SSLmentor

Kvalitativa TLS/SSL-certifikat för webbplatser och internetprojekt.

Klientinloggning
Domänvalidering

Domänvalidering

Domänvaliderat SSL-certifikat

Domänvaliderade (DV) certifikat är SSL-certifikat som kan erhållas mycket enkelt och mycket snabbt. Tack vare enkel verifiering och fullständig automatisering är det möjligt att få ett nytt certifikat på några minuter och ha en säker webbplats på ett, tu, tre.
Även om domän-SSL-certifikat är mycket billiga, säkerställer de problemfri https-kommunikation av hög kvalitet.

DV SSL-certifikat är grundläggande SSL-certifikat som, till skillnad från OV- och EV-SSL-certifikat, inte kräver komplicerad autentisering. CA behöver bara verifiera att personen eller organisationen som begär SSL-certifikatet har rätt att använda domänen.

Så fungerar domänvalidering

Efter beställning, insättning av certifikatförfrågan (CSR) och betalning beställs SSL-certifikatet från certifikatutfärdaren (CA), som omedelbart skickar ett valideringsmeddelande. Efter dess bekräftelse utfärdar CA certifikatet. Validering kan också utföras med hjälp av FTP eller DNS (se nedan).

Beställningen

Efter beställning av SSL-certifikatet och betalning kontrolleras beställningen av systemet och om allt är OK beställs certifikatet automatiskt från certifikatutfärdaren. Beställning av ett certifikat från CA meddelas via e-post och beställningen får status: PÅGÅR (PENDING)

Om du har fått en betalningsbekräftelse, men beställningen fortfarande är i betalningsstatus och beställningen inte har skickats till certifikatutfärdaren, verifiera att certifikatförfrågan har skickats in. Alternativt kan du enkelt generera en certifikatförfrågan (CSR).

Verifiering av en certifikatutfärdare

Valideringen av certifikatsökanden utförs av certifikatutfärdaren, dvs. den skickar ett validerings-e-postmeddelande, utfärdar och skickar certifikatet.

E-postvalidering:

Det enklaste sättet att validera är att verifiera domänen med hjälp av ett e-postmeddelande som skickas till en förvald adress, där domänägaren eller administratören klickar på länken, där de sedan bekräftar certifikatförfrågan med "Godkänn". Därefter utfärdas certifikatet nästan omedelbart.

E-postlådor till vilka ett valideringsmeddelande kan skickas:

  • admin@example.net
  • administrator@example.net
  • webmaster@example.net
  • hostmaster@example.net
  • postmaster@example.net

De erbjudna e-postadresserna ställs in enligt reglerna i CAB Forum. Valideringsmeddelandet måste vara skapat och fungerande. Om du inte har någon av dessa e-postadresser måste du skapa den och ställa in den som ett alias för till exempel en företagse-postadress.

Valideringsbrevlådor är fasta regler för domänverifiering! Det är INTE möjligt att välja en annan brevlåda på domänen, som arbetsmejlen john.doe@mycompany.com. Det är inte heller möjligt att använda någon gratis e-post som Google, Yahoo, etc. Dessa e-postmeddelanden har inget med domänen att göra.

Exempel på valideringsmeddelande från CA Sectigo:

Validerings-e-post CA Comodo

Vad ska man göra om valideringsmeddelandet inte kom fram?

Valideringsmeddelandet skickas direkt till certifikatutfärdaren omedelbart efter beställning av certifikatet från CA (CA Sectigo skickar ett e-postmeddelande från noreply_support@comodo.com). E-postadressen kanske inte är tillgänglig ännu, eller så kan du behöva ändra den till en av de andra 4 e-postadresserna. Vidarebefordran av e-post kan också misslyckas eller e-postmeddelandet kanske inte levereras på grund av en strikt spam-skyddspolicy.

Valideringsmeddelandet kan skickas om när som helst innan certifikatet utfärdas. Vidarebefordran utförs i Kontrollpanelen: SSL Orderdetalj -> Orderinformation -> Valideringsmetod: -> Redigera -> Skicka om. Här är det också möjligt att ändra e-postadressen och ställa in en annan.

