Domain Validation (DV)

- Autentificeringskrav

Domæne validering (DV) SSL-certifikater giver et højt niveau af forbrugertillid gennem sikring af forbindelsen mellem kundens webbrowser og dit websted. Domain Validering (DV) verifikationsretningslinjer giver en hurtig og effektiv proces til hurtigt at sikre din hjemmeside.

Trustico® Validation Image

Domæne valideret (DV) SSL-certifikater er, hvor en certificeringsmyndighed (CA) kontrollerer og bekræfter, at den person, der har købt SSL-certifikatet, har ret til at købe et SSL-certifikat for det angivne domænenavn. SSL-certifikatet udstedes derefter kun med domænenavnet i certifikatet. Ingen organisation / virksomhedsoplysninger er inkluderet.

Domæne Validerede SSL-certifikater kommer med fordelen ved at blive udstedt næsten øjeblikkeligt og uden at skulle indsende papirarbejde.

Domæne-godkendte SSL-certifikatprodukter godkendes ved hjælp af en af tre valideringsmetoder :

- Godkendelse af e-mail-domænekontrol validering (DCV)
- HTTP / Fil Baseret Domæne Kontrol Validering (DCV)
- DNS CNAME Baseret Domæne Kontrol Validering (DCV)

Ordrer til større virksomheder, velkendte varemærker og finansieringsinstitutter kan være i kø for yderligere sikkerhedsvurderinger forud for udstedelse.

I tilfælde af at en ordre er i kø for at blive gennemgået, skal den administrative kontakt være en fuldtidsansat i virksomheden for vellykket udstedelse. En verifikationstelefonsamtale med den administrative kontakt kan være påkrævet.

Domæne Kontrol Validering (DCV) Godkendelse E-mail

Når du vælger at købe et SSL-certifikat, vælges en e-mailadresse under ordreprocessen fra en liste over acceptable alternativer. Vi sender en e-mail til den valgte e-mailadresse, der er valgt, og som indeholder en unik valideringskode. Der er også et link, som når du klikker på, giver dig mulighed for at indtaste valideringskoden og dermed bevare domænekontrol. Følgende generiske e-mailadresser kan i øjeblikket bruges :

- admin@yourdomain.com
- administrator@yourdomain.com
- hostmaster@yourdomain.com
- webmaster@yourdomain.com
- postmaster@yourdomain.com

Ovennævnte e-mailadresser er generiske e-mailadresser. Ansøgere skal vælge en generisk e-mailadresse for at bevise, at de administrerer domænenavnet, der køber SSL-certifikatet. Hvis vi er i stand til at hente administrations-, registrerings-, tech- eller zone-e-mailadresserne fra WHOIS-databasen, kan den også bruges.

Hvis vi i løbet af bestillingsprocessen ikke kan hente e-mailadressen Admin, Registrant, Tech eller Zone fra WHOIS-databasen, fortsæt ved at vælge en generisk adresse og derefter Kontakt os, da det kan være muligt for os at manuelt opdatere ordren med kontaktens e-mailadresse fra WHOIS-databasen.

HTTP / Fil Baseret Domæne Kontrol Validering (DCV)

HTTP-baseret DCV kræver, at en HTTP-server kører på port 80, eller at en HTTPS-server kører på port 443 i autorisationsdomænenavnet. Vi følger CNAMEs, når du gennemfører HTTP-baseret DCV. Vi kigger efter filen ved hvert gyldigt autorisationsdomæne, dvs. vi begynder med FQDN (Fuldt Kvalificeret Domænenavn), og derefter vil vi strippe en eller flere etiketter fra venstre til højre i FQDN og søge efter filen på hvert mellemliggende domæne.

For at afslutte din ordre ved hjælp af denne godkendelsesmetode skal du installere en valideringsfil på din hjemmeside. Valideringsfilen tillader vores systemer at godkende din SSL-certifikatordre. Valideringsfilen skal være placeret i en bestemt mappe.

For at fuldføre denne opgave skal du oprette en ny mappe på rodeniveauet af din eksisterende webstedets filstruktur kaldet :

.Kendt

Derudover skal inde i denne nyoprettede mappe en anden mappe oprettes kaldet :

pki-validering

Når du bestiller dit SSL-certifikat, oprettes til funktionshash fra den CSR, du har genereret og leveret. En almindelig tekstfil skal oprettes på HTTP / S-serveren af autorisationsdomænenavnet med en hash som filnavn og en hash inden for selve tekstfilen. Vi kalder denne tekstfil anmodningsmærke.

For eksempel: En CSR genereres med det fælles navn (CN) som www.yourdomain.com Autorisationsdomænenavnet vil være ditdomæne.com CSR ‘en er hashed ved hjælp af både MD5 og SHA-256 hashing algoritmer.

Nedenfor er et eksempel på en genereret MD5 hash og en SHA-256 hash, som vi vil bruge til vores eksempler.

MD5 : C7FBC2039E400C8EF74129EC7DB1842C
SHA-256 : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

En fil skal oprettes ved hjælp af MD5 hash som filnavn og .txt som filtypenavn.

Nedenfor er et eksempel på, hvordan webstedsbanen skal se ud :

https://www.yourdomain.com/.well-known/pki-validation/C7FBC2039E400C8EF74129EC7DB1842C.txt

Inde i denne tekstfil, der er oprettet, skal SHA-256 hash og domænet comodoca.com på den næste linje tilføjes.

Nedenfor er et eksempel på, hvordan indholdet inde i tekstfilen vil se ud :

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f comodoca.com

Når ordren er modtaget og HTTP-baseret DCV er angivet, kontrollerer valideringssystemet for tilstedeværelsen af tekstfilen og dens indhold. Hvis filen findes, og hashværdierne matcher, er domænekontrol bevist.

