Xác thực kiểm soát miền (còn gọi là DV hoặc xác thực tên miền) Tổng quan
Để thiết lập quyền sở hữu hoặc ủy quyền để có được Chứng chỉ SSL cho một miền cụ thể, bạn phải thiết lập bằng chứng kiểm soát miền đó.
Xác thực kiểm soát miền (DCV) có thể được thiết lập bằng các phương pháp sau:
Tất cả SSL /TLS chứng chỉ, bao gồm DV (Xác thực miền), OV (Tổ chức xác thực) và EV (Xác thực mở rộng) Chứng chỉ yêu cầu một trong các phương pháp xác thực này phải được thực hiện thành công trước khi phát hành.
Đối với UCC (còn được gọi là SAN hoặc Tên thay thế Chủ đề) SSL /TLS chứng chỉ, xác nhận tên miền phải được thực hiện trên mỗi tên miền bao gồm, sử dụng bất kỳ phương pháp nào được liệt kê ở trên (hoặc kết hợp các phương pháp này).
Theo đơn đặt hàng UCC, tất cả các miền được liệt kê phải được chọn phương thức xác thực và cần phải nhấp vào nút xác thực để bắt đầu quá trình xác thực tên miền.
Nếu cố gắng xác thực một miền không phản hồi công khai, hãy tạm thời chuyển hướng đến một miền thực hiện với tải lên tệp http / http hoặc sử dụng xác thực cname.
Bạn có thể đọc thêm về Yêu cầu xác thực của SSL.com tại đây.
Phản hồi thử thách qua email
Khi đặt hàng, một email sẽ được gửi đến một địa chỉ email được ủy quyền được chọn trong quá trình đặt hàng. Chứa trong email này là một liên kết mà người nhận email có thể theo dõi và nhập mã xác thực được tìm thấy trong email. Khi quá trình này được hoàn thành, kiểm soát miền đã được thiết lập.
Danh sách các địa chỉ email được chấp nhận cho miền mà SSL.com được phép gửi email DCV đến như sau:
- quản trị trang web @
- chủ nhà trọ @
- bưu điện @
- người quản lý@
- quản trị viên@
- Địa chỉ liên hệ trên miền (người đăng ký tên miền, liên hệ kỹ thuật hoặc liên hệ quản trị) được liệt kê trong bản ghi WHOIS của miền cơ sở.
Tra cứu tệp qua HTTP / HTTPS
Phương pháp này yêu cầu đặt một tệp trên trang web cần được bảo vệ.
Tệp được tạo từ việc lấy hai giá trị băm của Yêu cầu ký chứng chỉ (CSR) và tải tệp văn bản có thông tin đó lên một vị trí cụ thể trên máy chủ. Tệp có băm MD5 cho một tên có băm SHA-256 là dòng đầu tiên của nội dung tệp. Dòng tiếp theo của tệp có thuật ngữ “ssl.com”, trong khi dòng cuối cùng của tệp có một mã thông báo duy nhất. Tất cả giá trị băm và ngẫu nhiên thực tế sẽ được trình bày cho bạn thông qua cổng thông tin người dùng.
Chẳng hạn, đối với một cái mới CSR được tạo cho tên miền www.yoursite.tld, nơi băm MD5 của CSR là:
8593532A8FA01E6CEBB0B7E85E510D0F
hàm băm SHA-256 cho CSR là:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
và mã thông báo duy nhất cho đơn hàng là:
10TmfZdb9tj
Sau đó, tệp DCV sẽ được đặt tên 8593532A8FA01E6CEBB0B7E85E510D0F.txt và sẽ có nội dung:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Tệp phải được truy cập tại HTTP trên cổng 80hoặc thông qua HTTPS trên cổng 443. SSL.com sẽ kiểm tra sự tồn tại của tệp này để đáp ứng xác thực kiểm soát miền. Không thể thay đổi tệp theo bất kỳ cách nào hoặc đạt được thông qua chuyển hướng hoặc cách khác .htaccess chỉ thị. Các tập tin phải được đặt trong .well-known/pki-validation/ thư mục trên tên miền của bạn. Bạn sẽ cần phải tạo thư mục này.
Trong ví dụ này, tệp DCV nên được đặt ở đây:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Sau khi đơn hàng được đặt thành công, máy chủ tự động của SSL.com sẽ bắt đầu tìm kiếm tập tin này tại vị trí trên. Khi nó có thể xem tệp, xác thực kiểm soát miền sẽ được đáp ứng.
Để tải xuống tệp DCV, trước tiên hãy nhấp vào Thực hiện xác nhận liên kết, nằm trong Hoạt động cột của Đơn đặt hàng tab để mở Validation miền .
Các tập tin có thể tải xuống dưới băm xác nhận.
Tra cứu DNS CNAME cho tên miền
Phương pháp này yêu cầu bạn tạo mục nhập CNAME trong bản ghi DNS miền của bạn được trỏ tới ssl.com (và trong một số trường hợp, comodoca dành cho các chứng chỉ chuỗi Comodo). Hàm băm MD5 cũng như hàm băm SHA-256 của CSR được yêu cầu cho mục nhập CNAME này, cộng với mã thông báo duy nhất.
Tất cả các giá trị này có sẵn từ Validation miền trong cổng thông tin người dùng của bạn. Đầu tiên, nhấp vào Thực hiện xác nhận liên kết, nằm trong Hoạt động cột của Đơn đặt hàng tab để mở Validation miền .
Tất cả thông tin cần thiết để tạo mục CNAME có sẵn trong băm xác nhận.
Mục CNAME phải tuân theo công thức này:
_ . TRONG CNAME . .ssl.com
Xin lưu ý dấu gạch dưới ở đầu mục, cần thiết. Ngoài ra, do hàm băm SHA-256 dài 64 ký tự, nên nó sẽ cần được chia thành hai tên miền phụ 32 ký tự. Do đó, bản ghi DNS hoàn thành sẽ trông như thế này:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Tất cả giá trị băm và ngẫu nhiên thực tế sẽ được trình bày cho bạn thông qua cổng thông tin người dùng.
