Domänkontrollvalidering (aka DV eller domänvalidering) Översikt
För att upprätta ägande eller behörighet att förvärva ett SSL-certifikat för en specifik domän måste bevis för kontroll över domänen upprättas.
Domänkontrollvalidering (DCV) kan fastställas på följande sätt:
Alla SSL /TLS certifikat, inklusive DV (Domain Validated), OV (Organization Validated) och EV (Extended Validation)-certifikat kräver att en av dessa valideringsmetoder utförs framgångsrikt innan de utfärdas.
För UCC (även känt som SAN eller ämnesalternativ) SSL /TLS certifikat, domänvalidering måste utföras på varje domän ingår, med hjälp av vilken metod som anges ovan (eller en kombination av dessa metoder).
På en UCC-beställning måste alla listade domäner ha en valideringsmetod vald och validera-knappen måste klickas för att starta domänvalideringsprocessen.
Om du försöker validera en domän som inte svarar offentligt, omdirigera du tillfälligt till en som gör det med http/http-filuppladdning eller använd cname-validering.
Du kan läsa mer om SSL.coms valideringskrav här.
E-postutmaningssvar
Vid beställning skickas ett e-postmeddelande till en auktoriserad e-postadress vald under orderprocessen. I detta e-postmeddelande finns en länk som mottagaren av e-postmeddelandet kan följa och ange en valideringskod som finns i e-postmeddelandet. När denna process är klar har domänkontroll upprättats.
Den accepterade listan över e-postadresser för en domän som SSL.com har behörighet att skicka DCV-e-post till är som följer:
- webmaster @
- hostmaster @
- postmästare@
- admin @
- administration@
- Domänkontakter (domänregistrant, teknisk kontakt eller administrativ kontakt) listade i basdomänens WHOIS-post.
Filuppslag över HTTP / HTTPS
Den här metoden kräver att en fil placeras på webbplatsen som ska skyddas.
Filen skapas genom att ha tagit två hascher i begäran om certifikatsignering (CSR) och ladda upp en textfil med den informationen till en viss plats på servern. Filen har MD5-hash för ett namn med SHA-256-hash som den första raden i filens innehåll. Nästa rad i filen har termen “ssl.com”, medan den sista raden i filen har en unik token. Alla faktiska hash- och slumpmässiga värden kommer att presenteras för dig via användarportalen.
Till exempel för en ny CSR skapas för domännamnet www.yoursite.tld
, där MD5-hash av CSR är:
8593532A8FA01E6CEBB0B7E85E510D0F
SHA-256-hash för CSR är:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
och det unika symbolet för beställningen är:
10TmfZdb9tj
Då skulle DCV-filen namnges 8593532A8FA01E6CEBB0B7E85E510D0F.txt
och skulle ha innehållet:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Filen måste vara tillgänglig via HTTP på porten 80
, eller via HTTPS på port 443
. SSL.com kommer att kontrollera om den här filen finns för att uppfylla validering av domänkontroll. Filen kan inte ändras på något sätt eller nås via omdirigering eller annat .htaccess
direktiven. Filen måste placeras i .well-known/pki-validation/
mapp på din domän. Du måste skapa den här mappen.
I det här exemplet ska DCV-filen placeras här:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
När en beställning har gjorts kommer SSL.coms automatiska server att börja leta efter den här filen på platsen ovan. När den kan se filen, kommer valideringen av domänkontrollen att vara nöjd.
För att ladda ner DCV-filen klickar du först på Utför validering länk, belägen i Handling kolumnen i Beställningar fliken för att öppna domän Validering sida.
Filen kan laddas ner under validering hashes.
DNS CNAME-sökning efter domän
Denna metod kräver att du skapar en CNAME-post i domänens DNS-post som pekas på ssl.com (och i vissa fall comodoca för Comodo-kedjade certifikat). En MD5-hash och en SHA-256-hash av CSR krävs för denna CNAME-post, plus ett unikt token.
Alla dessa värden är tillgängliga från domän Validering sidan i din användarportal. Klicka först på Utför validering länk, belägen i Handling kolumnen i Beställningar fliken för att öppna domän Validering sida.
All information som behövs för att skapa CNAME-posten finns tillgänglig under validering hashes.
CNAME-posten bör följa denna formel:
_ . I CNAME . .ssl.com
Observera understrecket i början av posten, vilket krävs. Eftersom SHA-256-hash är 64 tecken lång måste den dessutom delas upp i två underdomäner med 32 tecken. Därför kommer den färdiga DNS-posten att se ut så här:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Alla faktiska hash- och slumpmässiga värden kommer att presenteras för dig via användarportalen.