ภาพรวมการตรวจสอบความถูกต้องควบคุมโดเมน (aka DV หรือการตรวจสอบความถูกต้องของโดเมน)
เพื่อสร้างความเป็นเจ้าของหรือการอนุญาตให้ได้รับใบรับรอง SSL สำหรับโดเมนที่ระบุต้องมีหลักฐานการควบคุมโดเมน
การตรวจสอบความถูกต้องของการควบคุมโดเมน (DCV) สามารถทำได้โดยวิธีการต่อไปนี้:
SSL ทั้งหมด /TLS ใบรับรอง รวมถึง DV (Domain Validated), OV (Organization Validated) และ EV (Extended Validation) Certificates ต้องใช้วิธีการตรวจสอบความถูกต้องวิธีใดวิธีหนึ่งเหล่านี้จึงจะสำเร็จก่อนที่จะออกใบรับรอง
สำหรับ UCC (หรือที่เรียกว่า SAN หรือ Subject Alternative Name) SSL /TLS ต้องมีการตรวจสอบความถูกต้องของโดเมน แต่ละโดเมนรวมอยู่ด้วยใช้วิธีการใด ๆ ที่ระบุไว้ข้างต้น (หรือการรวมกันของวิธีการเหล่านี้)
ในคำสั่งซื้อ UCC โดเมนทั้งหมดที่อยู่ในรายการจะต้องเลือกวิธีการตรวจสอบ และต้องคลิกปุ่มตรวจสอบเพื่อเริ่มกระบวนการตรวจสอบโดเมน
หากพยายามตรวจสอบโดเมนที่ไม่ตอบสนองแบบสาธารณะ ให้เปลี่ยนเส้นทางชั่วคราวไปยังโดเมนที่อัปโหลดไฟล์ http/http หรือใช้การตรวจสอบ cname
คุณสามารถอ่านเพิ่มเติมได้เกี่ยวกับ ข้อกำหนดในการตรวจสอบความถูกต้องของ SSL.com ที่นี่.
การตอบกลับการท้าทายทางอีเมล
เมื่อทำการสั่งซื้อจะมีการส่งอีเมลไปยังที่อยู่อีเมลที่ได้รับอนุญาตที่เลือกไว้ในระหว่างกระบวนการสั่งซื้อ มีอยู่ภายในอีเมลนี้เป็นลิงค์ที่ผู้รับอีเมลสามารถติดตามและป้อนรหัสตรวจสอบที่พบในอีเมล เมื่อกระบวนการนี้เสร็จสมบูรณ์การควบคุมโดเมนได้ถูกสร้างขึ้น
รายการที่อยู่อีเมลที่ยอมรับสำหรับโดเมนที่ SSL.com ได้รับอนุญาตให้ส่งอีเมล DCV ไปมีดังนี้:
- เว็บมาสเตอร์ @
- Hostmaster @
- ไปรษณีย์ @
- ผู้ดูแลระบบ @
- admin @
- ผู้ติดต่อโดเมน (ผู้จดทะเบียนชื่อโดเมนผู้ติดต่อด้านเทคนิคหรือผู้ติดต่อด้านการดูแลระบบ) ที่ระบุไว้ในบันทึก WHOIS ของโดเมนฐาน
ค้นหาไฟล์ผ่าน HTTP / HTTPS
วิธีนี้ต้องการวางไฟล์บนเว็บไซต์ที่จะได้รับการป้องกัน
ไฟล์ถูกสร้างจากการแฮชสองครั้งของคำขอลงนามใบรับรอง (CSR) และอัปโหลดไฟล์ข้อความพร้อมข้อมูลนั้นไปยังตำแหน่งเฉพาะบนเซิร์ฟเวอร์ ไฟล์นี้มีแฮช MD5 สำหรับชื่อที่มีแฮช SHA-256 เป็นบรรทัดแรกของเนื้อหาของไฟล์ บรรทัดถัดไปของไฟล์มีคำว่า“ ssl.com” ในขณะที่บรรทัดสุดท้ายของไฟล์จะมีโทเค็นเฉพาะ ค่าแฮชและค่าสุ่มทั้งหมดจะปรากฏให้คุณผ่านทางพอร์ทัลผู้ใช้.
