Yêu cầu đối với SSL.com SSL là gì /TLS Chứng nhận xác thực tên miền?

Các phương pháp và tùy chọn xác thực miền cho tất cả SSL /TLS giấy chứng nhận.

Nội dung liên quan

Bạn muốn tiếp tục học hỏi?

Đăng ký nhận bản tin của SSL.com, luôn cập nhật thông tin và bảo mật.

Xác thực kiểm soát miền (còn gọi là DV hoặc xác thực tên miền) Tổng quan

Để thiết lập quyền sở hữu hoặc ủy quyền để có được Chứng chỉ SSL cho một miền cụ thể, bạn phải thiết lập bằng chứng kiểm soát miền đó.

Xác thực kiểm soát miền (DCV) có thể được thiết lập bằng các phương pháp sau:

Tất cả SSL /TLS chứng chỉ, bao gồm DV (Xác thực miền), OV (Tổ chức xác thực) và EV (Xác thực mở rộng) Chứng chỉ yêu cầu một trong các phương pháp xác thực này phải được thực hiện thành công trước khi phát hành. 

Bắt đầu từ ngày 1 tháng 2021 năm XNUMX, Chứng chỉ ký tự đại diện có thể không còn nữa được xác thực bằng cách tải lên tệp http / https.

Đối với UCC (còn được gọi là SAN hoặc Tên thay thế Chủ đề) SSL /TLS chứng chỉ, xác nhận tên miền phải được thực hiện trên mỗi tên miền bao gồm, sử dụng bất kỳ phương pháp nào được liệt kê ở trên (hoặc kết hợp các phương pháp này).

Theo đơn đặt hàng UCC, tất cả các miền được liệt kê phải được chọn phương thức xác thực và cần phải nhấp vào nút xác thực để bắt đầu quá trình xác thực tên miền.

Nếu cố gắng xác thực địa chỉ IP tĩnh, hãy tạm thời chuyển hướng địa chỉ IP đến máy chủ web đơn giản với tải lên tệp http / https.

Nếu cố gắng xác thực một miền không phản hồi công khai, hãy tạm thời chuyển hướng đến một miền thực hiện với tải lên tệp http / http hoặc sử dụng xác thực cname.

Bạn có thể đọc thêm về Yêu cầu xác thực của SSL.com tại đây.

Phản hồi thử thách qua email

Khi đặt hàng, một email sẽ được gửi đến một địa chỉ email được ủy quyền được chọn trong quá trình đặt hàng. Chứa trong email này là một liên kết mà người nhận email có thể theo dõi và nhập mã xác thực được tìm thấy trong email. Khi quá trình này được hoàn thành, kiểm soát miền đã được thiết lập.

Danh sách các địa chỉ email được chấp nhận cho miền mà SSL.com được phép gửi email DCV đến như sau:

  • quản trị trang web @
  • chủ nhà trọ @
  • bưu điện @
  • người quản lý@
  • quản trị viên@
  • Địa chỉ liên hệ trên miền (người đăng ký tên miền, liên hệ kỹ thuật hoặc liên hệ quản trị) được liệt kê trong bản ghi WHOIS của miền cơ sở.

Tra cứu tệp qua HTTP / HTTPS

Phương pháp này yêu cầu đặt một tệp trên trang web cần được bảo vệ.

Tệp được tạo từ việc lấy hai giá trị băm của Yêu cầu ký chứng chỉ (CSR) và tải tệp văn bản có thông tin đó lên một vị trí cụ thể trên máy chủ. Tệp có băm MD5 cho một tên có băm SHA-256 là dòng đầu tiên của nội dung tệp. Dòng tiếp theo của tệp có thuật ngữ “ssl.com”, trong khi dòng cuối cùng của tệp có một mã thông báo duy nhất.  Tất cả giá trị băm và ngẫu nhiên thực tế sẽ được trình bày cho bạn thông qua cổng thông tin người dùng.

