريو جيڪو http/http فائل اپلوڊ يا استعمال ڪري ٿو cname جي تصديق سان.

توھان وڌيڪ بابت پڙھي سگھو ٿا SSL.com جي تصديق جي گهرج هتي.

مٿي وڃو

اي ميل جي چال جو جواب

آرڊر جي جڳهه تي ، هڪ اي ميل آرڊر جي عمل دوران چونڊيل هڪ بااختيار اي ميل پتي تي موڪلي ويندي آهي. انهي اي ميل ۾ شامل ٿيل هڪ لنڪ آهي اي ميل جو وصول ڪندڙ پيروي ڪري سگهي ٿو ۽ اي ميل ۾ ملندڙ هڪ تصديق واري ڪوڊ کي داخل ڪري سگهي ٿو. هڪ ڀيرو اهو عمل مڪمل ٿي ويو ، ڊومين ڪنٽرول قائم ٿي چڪو آهي.

هڪ ڊومين لاءِ اي ميل پتي جي مڃتا لسٽ جيڪا SSL.com کي ڊي سي وي اي ميل موڪلڻ جي مجاز آهي هئين:

  • ويب ماسٽر @
  • ميزبان ماسٽر @
  • پوسٽ ماسٽر @
  • ايڊمنسٽريٽر @
  • ايڊمنسٽ
  • ڊومين جا رابطا (ڊومين جو نالو رجسٽرڊ ، ٽيڪنيڪل رابطو ، يا انتظامي رابطو) بنيادي ڊومين جي WHOIS رڪارڊ ۾ درج ٿيل.
مٿي وڃو

HTTP / HTTPS مٿان فائل جي ڳولا

اهو طريقو ويب سائيٽ تي فائيل رکڻ جي ضرورت آهي جيڪا محفوظ ٿيڻ لاءِ آهي.

فائل سرٽيفڪيٽ دستخط واري درخواست جي ٻن هيش مان کڻڻ لاءِ ٺاهي وئي آهي (CSR) ۽ انهي معلومات سان متن واري فائل کي اپڊيٽ ڪرڻ سرور تي مخصوص جڳھ تي. فائل ۾ SHA-5 هش نالي هڪ ايم ڊي 256 هاش آهي فائل جي مواد جي پهرين لائن وانگر. فائل جي ايندڙ لائن ۾ ssl.com جي اصطلاح آهي ، جڏهن فائل جي آخري لائن ۾ هڪ منفرد ٽوڪن آهي.  صارف جي پورٹل ذريعي سڀني اصل حش ۽ بي ترتيب وارو قدر توهان ڏانهن پيش ڪيا ويندا.

مثال طور ، نئين لاءِ CSR ڊومين جو نالو لاءِ ٺهيل آهي www.yoursite.tldايم ڊي 5 هاش جتي CSR آهي:

8593532A8FA01E6CEBB0B7E85E510D0F

SHA-256 لاء هيش آهي CSR آهي:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

۽ حڪم لاءِ منفرد ٽوڪ آهي:

10 ٽي ايف ايف ڊي ڊي 9 ٽي

پوءِ ڊي سي وي فائل جو نالو ويندو 8593532A8FA01E6CEBB0B7E85E510D0F.txt ۽ مواد هوندو:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

فائل کي بندرگاهه تي HTTP ذريعي پهچائڻ لازمي آهي 80يا بندرگاهه تي HTTPS ذريعي 443. ايس ايس ايل. ڊومين ڪنٽرول جي تصديق کي مطمئن ڪرڻ لاءِ انهي فائل جي وجود جي جانچ ڪندس. فائل کي ڪنهن به طريقي سان تبديل نه ڪيو وڃي يا ريڊريشن يا ٻئي ذريعي پهچائي وئي .htaccess هدايتون. فائل ۾ رکڻ لازمي آهي .well-known/pki-validation/ پنھنجي ڊومين تي فولڊر. توھان کي ھن فولڊر ٺاھڻ جي ضرورت پوندي.

هن مثال ۾ ، ڊي سي وي فائل هتي رکڻ گهرجي:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

ڪاميابي سان آرڊر رکڻ کانپوءِ ، ايس ايس ايل. com جو پاڻمرادو سرور هن فائيل کي مٿين هنڌ تي ڳولڻ شروع ڪندو. جڏهن اهو فائل ڏسڻ جي قابل هوندو ، ڊومين ڪنٽرول جي تصديق مطمئن ٿي ويندي.