Når din ordre er blevet placeret og behandles, vil du modtage en e-mail, der indeholder hash og instruktioner om, hvordan du bruger dem. For HTTP-baseret DCV vil din e-mail indeholde en vedhæftet fil, der vil have filen med hashen anvendt til filen. Dette vil blot give dig mulighed for at tilføje filen til den korrekte mappestruktur som nævnt ovenfor.

Du kan også få adgang til hash og instruktioner fra din Trustico®-konto. Du kan simpelthen 'se' din ordre og instruktionerne og hashen vil være tilgængelige der.

DNS CNAME Baseret Domæne Kontrol Validering (DCV)

DNS CNAME-baserede DCV kræver oprettelse af en unik DNS CNAME-post, der peges tilbage til CA'en af det købte SSL-certifikat. CNAME kontrolleres derefter ved hvert gyldigt autorisationsdomæne, dvs. vi starter med FQDN (Fuldt Kvalificeret Domænenavn), og derefter vil vi strege en eller flere etiketter fra venstre til højre i FQDN og søge CNAME på hvert mellemliggende domæne.

For eksempel: En certifikatanmodning om en FQDN af *.mail.internal.yourdomain.com, vi ville søge efter DNS CNAME-posten på disse steder og for denne ordre :

- mail.internal.trustico.com
- internal.trustico.com
- trustico.com

Når du bestiller dit SSL-certifikat, oprettes til hashens fra den CSR, du har genereret og leveret. En DNS CNAME-post skal oprettes under autorisationsdomænenavnet, og vi kalder indholdet af DNS CNAME-posten til anmodningstegnet.

For eksempel: En CSR genereres med det fælles navn (CN) som www.yourdomain.com Autorisationsdomænenavnet vil være yourdomain.com CSR ‘en er hashed ved hjælp af både MD5 og SHA-256 hashing algoritmer.

Nedenfor er et eksempel på en genereret MD5 hash og en SHA-256 hash, som vi vil bruge til vores eksempler.

- MD5 : C7FBC2039E400C8EF74129EC7DB1842C
- SHA-256 : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

For at fuldføre din ordre ved hjælp af denne autentificeringsmetode skal du tilføje en DNS CNAME-post til dine DNS-servere, så vores systemer kan godkende din SSL-certifikatrækkefølge.

I de fleste tilfælde styres dine DNS-poster af din værtsudbyder eller domæneregistret. Hvis du har adgang til dine DNS-poster, skal du tilføje ovenstående post for at kunne opfylde valideringskravene.

Under godkendelsesproceduren modtager du en e-mail, der indeholder instruktioner, der hjælper dig yderligere med at bruge denne godkendelsesmetode. Hvis dine DNS-registreringer styres af din værtudbyder eller domæneregistrering, kan du sende e-mailen til din værtsudbyder eller domæneregistrering, hvis du ikke har adgang til dine DNS-poster.

Nedenfor er et eksempel på, hvordan DNS CNAME-posten skal struktureres :

DNS CNAME record : _<MD5 Hash>.yourdomain.com CNAME

DNS CNAME value : <SHA-256 Hash>.[<Unique Value>.]comodoca.com

Bemærk venligst :

- Den førende understregning ved starten af MD5 hash. Denne førende understregning er nødvendig, og den skal være en del af DNS CNAME-posten, der skal hentes af vores servere til validering.
- <Unique Value> er en valgfri værdi og er ikke påkrævet for at fuldføre valideringsprocessen, medmindre du ønsker en unik værdi at eksistere. Hvis du gerne vil have en unik værdi del af din DNS CNAME-post, bedes dukontakte os for at diskutere dine krav yderligere.

Når DNS CNAME-posten er oprettet, kontrollerer vores system jævnligt i op til 30 dage for at finde det. DNS CNAME-posten gør det muligt at godkende din SSL-certifikatordre, og dit SSL-certifikat skal udstedes.

For at udføre DNS CNAME-registreret DCV er nedenstående et eksempel på, hvordan DNS CNAME-posten og værdien skal se ud :

DNS CNAME-post : _C7FBC2039E400C8EF74129EC7DB1842C.yourdomain.com CNAME

DNS CNAME-værdi (uden en unik værdi) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.comodoca.com

DNS CNAME-værdi (Med en unik værdi) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.your-unqiue-value.comodoca.com

Autorisationsdomænenavne scannes for tilstedeværelsen af denne DNS CNAME-post. Hvis det findes, er domænekontrol bevist, og Domæne validering (DV) certifikatet kan udstedes.

Når din ordre er blevet placeret og behandles, vil du modtage en e-mail, der indeholder hash og instruktioner om, hvordan du bruger dem. For DNS CNAME-baserede DCV indeholder din e-mail en kode, der er designet til at give dig mulighed for simpelthen at kopiere og indsætte kodeblokken i din CNAME-post.

Du kan også få adgang til hash og instruktioner fra din Trustico®-konto. Du kan simpelthen 'se' din ordre og instruktionerne og hashfunktionerne.

Yderligere Information

Domæne-godkendte SSL-certifikater kan kun tage 5 minutter at udstede ved hjælp af en af ovenstående godkendelsesmetoder. Nogle domæner kan holdes tilbage til yderligere valideringskontrol, hvis domænet er blevet købt. Hvis du mener, at din SSL-certifikatordre ikke udstedes i tide, kan du Kontakte Os for at hjælpe dig med at få din ordre udfyldt og udstedt. Hashfunktionerne vil være tilgængelige der.