Domänvalidering (DV) är ett avgörande steg för att få en SSL/TLS certifikat för din webbplats. En nyckelkomponent i denna process är det "unika värdet" som används för att verifiera domänägande. Den här artikeln kommer att förklara vad detta unika värde är, hur det används och varför det är viktigt för att säkra din webbplats.
Snabbt svar
Det "unika värdet" i domänvalidering är en slumpmässigt genererad teckensträng som används för att bevisa domänägande. Den placeras vanligtvis i en specifik fil på din webbserver eller i en DNS-post. Certifikatutfärdare (CA) kontrollerar detta värde för att bekräfta att du kontrollerar domänen innan du utfärdar en SSL/TLS certifikat.
Detaljerad förklaring
Domänvalidering är den mest grundläggande nivån av validering för SSL/TLS certifikat. Den verifierar att personen som begär certifikatet har kontroll över domänen i fråga. Denna process är automatiserad och vanligtvis snabbare och billigare än andra valideringstyper.
Det unika värdets roll
Det unika värdet fungerar som ett tillfälligt engångsbevis på domänkontroll. Så här fungerar det:
- När du begär ett DV-certifikat genererar CA ett slumpmässigt unikt värde.
- Du uppmanas att placera detta värde på en specifik plats som är kopplad till din domän.
- CA kontrollerar förekomsten av detta värde för att bekräfta din kontroll över domänen.
- När den har verifierats utfärdar CA din SSL/TLS certifikat.
Vanliga metoder för att använda det unika värdet
Det finns flera sätt att använda det unika värdet för domänvalidering:
- HTTP-filuppladdning: Placera en fil som innehåller det unika värdet på din webbserver.
- DNS TXT-post: Lägg till det unika värdet som en TXT-post i din domäns DNS-inställningar.
- E-postverifiering: Få ett e-postmeddelande med det unika värdet på en vanlig administrativ adress för din domän.
Låt oss utforska varje metod mer i detalj:
1. Uppladdning av HTTP-fil
Denna metod innebär att skapa en fil med ett specifikt namn som innehåller det unika värdet och ladda upp den till en förutbestämd plats på din webbserver.
Steg:
- Ta emot det unika värdet och filnamnet från CA.
- Skapa en fil med det angivna namnet (t.ex. "example.txt").
- Placera det unika värdet i den här filen.
- Ladda upp filen till den angivna katalogen (vanligtvis "/.well-known/pki-validation/").
- CA kommer att försöka komma åt den här filen för att verifiera domänkontrollen.
Exempelvis:
Fil: /.well-known/pki-validation/example.txt Content: f3k9d8s7h2l1m4n6p0q5r
2. DNS TXT-post
Den här metoden kräver att du lägger till en TXT-post i din domäns DNS-inställningar.
Steg:
- Få det unika värdet från CA.
- Få åtkomst till din domäns DNS-inställningar.
- Lägg till en ny TXT-post med det unika värdet.
- Vänta på DNS-spridning (kan ta upp till 48 timmar).
- CA kommer att fråga din DNS för att verifiera närvaron av det unika värdet.
Exempelvis:
Typ: TXT Värd: _acme-challenge Value: f3k9d8s7h2l1m4n6p0q5r
3. E-postverifiering
Den här metoden innebär att du får ett e-postmeddelande som innehåller det unika värdet på en vanlig administrativ e-postadress för din domän.
Steg:
- CA skickar ett e-postmeddelande till adresser som admin@, administratör@, hostmaster@, postmaster@ eller webmaster@ din domän.
- Du får e-postmeddelandet som innehåller det unika värdet och verifieringslänken.
- Klicka på länken eller ange det unika värdet på CA:s verifieringssida.
Exempel på e-post:
Från: noreply@certificateauthority.com Till: admin@dindomän.com Ämne: Domänvalidering för SSL/TLS Certifikat ? Verifiera att du äger domänen genom att klicka på länken nedan eller ange följande unika värde på vår verifieringssida: ? Unique Value: f3k9d8s7h2l1m4n6p0q5r Verifieringslänk: https://ca.com/verify?token=abc123
Vad är det "unika värdet" som används vid domänvalidering (DV)?
