域控制验证(又名DV或域验证)概述
为了建立所有权或授权以获取特定域的SSL证书,必须建立对该域的控制证明。
可以通过以下方法建立域控制验证(DCV):
所有SSL /TLS 证书,包括 DV(域验证)、OV(组织验证)和 EV(扩展验证)证书要求在颁发之前成功执行这些验证方法之一。
对于UCC(也称为SAN或使用者备用名称)SSL /TLS 证书,域验证必须在 包括每个域,使用上面列出的任何方法(或这些方法的组合)。
在 UCC 订单上,列出的所有域都必须选择验证方法,并且需要单击验证按钮才能启动域验证过程。
如果尝试验证未公开响应的域,请暂时重定向到具有 http/http 文件上传功能的域或使用 cname 验证。
你可以阅读更多关于 SSL.com 的验证要求在此.
电子邮件质询响应
下订单后,会将电子邮件发送到在订单过程中选择的授权电子邮件地址。 该电子邮件中包含的链接是电子邮件的收件人可以跟踪的链接,并输入在电子邮件中找到的验证码。 一旦完成此过程,就将建立域控制。
SSL.com被授权将DCV电子邮件发送到的域的可接受电子邮件地址列表如下:
- 站长@
- 主持人@
- 邮政局长@
- 管理员@
- 管理员@
- 基础域的WHOIS记录中列出的域联系人(域名注册人,技术联系人或管理联系人)。
通过HTTP / HTTPS查找文件
此方法需要在要保护的网站上放置文件。
该文件是通过对证书签名请求(CSR),然后将包含该信息的文本文件上传到服务器上的特定位置。 该文件的名称带有MD5哈希,SHA-256哈希作为文件内容的第一行。 文件的下一行具有术语“ ssl.com”,而文件的最后一行具有唯一标记。 所有实际的哈希值和随机值将通过用户门户显示给您.
例如,对于一个新的 CSR 为域名创建 www.yoursite.tld,其中的MD5哈希 CSR 是:
8593532A8FA01E6CEBB0B7E85E510D0F
SHA-256哈希 CSR 是:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
该订单的唯一令牌是:
10TmfZdb9tj
然后将DCV文件命名为 8593532A8FA01E6CEBB0B7E85E510D0F.txt 并具有以下内容:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
必须通过端口上的HTTP访问该文件 80,或通过端口上的HTTPS 443。 SSL.com将检查此文件是否存在,以满足域控制验证的要求。 不能以任何方式更改文件或通过重定向或其他方式访问文件 .htaccess 指令。 该文件必须放在 .well-known/pki-validation/ 域中的文件夹。 您将需要创建此文件夹。
在此示例中,DCV文件应放在此处:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
成功下订单后,SSL.com的自动服务器将开始在上述位置查找此文件。 当能够看到该文件时,将满足域控制验证的要求。
要下载DCV文件,请首先点击 执行验证 链接,位于 操作 的专栏 订单 标签打开 域验证 页面上发布服务提醒。
该文件可在下面下载 验证哈希.
域的DNS CNAME查找
此方法要求您在域的DNS记录中创建一个指向ssl.com的CNAME条目(在某些情况下为Comodo链接证书的comodoca)。 的MD5哈希值和SHA-256哈希值 CSR 此CNAME项是必需的,外加一个唯一的令牌。
所有这些值都可以从 域验证 用户门户中的页面。 首先,点击 执行验证 链接,位于 操作 的专栏 订单 标签打开 域验证 页面上发布服务提醒。
在下面可以找到创建CNAME条目所需的所有信息。 验证哈希.
CNAME条目应遵循以下公式:
_ 。 在CNAME中。 .ssl.com
请在条目开头注意下划线,这是必需的。 此外,由于SHA-256哈希长度为64个字符,因此需要将其拆分为两个32个字符的子域。 因此,完成的DNS记录将如下所示:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
所有实际的哈希值和随机值将通过用户门户显示给您.
