Alle Domainvalidierten Zertifikate müssen bestätigt werden, bevor sie ausgestellt werden können. Der Zertifizierer nutzt hierzu einen Mechanismus, die Domain Control Validation (DCV), der sicherstellt, dass der Antragsteller in Besitzt oder in Kontrolle der registrierten Domain ist.
Es gibt grundlegend drei unterschiedliche Varianten der DCV:
E-Mail basierte DCV (Standard)
Sie bekommen eine E-Mail an den administrativen Kontakt Ihrer Domain. Diese Nachricht enthält einen eindeutigen Validierungscode und einen Link. Nach einem Klick auf den Link gelangen Sie zur Onlinevalidierung, dort fügen Sie den Code ein.
Gültige E-Mail Adressen:
Alle Adressen die bei einem whois check auf Ihre Domain zurückgegeben werden.
Alle folgenden generellen Adressen:
admin@
administrator@
postmaster@
hostmaster@
webmaster@
DNS CNAME-basiert:
Aus dem CSR, welches Sie an den Zertifizierer gesendet haben wird ein Hashcode generiert. Der Hash-Wert wird Ihnen zugesendet und muss von Ihnen als CNAME Eintrag zu ihrer Domain hinzugefügt werden.
Die Einträge sollten in folgendem Format eingetragen werden (Beispiel Comodo):
<MD5 Hash des CSR>.ihredomain.de. CNAME <SHA-256 Hash des CSR>.comodoca.com.
Anmerkung: Der abschließende Punkt hinter den Domainnamen ist notwendig. Beachten Sie ebenso, dass der „.ihredomain.de“ Teil des Beispiels der FQDN aus ihrer Zertifikatsbeauftragung sein muss. Wenn Sie ein MDC oder UCC Zertifikat beauftragen, dann benötigen Sie eigene CNAME Einträge für alle FQDNs ihrer Bestellung:
<MD5 Hash des CSR>.subdomain1.ihredomain.de. CNAME <SHA-256 Hash des CSR>.comodoca.com.
<MD5 Hash des CSR>.subdomain2.ihredomain.de. CNAME <SHA-256 Hash des CSR>.comodoca.com.
HTTP-basierte DCV:
Aus dem CSR, welches Sie an den Zertifizierer gesendet haben wird ein Hashcode generiert. Der Hash-Wert wird Ihnen zugesendet. Erstellen sie eine Plain-Text Datei und kopieren Sie den Hash Code hinein. Diese Datei legen Sie in das Hauptverzeichnis ihres Webservers. Beachten Sie, dass diese Datei nur über HTTP ausgeliefert wird!
Die Datei und ihr Inhalt sollten aussehen wie in diesem Beispiel:
http://ihredomain.de/<MD5 Hash in Großbuchstaben des CSR>.txt
Inhalt (Als Plain-Text Datei):
<SHA-256 Hash des CSR>
comodoca.com
Anmerkung: Sollte die Datei per HTTPS über einen HTTP 302 Redirect ausgeliefert werden, wird zu einem Fehler in der Verifikation führen. Stellen Sie sicher dass Sie für diesen Vorgang lediglich per HTTP ausliefern.