DNS CNAME Baseret Domæne Kontrol Validering (DCV)
DNS CNAME-baserede DCV kræver oprettelse af en unik DNS CNAME-post, der peges tilbage til CA'en af det købte SSL-certifikat. CNAME kontrolleres derefter ved hvert gyldigt autorisationsdomæne, dvs. vi starter med FQDN (Fuldt Kvalificeret Domænenavn), og derefter vil vi strege en eller flere etiketter fra venstre til højre i FQDN og søge CNAME på hvert mellemliggende domæne.
For eksempel: En certifikatanmodning om en FQDN af *.mail.internal.yourdomain.com, vi ville søge efter DNS CNAME-posten på disse steder og for denne ordre :
- mail.internal.trustico.com
- internal.trustico.com
- trustico.com
Når du bestiller dit SSL-certifikat, oprettes til hashens fra den CSR, du har genereret og leveret. En DNS CNAME-post skal oprettes under autorisationsdomænenavnet, og vi kalder indholdet af DNS CNAME-posten til anmodningstegnet.
For eksempel: En CSR genereres med det fælles navn (CN) som www.yourdomain.com Autorisationsdomænenavnet vil være yourdomain.com CSR ‘en er hashed ved hjælp af både MD5 og SHA-256 hashing algoritmer.
Nedenfor er et eksempel på en genereret MD5 hash og en SHA-256 hash, som vi vil bruge til vores eksempler.
- MD5 : C7FBC2039E400C8EF74129EC7DB1842C
- SHA-256 : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
For at fuldføre din ordre ved hjælp af denne autentificeringsmetode skal du tilføje en DNS CNAME-post til dine DNS-servere, så vores systemer kan godkende din SSL-certifikatrækkefølge.
I de fleste tilfælde styres dine DNS-poster af din værtsudbyder eller domæneregistret. Hvis du har adgang til dine DNS-poster, skal du tilføje ovenstående post for at kunne opfylde valideringskravene.
Under godkendelsesproceduren modtager du en e-mail, der indeholder instruktioner, der hjælper dig yderligere med at bruge denne godkendelsesmetode. Hvis dine DNS-registreringer styres af din værtudbyder eller domæneregistrering, kan du sende e-mailen til din værtsudbyder eller domæneregistrering, hvis du ikke har adgang til dine DNS-poster.
Nedenfor er et eksempel på, hvordan DNS CNAME-posten skal struktureres :
DNS CNAME record : _<MD5 Hash>.yourdomain.com CNAME
DNS CNAME value : <SHA-256 Hash>.[<Unique Value>.]comodoca.com
Bemærk venligst :
- Den førende understregning ved starten af MD5 hash. Denne førende understregning er nødvendig, og den skal være en del af DNS CNAME-posten, der skal hentes af vores servere til validering.
- <Unique Value> er en valgfri værdi og er ikke påkrævet for at fuldføre valideringsprocessen, medmindre du ønsker en unik værdi at eksistere. Hvis du gerne vil have en unik værdi del af din DNS CNAME-post, bedes dukontakte os for at diskutere dine krav yderligere.
Når DNS CNAME-posten er oprettet, kontrollerer vores system jævnligt i op til 30 dage for at finde det. DNS CNAME-posten gør det muligt at godkende din SSL-certifikatordre, og dit SSL-certifikat skal udstedes.
For at udføre DNS CNAME-registreret DCV er nedenstående et eksempel på, hvordan DNS CNAME-posten og værdien skal se ud :
DNS CNAME-post : _C7FBC2039E400C8EF74129EC7DB1842C.yourdomain.com CNAME
DNS CNAME-værdi (uden en unik værdi) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.comodoca.com
DNS CNAME-værdi (Med en unik værdi) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.your-unqiue-value.comodoca.com
Autorisationsdomænenavne scannes for tilstedeværelsen af denne DNS CNAME-post. Hvis det findes, er domænekontrol bevist, og Domæne validering (DV) certifikatet kan udstedes.
Når din ordre er blevet placeret og behandles, vil du modtage en e-mail, der indeholder hash og instruktioner om, hvordan du bruger dem. For DNS CNAME-baserede DCV indeholder din e-mail en kode, der er designet til at give dig mulighed for simpelthen at kopiere og indsætte kodeblokken i din CNAME-post.
Du kan også få adgang til hash og instruktioner fra din Trustico®-konto. Du kan simpelthen 'se' din ordre og instruktionerne og hashfunktionerne.