ข้อกำหนดสำหรับ SSL.com SSL คืออะไร /TLS การตรวจสอบความถูกต้องของโดเมนใบรับรอง

ภาพรวมการตรวจสอบความถูกต้องควบคุมโดเมน (aka DV หรือการตรวจสอบความถูกต้องของโดเมน)

เพื่อสร้างความเป็นเจ้าของหรือการอนุญาตให้ได้รับใบรับรอง SSL สำหรับโดเมนที่ระบุต้องมีหลักฐานการควบคุมโดเมน

การตรวจสอบความถูกต้องของการควบคุมโดเมน (DCV) สามารถทำได้โดยวิธีการต่อไปนี้:

SSL ทั้งหมด /TLS ใบรับรอง รวมถึง DV (Domain Validated), OV (Organization Validated) และ EV (Extended Validation) Certificates ต้องใช้วิธีการตรวจสอบความถูกต้องวิธีใดวิธีหนึ่งเหล่านี้จึงจะสำเร็จก่อนที่จะออกใบรับรอง 

เริ่ม 1 ธันวาคม 2021 ใบรับรองตัวแทน สามารถ ไม่มีอีกต่อไป ได้รับการตรวจสอบโดยใช้การอัปโหลดไฟล์ http/https

สำหรับ UCC (หรือที่เรียกว่า SAN หรือ Subject Alternative Name) SSL /TLS ต้องมีการตรวจสอบความถูกต้องของโดเมน แต่ละโดเมนรวมอยู่ด้วยใช้วิธีการใด ๆ ที่ระบุไว้ข้างต้น (หรือการรวมกันของวิธีการเหล่านี้)

ในคำสั่งซื้อ UCC โดเมนทั้งหมดที่อยู่ในรายการจะต้องเลือกวิธีการตรวจสอบ และต้องคลิกปุ่มตรวจสอบเพื่อเริ่มกระบวนการตรวจสอบโดเมน

หากพยายามตรวจสอบที่อยู่ IP แบบคงที่ ให้เปลี่ยนเส้นทางที่อยู่ IP ชั่วคราวไปยังเว็บเซิร์ฟเวอร์อย่างง่ายด้วยการอัปโหลดไฟล์ http/https

หากพยายามตรวจสอบโดเมนที่ไม่ตอบสนองแบบสาธารณะ ให้เปลี่ยนเส้นทางชั่วคราวไปยังโดเมนที่อัปโหลดไฟล์ http/http หรือใช้การตรวจสอบ cname

คุณสามารถอ่านเพิ่มเติมได้เกี่ยวกับ ข้อกำหนดในการตรวจสอบความถูกต้องของ SSL.com ที่นี่.

ไปที่ด้านบน

การตอบกลับการท้าทายทางอีเมล

เมื่อทำการสั่งซื้อจะมีการส่งอีเมลไปยังที่อยู่อีเมลที่ได้รับอนุญาตที่เลือกไว้ในระหว่างกระบวนการสั่งซื้อ มีอยู่ภายในอีเมลนี้เป็นลิงค์ที่ผู้รับอีเมลสามารถติดตามและป้อนรหัสตรวจสอบที่พบในอีเมล เมื่อกระบวนการนี้เสร็จสมบูรณ์การควบคุมโดเมนได้ถูกสร้างขึ้น

รายการที่อยู่อีเมลที่ยอมรับสำหรับโดเมนที่ SSL.com ได้รับอนุญาตให้ส่งอีเมล DCV ไปมีดังนี้:

  • เว็บมาสเตอร์ @
  • Hostmaster @
  • ไปรษณีย์ @
  • ผู้ดูแลระบบ @
  • admin @
  • ผู้ติดต่อโดเมน (ผู้จดทะเบียนชื่อโดเมนผู้ติดต่อด้านเทคนิคหรือผู้ติดต่อด้านการดูแลระบบ) ที่ระบุไว้ในบันทึก WHOIS ของโดเมนฐาน
ไปที่ด้านบน

ค้นหาไฟล์ผ่าน HTTP / HTTPS

วิธีนี้ต้องการวางไฟล์บนเว็บไซต์ที่จะได้รับการป้องกัน

ไฟล์ถูกสร้างจากการแฮชสองครั้งของคำขอลงนามใบรับรอง (CSR) และอัปโหลดไฟล์ข้อความพร้อมข้อมูลนั้นไปยังตำแหน่งเฉพาะบนเซิร์ฟเวอร์ ไฟล์นี้มีแฮช MD5 สำหรับชื่อที่มีแฮช SHA-256 เป็นบรรทัดแรกของเนื้อหาของไฟล์ บรรทัดถัดไปของไฟล์มีคำว่า“ ssl.com” ในขณะที่บรรทัดสุดท้ายของไฟล์จะมีโทเค็นเฉพาะ  ค่าแฮชและค่าสุ่มทั้งหมดจะปรากฏให้คุณผ่านทางพอร์ทัลผู้ใช้.

