Prehľad Overenie kontroly domény (alias DV alebo Overenie domény)
Na zabezpečenie vlastníctva alebo autorizácie na získanie certifikátu SSL pre konkrétnu doménu je potrebné preukázať kontrolu nad doménou.
Validáciu riadenia domény (DCV) je možné vykonať nasledujúcimi spôsobmi:
Všetko SSL /TLS certifikáty vrátane DV (overenie domény), OV (overenie organizácie) a EV (rozšírené overenie) Certifikáty vyžadujú, aby bola pred vydaním úspešne vykonaná jedna z týchto metód overenia.
Pre UCC (tiež známy ako SAN alebo alternatívny názov subjektu) SSL /TLS certifikáty, musí byť overenie domény vykonané dňa každá doména v cenepoužitím ktorejkoľvek z vyššie uvedených metód (alebo ich kombinácie).
V objednávke UCC musia mať všetky uvedené domény vybratú metódu overenia a na spustenie procesu overenia domény je potrebné kliknúť na tlačidlo overiť.
Ak sa pokúšate overiť doménu, ktorá verejne neodpovedá, dočasne sa presmerujte na doménu, ktorá s nahrávaním súboru http/http/http, alebo použite overenie cname.
Môžete si prečítať viac o Požiadavky na overenie SSL.com nájdete tu.
Odpoveď na výzvu e-mailom
Po zadaní objednávky je odoslaný e-mail na autorizovanú e-mailovú adresu vybranú počas procesu objednávky. V tomto e-maile je obsiahnutý odkaz, na ktorý môže príjemca e-mailu nadviazať a zadať overovací kód uvedený v e-maile. Po dokončení tohto procesu bola nadviazaná kontrola domény.
Akceptovaný zoznam e-mailových adries pre doménu, ktorej je SSL.com oprávnený odosielať e-maily DCV, je nasledovný:
- webmaster @
- hostmaster @
- poštár @
- administrátor @
- admin @
- Kontakty na doménu (registrujúci názvu domény, technický kontakt alebo administratívny kontakt) uvedené v zázname WHOIS základnej domény.
Vyhľadávanie súborov cez HTTP / HTTPS
Táto metóda vyžaduje umiestnenie súboru na webovú stránku, ktorá má byť chránená.
Súbor sa vytvorí z dvoch hašov požiadavky na podpísanie certifikátu (CSR) a nahrá sa textový súbor s týmito informáciami na konkrétne miesto na serveri. Súbor má názov hash MD5 s hash SHA-256 ako prvý riadok obsahu súboru. Ďalší riadok súboru má výraz „ssl.com“, zatiaľ čo posledný riadok súboru má jedinečný token. Všetky skutočné hodnoty hash a náhodné hodnoty sa vám zobrazia prostredníctvom používateľského portálu.
Napríklad pre nový CSR je vytvorený pre názov domény www.yoursite.tld
, kde hash MD5 súboru CSR je:
8593532A8FA01E6CEBB0B7E85E510D0F
hash SHA-256 pre CSR je:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
a jedinečný token pre objednávku je:
10TmfZdb9tj
Potom by bol pomenovaný súbor DCV 8593532A8FA01E6CEBB0B7E85E510D0F.txt
a mal by obsah:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Súbor musí byť prístupný cez HTTP na porte 80
, alebo cez HTTPS na porte 443
. SSL.com skontroluje existenciu tohto súboru, aby vyhovel validácii kontroly domény. Súbor nie je možné nijako zmeniť ani k nemu dosiahnuť presmerovaním alebo iným spôsobom .htaccess
smerníc. Súbor musí byť vložený do súboru .well-known/pki-validation/
priečinok vo vašej doméne. Budete musieť vytvoriť tento priečinok.
V tomto príklade by sa sem mal umiestniť súbor DCV:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Po úspešnom zadaní objednávky začne automatizovaný server SSL.com hľadať tento súbor na vyššie uvedenom mieste. Keď bude môcť súbor vidieť, overenie riadenia domény bude spokojné.
Ak chcete stiahnuť súbor DCV, najskôr kliknite na ikonu Vykonajte overenie odkaz, ktorý sa nachádza v akčná stĺpec Objednávky kartu otvorte overenie domény str.
Súbor je možné stiahnuť pod overovacie haše.
Vyhľadávanie domény DNS CNAME
Táto metóda vyžaduje, aby ste vytvorili záznam CNAME v zázname DNS svojej domény, ktorý smeruje na ssl.com (a v niektorých prípadoch comodoca pre reťazené certifikáty Comodo). Hash MD5 a SHA-256 hash CSR sú potrebné pre tento záznam CNAME a jedinečný token.
Všetky tieto hodnoty sú k dispozícii na internetovej stránke overenie domény stránku na svojom užívateľskom portáli. Najskôr kliknite na ikonu Vykonajte overenie odkaz, ktorý sa nachádza v akčná stĺpec Objednávky kartu otvorte overenie domény str.
Všetky informácie potrebné na vytvorenie záznamu CNAME sú dostupné pod overovacie haše.
Položka CNAME by sa mala riadiť týmto vzorcom:
_ . V CNAME . .ssl.com
Všimnite si podčiarknutie na začiatku záznamu, ktorý je povinný. Pretože hash SHA-256 má 64 znakov, bude ho treba rozdeliť na dve 32-znakové subdomény. Preto bude dokončený záznam DNS vyzerať takto:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Všetky skutočné hodnoty hash a náhodné hodnoty sa vám zobrazia prostredníctvom používateľského portálu.