Wenn Sie ein SSL-Zertifikat beantragen, müssen Sie nachweisen, dass Sie Eigentümer der Domain oder Subdomain sind, für die Sie ein SSL-Zertifikat beantragen, oder dass Sie die Verwaltungsrechte für diese Domain oder Subdomain haben.
Wichtig! Ab dem 16. Juni 2021 akzeptiert Sectigo keine WHOIS-basierten E-Mail-Adressen mehr für die Domain Control Validation (DCV).
SCHRITT 1: Bereichsvalidierung (DV)
A. EMAIL
Wenn Sie ein SSL-Zertifikat besitzen, das von Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert und RapidSSL ausgestellt wurde, können Sie die Domainvalidierung abschließen, indem Sie auf eine automatische Domainvalidierungsnachricht antworten, die an Ihre E-Mail-Adresse gesendet wird. Sie erhalten eine Liste von E-Mail-Adressen, aus der Sie auswählen können, und die automatische Nachricht zur Domainvalidierung wird an die von Ihnen gewählte E-Mail-Adresse gesendet.
Überprüfen Sie immer Ihre E-Mail-Adresse (einschließlich Ihres Spam-Ordners), damit Sie eine E-Mail-Nachricht von der Zertifizierungsstelle mit Anweisungen zur Validierung (zum Nachweis des Eigentums) Ihres Domänennamens erhalten. In der E-Mail-Nachricht werden Sie aufgefordert, einen eindeutigen Code zu kopieren und ihn über einen bestimmten Link in derselben E-Mail-Nachricht einzufügen.
Wichtig! Es sind nur 5 E-Mail-Adressen für die Domänenvalidierung zulässig: admin@, administrator@, hostmaster@, webmaster@ und postmaster@.
In einigen Fällen kann die Zertifizierungsstelle auch Ihre administrative E-Mail über WHOIS zulassen, aber NUR, wenn die private Registrierung deaktiviert ist.
B. HTTP/HTTPS-Verfahren
Diese Methode ist für Wildcard SSL-Zertifikate nicht verfügbar.
Die HTTP-Validierung besteht aus dem Hochladen einer TXT-Validierungsdatei an einen vordefinierten Ort auf Ihrer Website. Sie müssen sicherstellen, dass Sie diese Datei und den Link von jedem Webbrowser aus aufrufen können. Sobald Sie mit dieser Methode der Domainvalidierung fortfahren, führt die Zertifizierungsstelle einen Scan Ihrer Website durch und sucht insbesondere nach dieser Datei unter dem angegebenen Link. Ihr SSL-Zertifikat besteht die Domainvalidierung innerhalb weniger Minuten, nachdem das Crawler-System der CA die TXT-Datei auf Ihrer Website gefunden hat.
Die HTTPS-Validierungsmethode ist die gleiche wie die oben beschriebene Methode. Sie sollten die Option HTTPS wählen, wenn Sie bereits ein SSL-Zertifikat auf Ihrer Website installiert haben.
C. DNS-Verfahren
Sie können auch einen vordefinierten Domäneneintrag zu Ihrer Domänenregistrierungsstelle hinzufügen (die Website, auf der Sie Ihren Domänennamen registriert haben). Stellen Sie sicher, dass Ihre Firewall den Validierungsroboter der CA nicht blockiert.
Sectigo und GoGetSSL benötigen den DNS-Typ CNAME, der wie folgt aussieht:
_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com
während DigiCert (Thawte, GeoTrust, RapidSSL) den DNS-Typ TXT verlangen, der wie folgt aussieht:
yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
oder
dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
Bitte beachten Sie, dass neu hinzugefügte DNS-Einträge zwischen 10 und 48 Minuten brauchen, um sich zu verbreiten. Das bedeutet, dass Sie bis zu 48 Stunden warten müssen, um die Domänenvalidierung zu bestehen, wenn Sie sich für diese Methode entscheiden. Deshalb empfehlen wir die E-Mail-, HTTP- und HTTPS-Methoden, weil sie es Ihnen ermöglichen, die Domainvalidierung sofort zu bestehen.
SCHRITT 2: CAA-Check
Seit dem 8. September 2017 sind alle Zertifizierungsstellen (CAs) verpflichtet, Ihre CAA-Richtlinie als Sicherheitsmaßnahme zu respektieren.
Der CAA-Eintrag sollte es der Zertifizierungsstelle ermöglichen, das SSL für Ihren Domänennamen auszustellen, andernfalls würde der Auftrag als “Pending” (ausstehend) eingestellt, bis Sie den Eintrag aktualisieren.
Wenn kein CAA-Eintrag gefunden wird, kann jede CA standardmäßig SSL für Ihren Domainnamen ausstellen. Andernfalls sollten Sie Ihren CAA-Eintrag aktualisieren.
So wird es gemacht:
– https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
– https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/
So können Sie den Datensatz testen:
– https://toolbox.googleapps.com/apps/dig/#CAA/
– https://caatest.co.uk/scan.org.ua
Optional (selten) – Markenvalidierung (manuelle Prüfung)
In einigen Fällen können die Zertifizierungsstellen eine manuelle Überprüfung verlangen, wenn Ihre Bestellung die internen Regeln der Markenvalidierung nicht erfüllt.
Es dauert etwa 24-48 Stunden, bis diese manuelle Prüfung abgeschlossen ist, und die zuständige Behörde wird in solchen Fällen entweder einen Auftrag erteilen oder ablehnen.
Hier sind die Gründe, warum Ihre Bestellung unter Markenvalidierung steht.
Wie ändert man die Methode der Domänenvalidierung?
Wenn Sie eine der oben beschriebenen Methoden zur Domainvalidierung gewählt haben und feststellen, dass Ihre Domain nicht validiert wird, können Sie Ihre Domainvalidierungsmethode jederzeit ändern. Wie das geht, erfahren Sie unter diesem Link.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10
