Vilka är kraven för SSL.com SSL /TLS Validering av certifikatdomän?

Domänvalideringsmetoder och alternativ för alla SSL /TLS certifikat.

Relaterat innehåll

Kopiera artikellänken

Från och med den 15 mars 2025 har SSL.com antagit Multi-Perspective Issuance Corroboration (MPIC). Denna standard kräver att certifikatutfärdare (CA) validerar domänägande och kontrollerar CAA-poster från flera geografiskt och topografiskt distinkta nätverkspunkter för att stärka certifikatsäkerheten.

Domänkontrollvalidering (aka DV eller domänvalidering) Översikt

För att upprätta ägande eller behörighet att förvärva ett SSL-certifikat för en specifik domän måste bevis för kontroll över domänen upprättas.

Domänkontrollvalidering (DCV) kan fastställas på följande sätt:

Alla SSL /TLS certifikat, inklusive DV (Domain Validated), OV (Organization Validated) och EV (Extended Validation)-certifikat kräver att en av dessa valideringsmetoder utförs framgångsrikt innan de utfärdas. 

För UCC (även känt som SAN eller ämnesalternativ) SSL /TLS certifikat, domänvalidering måste utföras på varje domän ingår, med hjälp av vilken metod som anges ovan (eller en kombination av dessa metoder).

På en UCC-beställning måste alla listade domäner ha en valideringsmetod vald och validera-knappen måste klickas för att starta domänvalideringsprocessen.

Om du försöker validera en statisk IP-adress, omdirigera IP-adressen tillfälligt till en enkel webbserver med http/https-filuppladdning.

Om du försöker validera en domän som inte svarar offentligt, omdirigera du tillfälligt till en som gör det med http/http-filuppladdning eller använd cname-validering.

Du kan läsa mer om SSL.coms valideringskrav här.

Gå till toppen

E-postutmaningssvar

Vid beställning skickas ett e-postmeddelande till en auktoriserad e-postadress vald under orderprocessen. I detta e-postmeddelande finns en länk som mottagaren av e-postmeddelandet kan följa och ange en valideringskod som finns i e-postmeddelandet. När denna process är klar har domänkontroll upprättats.

Den accepterade listan över e-postadresser för en domän som SSL.com har behörighet att skicka DCV-e-post till är som följer:

  • webmaster @
  • hostmaster @
  • postmästare@
  • admin @
  • administration@

Det finns också alternativ för att validera någon av ovanstående acceptabla e-postadresser via DNS CAA och DNS TXT. För dessa två alternativ måste DNS-posterna vara korrekt konfigurerade enligt följande:

  1. Exempel på DNS ​​CAA-post (TTL kan variera):
    exampledomain.com. 3600 CAA 0 kontakte-post "hostmaster@exampledomain.com"
  2. Exempel på DNS ​​TXT-post (TTL kan variera):
    _validation-contactemail.exampledomain.com 3600 TXT "hostmaster@exampledomain.com"
Gå till toppen

Filuppslag över HTTP / HTTPS

Obs: Wildcard-certifikat kan inte valideras med http/https-filuppladdning

Den här metoden kräver att en fil placeras på webbplatsen som ska skyddas.

Filen skapas genom att ha tagit två hascher i begäran om certifikatsignering (CSR) och ladda upp en textfil med den informationen till en viss plats på servern. Filen har MD5-hash för ett namn med SHA-256-hash som den första raden i filens innehåll. Nästa rad i filen har termen “ssl.com”, medan den sista raden i filen har en unik token.  Alla faktiska hash- och slumpmässiga värden kommer att presenteras för dig via användarportalen.

Till exempel för en ny CSR skapas för domännamnet www.yoursite.tld, där MD5-hash av CSR är:

8593532A8FA01E6CEBB0B7E85E510D0F

SHA-256-hash för CSR är:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

och det unika symbolet för beställningen är:

10TmfZdb9tj

Då skulle DCV-filen namnges 8593532A8FA01E6CEBB0B7E85E510D0F.txt och skulle ha innehållet:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

Filen måste vara tillgänglig via HTTP på porten 80, eller via HTTPS på port 443. SSL.com kommer att kontrollera om den här filen finns för att uppfylla validering av domänkontroll. Filen kan inte ändras på något sätt eller nås via omdirigering eller annat .htaccess direktiven. Filen måste placeras i .well-known/pki-validation/ mapp på din domän. Du måste skapa den här mappen.

I det här exemplet ska DCV-filen placeras här:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

När en beställning har gjorts kommer SSL.coms automatiska server att börja leta efter den här filen på platsen ovan. När den kan se filen, kommer valideringen av domänkontrollen att vara nöjd.

För att ladda ner DCV-filen klickar du först på Utför validering länk, belägen i Handling kolumnen i Beställningar fliken för att öppna domän Validering sida.

utföra validering

Filen kan laddas ner under validering hashes.

Validering hash-fil

Gå till toppen

DNS CNAME-sökning efter domän

Denna metod kräver att du skapar en CNAME-post i domänens DNS-post som pekas på ssl.com (och i vissa fall comodoca för Comodo-kedjade certifikat). En MD5-hash och en SHA-256-hash av CSR krävs för denna CNAME-post, plus ett unikt token.

Anmärkningar: DNS-spridning tar vanligtvis några timmar men kan ta upp till 48 timmar. Därför kan DNS CNAME-valideringsmetoden ta mer tid än e-post- och HTTP-metoderna.

Alla dessa värden är tillgängliga från domän Validering sidan i din användarportal. Klicka först på Utför validering länk, belägen i Handling kolumnen i Beställningar fliken för att öppna domän Validering sida.

utföra validering

All information som behövs för att skapa CNAME-posten finns tillgänglig under validering hashes.

CNAME-posten bör följa denna formel:

_ . I CNAME . .ssl.com

Observera understrecket i början av posten, vilket krävs. Eftersom SHA-256-hash är 64 tecken lång måste den dessutom delas upp i två underdomäner med 32 tecken. Därför kommer den färdiga DNS-posten att se ut så här:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Standardtestet för för-testet är “FAILED”. Gör inte panik.

Alla faktiska hash- och slumpmässiga värden kommer att presenteras för dig via användarportalen.

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECURE, eller bara klicka på chattlänken längst ner till höger på denna sida.

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Gäller från och med 11 mars 2026, SSL/TLS Certifikatets giltighetstid minskas till 200 dagar.

Läs mer.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning
Sekretessöversikt

Denna webbplats använder cookies så att vi kan ge dig den bästa användarupplevelsen som möjligt. Cookieinformation lagras i din webbläsare och utför funktioner som att känna igen dig när du återvänder till vår webbplats och hjälpa vårt team att förstå vilka delar av webbplatsen du tycker är mest intressant och användbar.

För mer information, läs vår Cookie- och integritetsförklaring.

Tredjepartscookies

Denna webbplats använder Google Analytics & Statcounter för att samla in anonym information som antalet besökare på webbplatsen och de mest populära sidorna.

Att hålla dessa cookies aktiverade hjälper oss att förbättra vår webbplats.

Visa detaljer
powered by  GDPR-efterlevnad av kakor