Det ”unika värdet” (eller ”unika token”) som refereras till i SSL.coms domänvalidering (DV) dokumentation används för att följa avsnitt 3.2.2.4 (Validation of Domain Authorization or Control) i CA / Browser Forum's Baslinjekrav. Dessa krav föreskriver att ett "Begär token eller slumpmässigt värde" visas i en fil som lagras i en viss katalog på webbplatsen som ska skyddas av en SSL /TLS certifikat (normalt /.well-known/pki-validation/), eller som en del av en DNS-post för domännamnet som ska valideras, vilket tjänar till att säkerställa att begäran är unik. När du utför domänvalidering i SSL.coms onlineportal kommer ett slumpmässigt värde att göras tillgängligt för användaren för detta ändamål, tillsammans med en förformaterad textfil och DNS-post för användning med HTTP / HTTPS-filuppslag och DNS CNAME-sökning metoder. Se SSL.com: s DV-dokumentation för fullständig information om tillgängliga DV-metoder. Om du använder SSL.com SWS API för att utföra domänvalidering kan du ange ett unikt värde via den valfria parametern unique_value i din begäran. Om du inte tillhandahåller det unika värdet via API:et kommer ett slumpmässigt värde automatiskt att genereras åt dig. För fullständig information, se vår API dokumentation.
Vilka domänvalideringsmetoder kräver ett unikt värde?
Smakämnen HTTP / HTTPS-filuppslag och DNS CNAME-sökning DV-metoder kräver båda ett unikt värde som antingen genereras slumpmässigt av SSL.com eller levereras av användaren via SWS API. De E-postutmaningssvar metoden kräver också ett slumpmässigt värde för validering, som tillhandahålls av SSL.com i valideringsmeddelandet.
Måste jag använda ett nytt unikt värde när jag upparbetar ett certifikat eller beställer ett certifikat för ett dominerat domännamn?
Det unika värdet krävs när domänkontrollen valideras. Därför, om du lägger till ett nytt domännamn när upparbeta ett certifikat med flera domäner och vill använda DNS CNAME-sökning or HTTP / HTTPS-filuppslag valideringsmetod, måste du skapa en ny CNAME eller valideringsfil med ett nytt unikt värde. Om du har prevaliderat ett domännamn via CNAME- eller File Lookup-metoderna, är en ny DNS-post eller fil med ett nytt unikt värde inte krävs när du beställer ett certifikat för det.
Varför är det unika värdet viktigt?
Det unika värdet spelar en avgörande roll för säkerheten för SSL/TLS ekosystem:
- Bevis på kontroll: Det visar att du har aktuell tillgång till och kontroll över domänen.
- Förhindrar obehörig utfärdande: Det hindrar illvilliga aktörer från att skaffa certifikat för domäner som de inte äger.
- Automation: Det möjliggör snabb, automatiserad validering utan manuell inblandning.
- Standardisering: Det ger en konsekvent metod för CA:er att verifiera domänkontroll över olika plattformar och tekniker.
- Bästa metoder för att hantera det unika värdet
För att säkerställa en smidig valideringsprocess:
- Agera snabbt: Använd det unika värdet omedelbart, eftersom det kan upphöra efter en viss period.
- Dubbelkontroll: Verifiera att du har placerat värdet korrekt innan du påbörjar CA:s kontroll.
- Tillfällig användning: Ta bort det unika värdet efter framgångsrik validering för att upprätthålla rena DNS-poster eller webbkataloger.
- Säker åtkomst: Se till att endast auktoriserad personal kan ändra DNS-poster eller ladda upp filer till din webbserver.
Felsökning av vanliga problem
Om du stöter på problem under domänvalideringen:
- Filen hittades inte: Se till att filen är på rätt plats och tillgänglig via HTTP/HTTPS.
- DNS-förökning: Tillåt tillräckligt med tid för DNS-ändringar att spridas globalt, vanligtvis 24-48 timmar.
- E-postproblem: Kontrollera skräppostmappar och se till att ditt e-postsystem accepterar meddelanden från CA.
- Brandväggsblockeringar: Kontrollera att din brandvägg inte blockerar CA:s valideringsförsök.
Slutsats
Att förstå det unika värdet som används vid domänvalidering är avgörande för alla som hanterar SSL/TLS certifikat. Genom att följa metoderna som beskrivs i den här artikeln kan du enkelt bevisa ditt domänägande och säkra din webbplats med HTTPS. Kom ihåg att de specifika stegen kan variera något mellan certifikatutfärdare, så följ alltid instruktionerna noggrant.
För mer information om SSL/TLS certifikat och webbsäkerhet, besök SSL.coms resurscenter eller kontakta vårt supportteam för personlig hjälp.