Alle Domainvalidierten Zertifikate müssen bestätigt werden, bevor sie ausgestellt werden können. Der Zertifizierer nutzt hierzu einen Mechanismus, die Domain Control Validation (DCV), der sicherstellt, dass der Antragsteller in Besitzt oder in Kontrolle der registrierten Domain ist.

Es gibt grundlegend drei unterschiedliche Varianten der DCV:

E-Mail basierte DCV (Standard)
Sie bekommen eine E-Mail an den administrativen Kontakt Ihrer Domain. Diese Nachricht enthält einen eindeutigen Validierungscode und einen Link. Nach einem Klick auf den Link gelangen Sie zur Onlinevalidierung, dort fügen Sie den Code ein.

Gültige E-Mail Adressen:
Alle Adressen die bei einem whois check auf Ihre Domain zurückgegeben werden.

Alle folgenden generellen Adressen:
admin@

administrator@

postmaster@

hostmaster@

webmaster@

DNS CNAME-basiert:
Aus dem CSR, welches Sie an den Zertifizierer gesendet haben wird ein Hashcode generiert. Der Hash-Wert wird Ihnen zugesendet und muss von Ihnen als CNAME Eintrag zu ihrer Domain hinzugefügt werden.

Die Einträge sollten in folgendem Format eingetragen werden (Beispiel Comodo):

<MD5 Hash des CSR>.ihredomain.de. CNAME <SHA1 Hash des CSR>.comodoca.com.

Anmerkung: Der abschließende Punkt hinter den Domainnamen ist notwendig. Beachten Sie ebenso, dass der „.ihredomain.de“ Teil des Beispiels der FQDN aus ihrer Zertifikatsbeauftragung sein muss. Wenn Sie ein MDC oder UCC Zertifikat beauftragen, dann benötigen Sie eigene CNAME Einträge für alle FQDNs ihrer Bestellung:

<MD5 Hash des CSR>.subdomain1.ihredomain.de. CNAME <SHA1 Hash des CSR>.comodoca.com.

<MD5 Hash des CSR>.subdomain2.ihredomain.de. CNAME <SHA1 Hash des CSR>.comodoca.com.

HTTP-basierte DCV:
Aus dem CSR, welches Sie an den Zertifizierer gesendet haben wird ein Hashcode generiert. Der Hash-Wert wird Ihnen zugesendet. Erstellen sie eine Plain-Text Datei und kopieren Sie den Hash Code hinein. Diese Datei legen Sie in das Hauptverzeichnis ihres Webservers. Beachten Sie, dass diese Datei nur über HTTP ausgeliefert wird!

Die Datei und ihr Inhalt sollten aussehen wie in diesem Beispiel:

http://ihredomain.de/<MD5 Hash in Großbuchstaben des CSR>.txt

Inhalt (Als Plain-Text Datei):

<SHA1 Hash des CSR>
comodoca.com

Anmerkung: Sollte die Datei per HTTPS über einen HTTP 302 Redirect ausgeliefert werden, wird zu einem Fehler in der Verifikation führen. Stellen Sie sicher dass Sie für diesen Vorgang lediglich per HTTP ausliefern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.