Etki Alanı Denetimini Doğrulama (diğer adıyla DV veya Etki Alanı Doğrulaması)
Belirli bir etki alanı için bir SSL Sertifikası almak üzere sahiplik veya yetkilendirme oluşturmak için, etki alanı üzerinde kontrol kanıtı oluşturulmalıdır.
Etki Alanı Denetimi Doğrulaması (DCV) aşağıdaki yöntemlerle oluşturulabilir:
Tüm SSL /TLS DV (Etki Alanı Doğrulandı), OV (Kuruluş Doğrulandı) ve EV (Genişletilmiş Doğrulama) Sertifikaları dahil olmak üzere sertifikalar, düzenlenmeden önce bu doğrulama yöntemlerinden birinin başarıyla uygulanmasını gerektirir.
UCC için (SAN veya Konu Alternatif Adı olarak da bilinir) SSL /TLS alan adı doğrulaması, her alan dahil, yukarıda listelenen herhangi bir yöntemi (veya bu yöntemlerin bir kombinasyonunu) kullanarak.
Bir UCC siparişinde, listelenen tüm alan adlarının seçili bir doğrulama yöntemine sahip olması ve alan adı doğrulama sürecini başlatmak için doğrulama düğmesinin tıklanması gerekir.
Herkese açık olarak yanıt vermeyen bir etki alanını doğrulamaya çalışıyorsanız, geçici olarak http/http dosya yüklemesi yapan birine yönlendirin veya cname doğrulamasını kullanın.
Hakkında daha fazla okuyabilirsiniz SSL.com'un doğrulama gereksinimleri burada.
E-posta Sınama Yanıtı
Sipariş verildikten sonra, sipariş işlemi sırasında seçilen yetkili bir e-posta adresine bir e-posta gönderilir. Bu e-postada, e-postanın alıcısının takip edebileceği ve e-postada bulunan bir doğrulama kodunu girebileceği bir bağlantı bulunur. Bu işlem tamamlandığında, etki alanı denetimi kurulmuştur.
SSL.com'un DCV e-postasını gönderme yetkisine sahip olduğu bir etki alanı için kabul edilen e-posta adresleri listesi aşağıdaki gibidir:
- webmaster @
- hostmaster @
- postmaster @
- yönetici @
- yönetici @
- Temel alanın WHOIS kaydında listelenen alan ilgili kişileri (alan adı tescil ettireni, teknik ilgili kişi veya idari iletişim)
HTTP / HTTPS üzerinden dosya arama
Bu yöntem, korunacak web sitesine bir dosya yerleştirmeyi gerektirir.
Dosya, Sertifika İmzalama İsteğinin iki karmasını alarak oluşturulur (CSR) ve bu bilgileri içeren bir metin dosyasını sunucudaki belirli bir konuma yüklemek. Dosya, dosyanın içeriğinin ilk satırı SHA-5 hash ile bir ad için MD256 karmasına sahiptir. Dosyanın sonraki satırında "ssl.com" terimi bulunurken, dosyanın son satırında benzersiz bir simge bulunur. Tüm gerçek karma ve rastgele değerler kullanıcı portalı üzerinden size sunulacaktır..
Örneğin, yeni bir CSR alan adı için oluşturuldu www.yoursite.tld
, MD5 hash değeri CSR olduğu:
8593532A8FA01E6CEBB0B7E85E510D0F
için SHA-256 karması CSR olduğu:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ve sipariş için benzersiz simge:
10TmfZdb9tj
Sonra DCV dosyası adlandırılır 8593532A8FA01E6CEBB0B7E85E510D0F.txt
ve içeriği olurdu:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Dosyaya şu adresten erişilebilir: HTTP bağlantı noktasında 80
veya bağlantı noktasındaki HTTPS aracılığıyla 443
. SSL.com, etki alanı kontrol doğrulamasını sağlamak için bu dosyanın varlığını kontrol edecektir. Dosya herhangi bir şekilde değiştirilemez veya yeniden yönlendirme veya başka bir yolla erişilemez. .htaccess
direktifler. Dosya şuraya yerleştirilmelidir: .well-known/pki-validation/
. Bu klasörü oluşturmanız gerekecek.
Bu örnekte, DCV dosyası buraya yerleştirilmelidir:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Bir sipariş başarıyla verildikten sonra, SSL.com'un otomatik sunucusu bu dosyayı yukarıdaki konumda aramaya başlayacaktır. Dosyayı görebildiğinde, etki alanı kontrol doğrulaması karşılanacaktır.
DCV dosyasını indirmek için önce Doğrulama Gerçekleştir bulunan bağlantı Action sütunu Siparişlerim sekmesini açmak için domain Doğrulama gidin.
Dosya yüklenebilir doğrulama karmaları.
Alan adı için DNS CNAME araması
Bu yöntem, alanınızın DNS kaydında ssl.com'u (ve bazı durumlarda Comodo zincir sertifikaları için comodoca) gösteren bir CNAME girişi oluşturmanızı gerektirir. Bir MD5 hash, hem de SHA-256 hash of the CSR bu CNAME girişi ve benzersiz bir jeton için gereklidir.
Bu değerlerin tümü, domain Doğrulama Kullanıcı portalınızdaki sayfa. İlk önce Doğrulama Gerçekleştir bulunan bağlantı Action sütunu Siparişlerim sekmesini açmak için domain Doğrulama gidin.
CNAME girişini oluşturmak için gereken tüm bilgiler, doğrulama karmaları.
CNAME girişi şu formüle uygun olmalıdır:
_ . CNAME'DE . .ssl.com
Lütfen girişin başlangıcında gerekli olan alt çizgiye dikkat edin. Ayrıca, SHA-256 karması 64 karakter uzunluğunda olduğundan, 32 karakterlik iki alt etki alanına bölünmesi gerekir. Bu nedenle, tamamlanan DNS kaydı aşağıdaki gibi görünecektir:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Tüm gerçek karma ve rastgele değerler kullanıcı portalı üzerinden size sunulacaktır..