ڊي سي وي فائيل ڊائون لوڊ ڪرڻ لاءِ ، پهرين تي ڪلڪ ڪريو درستگي انجام ڏيو لنڪ ، ان ۾ واقع آهن ايڪشن جو ڪالمن حڪم کولڻ لاءِ ٽيب ڊومين جي تصديق صفحي.

تصديق ڪريو

فائل ھيٺ ڊائون لوڊ ٿيل آھي تصديق واري چرس.

جائز هيش فائل

مٿي وڃو

DNS CNAME ڊومين جي ڳولا

اهو طريقو توهان کي توهان جي ڊومين جي ڊي اين ايس ريڪارڊ ۾ CNAME داخلا ٺاهڻ جي ضرورت ڏي ٿو جيڪو ssl.com ڏانهن اشارو ڪيو ويو آهي (۽ ڪن حالتن ۾ ڪاموڊو کي ڪاموڊو چيڪ ڪيل سرٽيفڪيٽس لاءِ). هڪ ايم ڊي 5 هاش ۽ پڻ هڪ SHA-256 هش CSR ھن CNAME جي داخلا لاءِ گھربل آھن ، ۽ ھڪ ڌار ٽوڪن.

نوٽ: DNS پروپيگنڊا عام طور تي ڪجهه ڪلاڪ وٺي ويندو آهي پر 48 ڪلاڪن تائين وٺي سگھي ٿو. تنهن ڪري ، ڊي اين ايس CNAME جي تصديق جو طريقو اي ميل ۽ HTTP طريقن کان وڌيڪ وقت وٺي سگھي ٿو.

اهي سڀ قيمتون موجود آهن ڊومين جي تصديق توهان جي يوزر پورٽل ۾ صفحو پهرين ، ڪلڪ ڪريو درستگي انجام ڏيو لنڪ ، ان ۾ واقع آهن ايڪشن جو ڪالمن حڪم کولڻ لاءِ ٽيب ڊومين جي تصديق صفحي.

تصديق ڪريو

CNAME داخلا ٺاھڻ لاءِ سڀني معلومات جي ضرورت آھي تحت موجود آھي تصديق واري چرس.

CNAME داخلا ھن فارمولي جي پيروي ڪرڻ گھرجي.

_ . CNAME ۾ . .ssl.com

مهرباني ڪري اندراج جي شروعات تي نشاندهي ڪندا جيڪو گهربل آهي. اضافي طور تي ، ڇاڪاڻ ته SHA-256 هيش 64 اکرن وارو ڊگهو آهي ، ان کي ٻن 32 اکرن واري سب ڊومينن ۾ ورهائڻ جي ضرورت هوندي. تنهن ڪري ، مڪمل ڊي ايس ايس رڪارڊ هن طرح نظر ايندا:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
اڳ-ٽيسٽ جي ڊفالٽ حيثيت ”ناڪام ٿي وئي آهي“. گهٻرايو نه.

صارف جي پورٹل ذريعي سڀني اصل حش ۽ بي ترتيب وارو قدر توهان ڏانهن پيش ڪيا ويندا.

SSL.com چونڊڻ لاءِ توهان جي مهرباني! جيڪڏهن توهان وٽ ڪو سوال آهي ، مهرباني ڪري اسان سان اي ميل سان رابطو ڪريو Support@SSL.com، ڪال 1-877-SSL-SECURE، يا صرف هن صفحي جي هيٺيان سا theي طرف واري چيٽ لنڪ تي ڪلڪ ڪريو.

ايس ايس ايل سپورٽ ٽيم

سڀ پوسٽ

لاڳاپيل سوالن جا

سڀ سوالَ ڏسو

اسان جي تابعداري ڪريو

ڪريو Twitter يوٽيوب GitHub

ايس ايس ايل ڇا آهي /TLS?

ويڊيو وڊيو

SSL.com جي نيوز ليٽر کي سبسڪرائب ڪريو

SSL.com کان نون آرٽيڪل ۽ تازه ڪاريون نه وڃايو

رهو باخبر ۽ محفوظ

SSL.com سائبر سيڪيورٽي ۾ عالمي اڳواڻ آهي، PKI ۽ ڊجيٽل سرٽيفڪيٽ. تازه ترين انڊسٽري خبرون، تجويزون، ۽ پراڊڪٽ جي اعلانات حاصل ڪرڻ لاء سائن اپ ڪريو SSL.com.

اسان کي توهان جي راءِ پسند ايندي

اسان جو سروي وٺو ۽ اسان کي خبر ڏيو ته توهان جي تازي خريداري تي پنهنجا خيال.

سروي وٺو