ตัวอย่างเช่นสำหรับใหม่ CSR ถูกสร้างขึ้นสำหรับชื่อโดเมน www.yoursite.tld
โดยที่แฮช MD5 ของ CSR คือ:
8593532A8FA01E6CEBB0B7E85E510D0F
แฮช SHA-256 สำหรับ CSR คือ:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
และโทเค็นที่ไม่ซ้ำกันสำหรับการสั่งซื้อคือ:
10TmfZdb9tj
จากนั้นไฟล์ DCV จะถูกตั้งชื่อ 8593532A8FA01E6CEBB0B7E85E510D0F.txt
และจะมีเนื้อหา:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
ไฟล์จะต้องสามารถเข้าถึงได้ที่ผ่าน HTTP บนพอร์ต 80
หรือผ่านทาง HTTPS ที่พอร์ต 443
. SSL.com จะตรวจสอบการมีอยู่ของไฟล์นี้เพื่อให้เป็นไปตามการตรวจสอบความถูกต้องของการควบคุมโดเมน ไฟล์ไม่สามารถเปลี่ยนแปลงได้ไม่ว่าในทางใดทางหนึ่งหรือเข้าถึงผ่านการเปลี่ยนเส้นทางหรืออื่น ๆ .htaccess
แนวทาง ไฟล์จะต้องอยู่ใน .well-known/pki-validation/
โฟลเดอร์ในโดเมนของคุณ คุณจะต้องสร้างโฟลเดอร์นี้
ในตัวอย่างนี้ไฟล์ DCV ควรอยู่ที่นี่:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
หลังจากวางคำสั่งซื้อสำเร็จเซิร์ฟเวอร์อัตโนมัติของ SSL.com จะเริ่มค้นหาไฟล์นี้ที่ตำแหน่งด้านบน เมื่อสามารถดูไฟล์ได้การตรวจสอบการควบคุมโดเมนจะเป็นที่พอใจ
หากต้องการดาวน์โหลดไฟล์ DCV ให้คลิกที่ไฟล์ ทำการตรวจสอบ ลิงค์ตั้งอยู่ใน การกระทำ คอลัมน์ของ รายการสั่งซื้อ เพื่อเปิด ตรวจสอบโดเมน หน้า.
ไฟล์นี้สามารถดาวน์โหลดได้ภายใต้ hash การตรวจสอบ.
DNS CNAME ค้นหาโดเมน
วิธีนี้กำหนดให้คุณต้องสร้างรายการ CNAME ในระเบียน DNS ของโดเมนของคุณที่ชี้ไปที่ ssl.com (และในบางกรณี comodoca สำหรับใบรับรองที่ถูกล่ามโซ่ Comodo) แฮช MD5 และแฮช SHA-256 ของ CSR จำเป็นสำหรับรายการ CNAME นี้รวมถึงโทเค็นที่ไม่ซ้ำกัน
ค่าทั้งหมดเหล่านี้มีให้จาก ตรวจสอบโดเมน เพจในพอร์ทัลผู้ใช้ของคุณ ขั้นแรกให้คลิกไฟล์ ทำการตรวจสอบ ลิงค์ตั้งอยู่ใน การกระทำ คอลัมน์ของ รายการสั่งซื้อ เพื่อเปิด ตรวจสอบโดเมน หน้า.
ข้อมูลทั้งหมดที่จำเป็นในการสร้างรายการ CNAME มีอยู่ใน hash การตรวจสอบ.
รายการ CNAME ควรเป็นไปตามสูตรนี้:
_ . ใน CNAME . .ssl.com
โปรดสังเกตขีดล่างที่จุดเริ่มต้นของรายการซึ่งเป็นสิ่งจำเป็น นอกจากนี้เนื่องจากแฮช SHA-256 มีความยาว 64 อักขระจึงจำเป็นต้องแบ่งออกเป็นสองโดเมนย่อย 32 อักขระ ดังนั้นระเบียน DNS ที่เสร็จสมบูรณ์จะมีลักษณะดังนี้:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
ค่าแฮชและค่าสุ่มทั้งหมดจะปรากฏให้คุณผ่านทางพอร์ทัลผู้ใช้.