ตัวอย่างเช่นสำหรับใหม่ CSR ถูกสร้างขึ้นสำหรับชื่อโดเมน www.yoursite.tldโดยที่แฮช MD5 ของ CSR คือ:

8593532A8FA01E6CEBB0B7E85E510D0F

แฮช SHA-256 สำหรับ CSR คือ:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

และโทเค็นที่ไม่ซ้ำกันสำหรับการสั่งซื้อคือ:

10TmfZdb9tj

จากนั้นไฟล์ DCV จะถูกตั้งชื่อ 8593532A8FA01E6CEBB0B7E85E510D0F.txt และจะมีเนื้อหา:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

ไฟล์จะต้องสามารถเข้าถึงได้ที่ผ่าน HTTP บนพอร์ต 80หรือผ่านทาง HTTPS ที่พอร์ต 443. SSL.com จะตรวจสอบการมีอยู่ของไฟล์นี้เพื่อให้เป็นไปตามการตรวจสอบความถูกต้องของการควบคุมโดเมน ไฟล์ไม่สามารถเปลี่ยนแปลงได้ไม่ว่าในทางใดทางหนึ่งหรือเข้าถึงผ่านการเปลี่ยนเส้นทางหรืออื่น ๆ .htaccess แนวทาง ไฟล์จะต้องอยู่ใน .well-known/pki-validation/ โฟลเดอร์ในโดเมนของคุณ คุณจะต้องสร้างโฟลเดอร์นี้

ในตัวอย่างนี้ไฟล์ DCV ควรอยู่ที่นี่:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

หลังจากวางคำสั่งซื้อสำเร็จเซิร์ฟเวอร์อัตโนมัติของ SSL.com จะเริ่มค้นหาไฟล์นี้ที่ตำแหน่งด้านบน เมื่อสามารถดูไฟล์ได้การตรวจสอบการควบคุมโดเมนจะเป็นที่พอใจ

หากต้องการดาวน์โหลดไฟล์ DCV ให้คลิกที่ไฟล์ ทำการตรวจสอบ ลิงค์ตั้งอยู่ใน การกระทำ คอลัมน์ของ รายการสั่งซื้อ เพื่อเปิด ตรวจสอบโดเมน หน้า.

ทำการตรวจสอบ

ไฟล์นี้สามารถดาวน์โหลดได้ภายใต้ hash การตรวจสอบ.

ไฟล์แฮชการตรวจสอบความถูกต้อง

ไปที่ด้านบน

DNS CNAME ค้นหาโดเมน

วิธีนี้กำหนดให้คุณต้องสร้างรายการ CNAME ในระเบียน DNS ของโดเมนของคุณที่ชี้ไปที่ ssl.com (และในบางกรณี comodoca สำหรับใบรับรองที่ถูกล่ามโซ่ Comodo) แฮช MD5 และแฮช SHA-256 ของ CSR จำเป็นสำหรับรายการ CNAME นี้รวมถึงโทเค็นที่ไม่ซ้ำกัน

หมายเหตุ: โดยปกติการเผยแพร่ DNS จะใช้เวลาสองสามชั่วโมง แต่อาจใช้เวลาถึง 48 ชั่วโมง ดังนั้นวิธีการตรวจสอบ DNS CNAME อาจใช้เวลามากกว่าวิธีอีเมลและ HTTP

ค่าทั้งหมดเหล่านี้มีให้จาก ตรวจสอบโดเมน เพจในพอร์ทัลผู้ใช้ของคุณ ขั้นแรกให้คลิกไฟล์ ทำการตรวจสอบ ลิงค์ตั้งอยู่ใน การกระทำ คอลัมน์ของ รายการสั่งซื้อ เพื่อเปิด ตรวจสอบโดเมน หน้า.

ทำการตรวจสอบ

ข้อมูลทั้งหมดที่จำเป็นในการสร้างรายการ CNAME มีอยู่ใน hash การตรวจสอบ.

รายการ CNAME ควรเป็นไปตามสูตรนี้:

_ . ใน CNAME . .ssl.com

โปรดสังเกตขีดล่างที่จุดเริ่มต้นของรายการซึ่งเป็นสิ่งจำเป็น นอกจากนี้เนื่องจากแฮช SHA-256 มีความยาว 64 อักขระจึงจำเป็นต้องแบ่งออกเป็นสองโดเมนย่อย 32 อักขระ ดังนั้นระเบียน DNS ที่เสร็จสมบูรณ์จะมีลักษณะดังนี้:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
สถานะเริ่มต้นของการทดสอบล่วงหน้าคือ“ FAILED” อย่าตกใจ.

ค่าแฮชและค่าสุ่มทั้งหมดจะปรากฏให้คุณผ่านทางพอร์ทัลผู้ใช้.

ขอบคุณที่เลือกใช้ SSL.com! หากคุณมีคำถามใด ๆ โปรดติดต่อเราทางอีเมลที่ Support@SSL.com, โทร 1-877-SSL-SECUREหรือเพียงคลิกลิงก์แชทที่ด้านล่างขวาของหน้านี้

ทีมสนับสนุน SSL

โพสต์ทั้งหมด

คำถามที่พบบ่อยที่เกี่ยวข้อง

ดูคำถามที่พบบ่อยทั้งหมด

ช่องทางการติดต่อ

Facebook Twitter Youtube Github

SSL คืออะไร /TLS?

เล่นวีดีโอ

สมัครสมาชิกจดหมายข่าวของ SSL.com

อย่าพลาดบทความและการปรับปรุงใหม่จาก SSL.com

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