Vilka är kraven för SSL.com SSL /TLS Validering av certifikatdomän?

Domänvalideringsmetoder och alternativ för alla SSL /TLS certifikat.

Relaterat innehåll

Vill du fortsätta lära dig?

Prenumerera på SSL.coms nyhetsbrev, håll dig informerad och säker.

Domänkontrollvalidering (aka DV eller domänvalidering) Översikt

För att upprätta ägande eller behörighet att förvärva ett SSL-certifikat för en specifik domän måste bevis för kontroll över domänen upprättas.

Domänkontrollvalidering (DCV) kan fastställas på följande sätt:

Alla SSL /TLS certifikat, inklusive DV (Domain Validated), OV (Organization Validated) och EV (Extended Validation)-certifikat kräver att en av dessa valideringsmetoder utförs framgångsrikt innan de utfärdas. 

Från och med den 1 december 2021, Wildcard-certifikat Kan inte längre valideras med hjälp av http/https-filuppladdning.

För UCC (även känt som SAN eller ämnesalternativ) SSL /TLS certifikat, domänvalidering måste utföras på varje domän ingår, med hjälp av vilken metod som anges ovan (eller en kombination av dessa metoder).

På en UCC-beställning måste alla listade domäner ha en valideringsmetod vald och validera-knappen måste klickas för att starta domänvalideringsprocessen.

Om du försöker validera en statisk IP-adress, omdirigera IP-adressen tillfälligt till en enkel webbserver med http/https-filuppladdning.

Om du försöker validera en domän som inte svarar offentligt, omdirigera du tillfälligt till en som gör det med http/http-filuppladdning eller använd cname-validering.

Du kan läsa mer om SSL.coms valideringskrav här.

E-postutmaningssvar

Vid beställning skickas ett e-postmeddelande till en auktoriserad e-postadress vald under orderprocessen. I detta e-postmeddelande finns en länk som mottagaren av e-postmeddelandet kan följa och ange en valideringskod som finns i e-postmeddelandet. När denna process är klar har domänkontroll upprättats.

Den accepterade listan över e-postadresser för en domän som SSL.com har behörighet att skicka DCV-e-post till är som följer:

  • webmaster @
  • hostmaster @
  • postmästare@
  • admin @
  • administration@
  • Domänkontakter (domänregistrant, teknisk kontakt eller administrativ kontakt) listade i basdomänens WHOIS-post.

Filuppslag över HTTP / HTTPS

Den här metoden kräver att en fil placeras på webbplatsen som ska skyddas.

Filen skapas genom att ha tagit två hascher i begäran om certifikatsignering (CSR) och ladda upp en textfil med den informationen till en viss plats på servern. Filen har MD5-hash för ett namn med SHA-256-hash som den första raden i filens innehåll. Nästa rad i filen har termen “ssl.com”, medan den sista raden i filen har en unik token.  Alla faktiska hash- och slumpmässiga värden kommer att presenteras för dig via användarportalen.

Till exempel för en ny CSR skapas för domännamnet www.yoursite.tld, där MD5-hash av CSR är:

8593532A8FA01E6CEBB0B7E85E510D0F

SHA-256-hash för CSR är:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

och det unika symbolet för beställningen är:

10TmfZdb9tj

Då skulle DCV-filen namnges 8593532A8FA01E6CEBB0B7E85E510D0F.txt och skulle ha innehållet:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

Filen måste vara tillgänglig via HTTP på porten 80, eller via HTTPS på port 443. SSL.com kommer att kontrollera om den här filen finns för att uppfylla validering av domänkontroll. Filen kan inte ändras på något sätt eller nås via omdirigering eller annat .htaccess direktiven. Filen måste placeras i .well-known/pki-validation/ mapp på din domän. Du måste skapa den här mappen.

I det här exemplet ska DCV-filen placeras här:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

När en beställning har gjorts kommer SSL.coms automatiska server att börja leta efter den här filen på platsen ovan. När den kan se filen, kommer valideringen av domänkontrollen att vara nöjd.

För att ladda ner DCV-filen klickar du först på Utför validering länk, belägen i Handling kolumnen i Beställningar fliken för att öppna domän Validering sida.

utföra validering

Filen kan laddas ner under validering hashes.

Validering hash-fil

DNS CNAME-sökning efter domän

Denna metod kräver att du skapar en CNAME-post i domänens DNS-post som pekas på ssl.com (och i vissa fall comodoca för Comodo-kedjade certifikat). En MD5-hash och en SHA-256-hash av CSR krävs för denna CNAME-post, plus ett unikt token.

Anmärkningar: DNS-spridning tar vanligtvis några timmar men kan ta upp till 48 timmar. Därför kan DNS CNAME-valideringsmetoden ta mer tid än e-post- och HTTP-metoderna.

Alla dessa värden är tillgängliga från domän Validering sidan i din användarportal. Klicka först på Utför validering länk, belägen i Handling kolumnen i Beställningar fliken för att öppna domän Validering sida.

utföra validering

All information som behövs för att skapa CNAME-posten finns tillgänglig under validering hashes.

CNAME-posten bör följa denna formel:

_ . I CNAME . .ssl.com

Observera understrecket i början av posten, vilket krävs. Eftersom SHA-256-hash är 64 tecken lång måste den dessutom delas upp i två underdomäner med 32 tecken. Därför kommer den färdiga DNS-posten att se ut så här:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Standardtestet för för-testet är “FAILED”. Gör inte panik.

Alla faktiska hash- och slumpmässiga värden kommer att presenteras för dig via användarportalen.

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECURE, eller bara klicka på chattlänken längst ner till höger på denna sida.

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.