ข้อกำหนดสำหรับ SSL.com SSL คืออะไร /TLS การตรวจสอบความถูกต้องของโดเมนใบรับรอง

วิธีการตรวจสอบโดเมนและตัวเลือกสำหรับ SSL /TLS ใบรับรอง

เนื้อหาที่เกี่ยวข้อง

คัดลอกลิงค์บทความ

มีผลใช้ตั้งแต่วันที่ 15 มีนาคม 2025 SSL.com ได้นำ การยืนยันการออกเอกสารจากหลายมุมมอง (MPIC) มาตรฐานนี้กำหนดให้ Certificate Authorities (CA) ตรวจสอบความเป็นเจ้าของโดเมนและตรวจสอบบันทึก CAA จากจุดเครือข่ายที่แตกต่างกันทางภูมิศาสตร์และภูมิประเทศหลายจุดเพื่อเพิ่มความปลอดภัยของใบรับรอง

ภาพรวมการตรวจสอบความถูกต้องควบคุมโดเมน (aka DV หรือการตรวจสอบความถูกต้องของโดเมน)

เพื่อสร้างความเป็นเจ้าของหรือการอนุญาตให้ได้รับใบรับรอง SSL สำหรับโดเมนที่ระบุต้องมีหลักฐานการควบคุมโดเมน

การตรวจสอบความถูกต้องของการควบคุมโดเมน (DCV) สามารถทำได้โดยวิธีการต่อไปนี้:

SSL ทั้งหมด /TLS ใบรับรอง รวมถึง DV (Domain Validated), OV (Organization Validated) และ EV (Extended Validation) Certificates ต้องใช้วิธีการตรวจสอบความถูกต้องวิธีใดวิธีหนึ่งเหล่านี้จึงจะสำเร็จก่อนที่จะออกใบรับรอง 

สำหรับ UCC (หรือที่เรียกว่า SAN หรือ Subject Alternative Name) SSL /TLS ต้องมีการตรวจสอบความถูกต้องของโดเมน แต่ละโดเมนรวมอยู่ด้วยใช้วิธีการใด ๆ ที่ระบุไว้ข้างต้น (หรือการรวมกันของวิธีการเหล่านี้)

ในคำสั่งซื้อ UCC โดเมนทั้งหมดที่อยู่ในรายการจะต้องเลือกวิธีการตรวจสอบ และต้องคลิกปุ่มตรวจสอบเพื่อเริ่มกระบวนการตรวจสอบโดเมน

หากพยายามตรวจสอบที่อยู่ IP แบบคงที่ ให้เปลี่ยนเส้นทางที่อยู่ IP ชั่วคราวไปยังเว็บเซิร์ฟเวอร์อย่างง่ายด้วยการอัปโหลดไฟล์ http/https

หากพยายามตรวจสอบโดเมนที่ไม่ตอบสนองแบบสาธารณะ ให้เปลี่ยนเส้นทางชั่วคราวไปยังโดเมนที่อัปโหลดไฟล์ http/http หรือใช้การตรวจสอบ cname

คุณสามารถอ่านเพิ่มเติมได้เกี่ยวกับ ข้อกำหนดในการตรวจสอบความถูกต้องของ SSL.com ที่นี่.

ไปที่ด้านบน

การตอบกลับการท้าทายทางอีเมล

เมื่อทำการสั่งซื้อจะมีการส่งอีเมลไปยังที่อยู่อีเมลที่ได้รับอนุญาตที่เลือกไว้ในระหว่างกระบวนการสั่งซื้อ มีอยู่ภายในอีเมลนี้เป็นลิงค์ที่ผู้รับอีเมลสามารถติดตามและป้อนรหัสตรวจสอบที่พบในอีเมล เมื่อกระบวนการนี้เสร็จสมบูรณ์การควบคุมโดเมนได้ถูกสร้างขึ้น

รายการที่อยู่อีเมลที่ยอมรับสำหรับโดเมนที่ SSL.com ได้รับอนุญาตให้ส่งอีเมล DCV ไปมีดังนี้:

  • เว็บมาสเตอร์ @
  • Hostmaster @
  • ไปรษณีย์ @
  • ผู้ดูแลระบบ @
  • admin @

นอกจากนี้ยังมีตัวเลือกในการตรวจสอบที่อยู่อีเมลที่ยอมรับข้างต้นผ่าน DNS CAA และ DNS TXT สำหรับตัวเลือกทั้งสองนี้ ระเบียน DNS จะต้องได้รับการกำหนดค่าอย่างถูกต้องดังต่อไปนี้:

  1. ตัวอย่างบันทึก CAA ของ DNS (TTL อาจแตกต่างกันไป):
    exampledomain.com. 3600 CAA 0 ติดต่ออีเมล “hostmaster@exampledomain.com”
  2. ตัวอย่างบันทึก DNS TXT (TTL อาจแตกต่างกันไป):
    _การตรวจสอบความถูกต้อง-ติดต่ออีเมล.exampledomain.com 3600 TXT “hostmaster@exampledomain.com”
ไปที่ด้านบน

ค้นหาไฟล์ผ่าน HTTP / HTTPS

หมายเหตุ ใบรับรองตัวแทน ไม่ได้ ได้รับการตรวจสอบโดยใช้การอัปโหลดไฟล์ http/https

วิธีนี้ต้องการวางไฟล์บนเว็บไซต์ที่จะได้รับการป้องกัน

ไฟล์ถูกสร้างจากการแฮชสองครั้งของคำขอลงนามใบรับรอง (CSR) และอัปโหลดไฟล์ข้อความพร้อมข้อมูลนั้นไปยังตำแหน่งเฉพาะบนเซิร์ฟเวอร์ ไฟล์นี้มีแฮช MD5 สำหรับชื่อที่มีแฮช SHA-256 เป็นบรรทัดแรกของเนื้อหาของไฟล์ บรรทัดถัดไปของไฟล์มีคำว่า“ ssl.com” ในขณะที่บรรทัดสุดท้ายของไฟล์จะมีโทเค็นเฉพาะ  ค่าแฮชและค่าสุ่มทั้งหมดจะปรากฏให้คุณผ่านทางพอร์ทัลผู้ใช้.

ตัวอย่างเช่นสำหรับใหม่ CSR ถูกสร้างขึ้นสำหรับชื่อโดเมน www.yoursite.tldโดยที่แฮช MD5 ของ CSR คือ:

8593532A8FA01E6CEBB0B7E85E510D0F

แฮช SHA-256 สำหรับ CSR คือ:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

และโทเค็นที่ไม่ซ้ำกันสำหรับการสั่งซื้อคือ:

10TmfZdb9tj

จากนั้นไฟล์ DCV จะถูกตั้งชื่อ 8593532A8FA01E6CEBB0B7E85E510D0F.txt และจะมีเนื้อหา:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

ไฟล์จะต้องสามารถเข้าถึงได้ที่ผ่าน HTTP บนพอร์ต 80หรือผ่านทาง HTTPS ที่พอร์ต 443. SSL.com จะตรวจสอบการมีอยู่ของไฟล์นี้เพื่อให้เป็นไปตามการตรวจสอบความถูกต้องของการควบคุมโดเมน ไฟล์ไม่สามารถเปลี่ยนแปลงได้ไม่ว่าในทางใดทางหนึ่งหรือเข้าถึงผ่านการเปลี่ยนเส้นทางหรืออื่น ๆ .htaccess แนวทาง ไฟล์จะต้องอยู่ใน .well-known/pki-validation/ โฟลเดอร์ในโดเมนของคุณ คุณจะต้องสร้างโฟลเดอร์นี้

ในตัวอย่างนี้ไฟล์ DCV ควรอยู่ที่นี่:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

หลังจากวางคำสั่งซื้อสำเร็จเซิร์ฟเวอร์อัตโนมัติของ SSL.com จะเริ่มค้นหาไฟล์นี้ที่ตำแหน่งด้านบน เมื่อสามารถดูไฟล์ได้การตรวจสอบการควบคุมโดเมนจะเป็นที่พอใจ

หากต้องการดาวน์โหลดไฟล์ DCV ให้คลิกที่ไฟล์ ทำการตรวจสอบ ลิงค์ตั้งอยู่ใน การกระทำ คอลัมน์ของ รายการสั่งซื้อ เพื่อเปิด ตรวจสอบโดเมน หน้า.