Chẳng hạn, đối với một cái mới CSR được tạo cho tên miền www.yoursite.tld, nơi băm MD5 của CSR là:

8593532A8FA01E6CEBB0B7E85E510D0F

hàm băm SHA-256 cho CSR là:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

và mã thông báo duy nhất cho đơn hàng là:

10TmfZdb9tj

Sau đó, tệp DCV sẽ được đặt tên 8593532A8FA01E6CEBB0B7E85E510D0F.txt và sẽ có nội dung:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

Tệp phải được truy cập tại HTTP trên cổng 80hoặc thông qua HTTPS trên cổng 443. SSL.com sẽ kiểm tra sự tồn tại của tệp này để đáp ứng xác thực kiểm soát miền. Không thể thay đổi tệp theo bất kỳ cách nào hoặc đạt được thông qua chuyển hướng hoặc cách khác .htaccess chỉ thị. Các tập tin phải được đặt trong .well-known/pki-validation/ thư mục trên tên miền của bạn. Bạn sẽ cần phải tạo thư mục này.

Trong ví dụ này, tệp DCV nên được đặt ở đây:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

Sau khi đơn hàng được đặt thành công, máy chủ tự động của SSL.com sẽ bắt đầu tìm kiếm tập tin này tại vị trí trên. Khi nó có thể xem tệp, xác thực kiểm soát miền sẽ được đáp ứng.

Để tải xuống tệp DCV, trước tiên hãy nhấp vào Thực hiện xác nhận liên kết, nằm trong Hoạt động cột của Đơn đặt hàng tab để mở Validation miền .

thực hiện xác nhận

Các tập tin có thể tải xuống dưới băm xác nhận.

Xác thực tệp băm

Tra cứu DNS CNAME cho tên miền

Phương pháp này yêu cầu bạn tạo mục nhập CNAME trong bản ghi DNS miền của bạn được trỏ tới ssl.com (và trong một số trường hợp, comodoca dành cho các chứng chỉ chuỗi Comodo). Hàm băm MD5 cũng như hàm băm SHA-256 của CSR được yêu cầu cho mục nhập CNAME này, cộng với mã thông báo duy nhất.

Chú thích: Quá trình lan truyền DNS thường mất vài giờ nhưng có thể mất đến 48 giờ. Do đó, phương pháp xác thực DNS CNAME có thể mất nhiều thời gian hơn phương pháp email và HTTP.

Tất cả các giá trị này có sẵn từ Validation miền trong cổng thông tin người dùng của bạn. Đầu tiên, nhấp vào Thực hiện xác nhận liên kết, nằm trong Hoạt động cột của Đơn đặt hàng tab để mở Validation miền .

thực hiện xác nhận

Tất cả thông tin cần thiết để tạo mục CNAME có sẵn trong băm xác nhận.

Mục CNAME phải tuân theo công thức này:

_ . TRONG CNAME . .ssl.com

Xin lưu ý dấu gạch dưới ở đầu mục, cần thiết. Ngoài ra, do hàm băm SHA-256 dài 64 ký tự, nên nó sẽ cần được chia thành hai tên miền phụ 32 ký tự. Do đó, bản ghi DNS hoàn thành sẽ trông như thế này:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Trạng thái mặc định của bài kiểm tra trước là "FAILED". Đừng hoảng sợ.

Tất cả giá trị băm và ngẫu nhiên thực tế sẽ được trình bày cho bạn thông qua cổng thông tin người dùng.

Cảm ơn bạn đã chọn SSL.com! Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với chúng tôi qua email theo địa chỉ Support@SSL.com, gọi 1-877-SSL-SECUREhoặc chỉ cần nhấp vào liên kết trò chuyện ở dưới cùng bên phải của trang này.

Luôn cập nhật thông tin và bảo mật

SSL.com là công ty hàng đầu thế giới về an ninh mạng, PKI và chứng chỉ số. Đăng ký để nhận tin tức, thủ thuật và thông báo sản phẩm mới nhất trong ngành từ SSL.com.

Chúng tôi rất mong nhận được phản hồi của bạn

Hãy tham gia cuộc khảo sát của chúng tôi và cho chúng tôi biết suy nghĩ của bạn về lần mua hàng gần đây của bạn.