SSL.com的要求是什么SSL /TLS 证书域验证?

所有SSL /的域验证方法和选项TLS 证书。

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

域控制验证(又名DV或域验证)概述

为了建立所有权或授权以获取特定域的SSL证书,必须建立对该域的控制证明。

可以通过以下方法建立域控制验证(DCV):

所有SSL /TLS 证书,包括 DV(域验证)、OV(组织验证)和 EV(扩展验证)证书要求在颁发之前成功执行这些验证方法之一。 

对于UCC(也称为SAN或使用者备用名称)SSL /TLS 证书,域验证必须在 包括每个域,使用上面列出的任何方法(或这些方法的组合)。

在 UCC 订单上,列出的所有域都必须选择验证方法,并且需要单击验证按钮才能启动域验证过程。

如果尝试验证静态 IP 地址,请临时将 IP 地址重定向到带有 http/https 文件上传的简单网络服务器。

如果尝试验证未公开响应的域,请暂时重定向到具有 http/http 文件上传功能的域或使用 cname 验证。

你可以阅读更多关于 SSL.com 的验证要求在此.

电子邮件质询响应

下订单后,会将电子邮件发送到在订单过程中选择的授权电子邮件地址。 该电子邮件中包含的链接是电子邮件的收件人可以跟踪的链接,并输入在电子邮件中找到的验证码。 一旦完成此过程,就将建立域控制。

SSL.com被授权将DCV电子邮件发送到的域的可接受电子邮件地址列表如下:

通过HTTP / HTTPS查找文件

请注意: 通配符证书 不能 使用 http/https 文件上传进行验证

此方法需要在要保护的网站上放置文件。

该文件是通过对证书签名请求(CSR),然后将包含该信息的文本文件上传到服务器上的特定位置。 该文件的名称带有MD5哈希,SHA-256哈希作为文件内容的第一行。 文件的下一行具有术语“ ssl.com”,而文件的最后一行具有唯一标记。  所有实际的哈希值和随机值将通过用户门户显示给您.

例如,对于一个新的 CSR 为域名创建 www.yoursite.tld,其中的MD5哈希 CSR 是:

8593532A8FA01E6CEBB0B7E85E510D0F

SHA-256哈希 CSR 是:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

该订单的唯一令牌是:

10TmfZdb9tj

然后将DCV文件命名为 8593532A8FA01E6CEBB0B7E85E510D0F.txt 并具有以下内容:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

必须通过端口上的HTTP访问该文件 80,或通过端口上的HTTPS 443。 SSL.com将检查此文件是否存在,以满足域控制验证的要求。 不能以任何方式更改文件或通过重定向或其他方式访问文件 .htaccess 指令。 该文件必须放在 .well-known/pki-validation/ 域中的文件夹。 您将需要创建此文件夹。

在此示例中,DCV文件应放在此处:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

成功下订单后,SSL.com的自动服务器将开始在上述位置查找此文件。 当能够看到该文件时,将满足域控制验证的要求。

要下载DCV文件,请首先点击 执行验证 链接,位于 操作 的专栏 订单管理 标签打开 域验证 页面。

执行验证

该文件可在下面下载 验证哈希.

验证哈希文件

域的DNS CNAME查找

此方法要求您在域的DNS记录中创建一个指向ssl.com的CNAME条目(在某些情况下为Comodo链接证书的comodoca)。 的MD5哈希值和SHA-256哈希值 CSR 此CNAME项是必需的,外加一个唯一的令牌。

备注:DNS传播通常需要几个小时,但可能最多需要48个小时。 因此,DNS CNAME验证方法可能比电子邮件和HTTP方法花费更多时间。

所有这些值都可以从 域验证 用户门户中的页面。 首先,点击 执行验证 链接,位于 操作 的专栏 订单管理 标签打开 域验证 页面。

执行验证

在下面可以找到创建CNAME条目所需的所有信息。 验证哈希.

CNAME条目应遵循以下公式:

_ 。 在CNAME中。 .ssl.com

请在条目开头注意下划线,这是必需的。 此外,由于SHA-256哈希长度为64个字符,因此需要将其拆分为两个32个字符的子域。 因此,完成的DNS记录将如下所示:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
预测试的默认状态为“失败”。 不要惊慌.

所有实际的哈希值和随机值将通过用户门户显示给您.

感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。