ทำการตรวจสอบ

ไฟล์นี้สามารถดาวน์โหลดได้ภายใต้ hash การตรวจสอบ.

ไฟล์แฮชการตรวจสอบความถูกต้อง

ไปที่ด้านบน

DNS CNAME ค้นหาโดเมน

วิธีนี้กำหนดให้คุณต้องสร้างรายการ CNAME ในระเบียน DNS ของโดเมนของคุณที่ชี้ไปที่ ssl.com (และในบางกรณี comodoca สำหรับใบรับรองที่ถูกล่ามโซ่ Comodo) แฮช MD5 และแฮช SHA-256 ของ CSR จำเป็นสำหรับรายการ CNAME นี้รวมถึงโทเค็นที่ไม่ซ้ำกัน

หมายเหตุ: โดยปกติการเผยแพร่ DNS จะใช้เวลาสองสามชั่วโมง แต่อาจใช้เวลาถึง 48 ชั่วโมง ดังนั้นวิธีการตรวจสอบ DNS CNAME อาจใช้เวลามากกว่าวิธีอีเมลและ HTTP

ค่าทั้งหมดเหล่านี้มีให้จาก ตรวจสอบโดเมน เพจในพอร์ทัลผู้ใช้ของคุณ ขั้นแรกให้คลิกไฟล์ ทำการตรวจสอบ ลิงค์ตั้งอยู่ใน การกระทำ คอลัมน์ของ รายการสั่งซื้อ เพื่อเปิด ตรวจสอบโดเมน หน้า.

ทำการตรวจสอบ

ข้อมูลทั้งหมดที่จำเป็นในการสร้างรายการ CNAME มีอยู่ใน hash การตรวจสอบ.

รายการ CNAME ควรเป็นไปตามสูตรนี้:

_ . ใน CNAME . .ssl.com

โปรดสังเกตขีดล่างที่จุดเริ่มต้นของรายการซึ่งเป็นสิ่งจำเป็น นอกจากนี้เนื่องจากแฮช SHA-256 มีความยาว 64 อักขระจึงจำเป็นต้องแบ่งออกเป็นสองโดเมนย่อย 32 อักขระ ดังนั้นระเบียน DNS ที่เสร็จสมบูรณ์จะมีลักษณะดังนี้:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
สถานะเริ่มต้นของการทดสอบล่วงหน้าคือ“ FAILED” อย่าตกใจ.

ค่าแฮชและค่าสุ่มทั้งหมดจะปรากฏให้คุณผ่านทางพอร์ทัลผู้ใช้.

ขอบคุณที่เลือกใช้ SSL.com! หากคุณมีคำถามใด ๆ โปรดติดต่อเราทางอีเมลที่ Support@SSL.com, โทร 1-877-SSL-SECUREหรือเพียงคลิกลิงก์แชทที่ด้านล่างขวาของหน้านี้

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

SSL.com

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ

ทำการสำรวจ
ภาพรวมความเป็นส่วนตัว
SSL.com

เว็บไซต์นี้ใช้คุกกี้เพื่อให้เราสามารถมอบประสบการณ์การใช้งานที่ดีที่สุดแก่คุณ ข้อมูลคุกกี้จะถูกเก็บไว้ในเบราว์เซอร์ของคุณและทำงานเช่นจดจำคุณเมื่อคุณกลับมาที่เว็บไซต์ของเราและช่วยให้ทีมของเราเข้าใจว่าส่วนใดของเว็บไซต์ที่คุณสนใจและมีประโยชน์ที่สุด

สำหรับข้อมูลเพิ่มเติมอ่านของเรา คุกกี้และคำชี้แจงสิทธิ์ส่วนบุคคล.

คุกกี้บุคคลที่สาม

เว็บไซต์นี้ใช้ Google Analytics & เครื่องนับสถิติ เพื่อรวบรวมข้อมูลที่ไม่ระบุตัวตนเช่นจำนวนผู้เยี่ยมชมเว็บไซต์และหน้าเว็บที่ได้รับความนิยมสูงสุด

การเปิดใช้งานคุกกี้เหล่านี้ช่วยให้เราสามารถปรับปรุงเว็บไซต์ของเรา

แสดงรายละเอียด
Powered by  การปฏิบัติตามของ GDPR Cookie