Viktigt: Om valideringsmeddelandet inte kan tas emot efter flera försök, kontrollera domännamnet för stavfel vid beställning. Det är också möjligt att din leverantör har ställt in anti-spamfilter så att e-postmeddelanden från en utländsk CA avvisas. I så fall måste du kontakta din e-postleverantör eller överväga att använda alternativ validering.

Utfärdande av ett certifikat

Så snart validerings-e-postmeddelandet är bekräftat, utfärdas certifikatet inom några minuter och skickas till den ifyllda kontakten i beställningen.
E-postmeddelandet innehåller en certifierad publik nyckel och mellancertifikat (Intermediate Authority Certificates), för att säkerställa certifikatets tillförlitlighet. Allt laddas upp till servern tillsammans med den privata nyckeln.
 

Alternativa verifieringsmetoder

Om du inte kan verifiera domänägaren via e-post, finns det två andra sätt att validera domänen.

Filbaserad autentisering (FTP-validering)

CA autentiserar domänen med hjälp av en TXT-fil som finns i domänens diskutrymme. Den allmänt tillgängliga filen innehåller en textsträng (token) som måste laddas upp till webbplatskatalogen /.well-known/pki-validation/. Certifikatutfärdaren verifierar dess existens och validerar därmed att den sökande har tillgång till domänen och har rätt att förfoga över domänen. Varje begäran har alltid sina egna textsträngar, som listas bredvid orderdetaljen och skickas via e-post. Strängarna nedan är endast för illustration.

Obs! Från och med november 2021 är det inte möjligt att verifiera WildCard SSL-certifikat med hjälp av FTP-validering. Endast DNS.

Exempel på FTP-validering av RapidSSL-certifikat
Filnamn: fileauth.txt
Sökväg till filen: http://example.net/.well-known/pki-validation/fileauth.txt

Innehåll (token):
8CC79447A5MTg4MzY1MA2#!cm5ywz5m1lzoyfp2xhy7

Textfilen innehåller endast token, utan någon annan information.
Exempel på FTP-validering av Sectigo PositiveSSL-certifikat
Filnamn: 048B0565E245687S52C7801EA7D4B954F3.txt
Sökväg till filen: http://example.net/.well-known/pki-validation/048B0565E245687S52C7801EA7D4B954F3.txt

Innehåll:
141A63FD5637E4524954SDAB4B2C0B4DBD0CCFABD5379DF821F5F01B3B69116993
COMODOCA.COM
t0211231001361667854

Alla angivna parametrar måste vara på separata rader!

Viktigt: Autentiseringsfilen måste vara tillgänglig på en adress utan "www". Även i fallet med en certifikatförfrågan för en domän med "www", till exempel www.example.net.

Verifiering av om posten är tillgänglig utförs genom en enkel kontroll genom att ange adressen i webbläsaren, där valideringsinformationen måste visas.

DNS-validering

Domänens DNS-poster ställs vanligtvis in av din webbhotellsleverantör eller domänregistrar. Certifikatutfärdaren genererar en unik sträng, som infogas i DNS som en TXT-post, eller så ställs CNAME in. När det nya DNS-innehållet sprids, kontrollerar CA posten och utfärdar ett certifikat till domänen om det är OK.

Exempel på DNS-validering med TXT-post
DNS TXT-post: d3pyrjg65d8hh1bv0tgr4bx890yksq8j
Exempel på DNS-validering med en CNAME-post
DNS CNAME-post: _cfd00c1ec2d56372b27b9562f5da83d0.example.net CNAME
cb3a889855882c6518c0ac959be30067.e8349bfb8ec9a0334864d9bf350a1188.t0119001001421510849.comodoca.com

Viktigt: Även när ett certifikat begärs för domänen www.example.net, måste TXT-posten vara tillgänglig i DNS på domänen utan "www".

Verifiering av om posten är tillgänglig kan hittas online med digwebinterface.com eller whatsmydns.net.

Vart härnäst?

 
 

Tillbaka till Hjälp
Hittat ett fel eller förstår du inte något? Skriv till oss!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum