डोमेन नियंत्रण मान्यता (DCV) विधियाँ

अंतिम अपडेट किया गया फ़रवरी 7th, 2024 द्वारा Dionisie Gitlan

डोमेन नियंत्रण सत्यापन (DCV) SSL प्रमाणपत्र के अनधिकृत जारी होने को रोकने में मदद करता है। इसके बिना, एसएसएल सक्रियण संभव नहीं है। यह मार्गदर्शिका डीसीवी प्रक्रिया को कवर करती है और आपको दिखाती है कि इसे कई तरीकों से कैसे पारित किया जाए। अपने कौशल और स्थिति के लिए सबसे उपयुक्त SSL प्रमाणपत्र के लिए DCV पद्धति का उपयोग करें।

डोमेन नियंत्रण सत्यापन (DCV) क्या है?

डोमेन नियंत्रण सत्यापन उन चेक प्रमाणपत्रों में से एक है जो प्राधिकारी यह सत्यापित करने के लिए करते हैं कि SSL प्रमाणपत्र के लिए आवेदन करने वाला व्यक्ति डोमेन का स्वामी है या उस पर व्यवस्थापकीय अधिकार है। सीए से एसएसएल प्रमाणपत्र प्राप्त करने से पहले प्रत्येक आवेदक को डीसीवी पास करना होगा। इसके लिए किसी कागजी कार्रवाई की आवश्यकता नहीं है, और प्रक्रिया सीधी है।

डीसीवी विधियां क्या हैं?

यह पुष्टि करने के लिए कि आपके पास उस डोमेन तक व्यवस्थापक पहुंच है जिसे आप एन्क्रिप्ट करना चाहते हैं, सीए तीन डीसीवी विधियां प्रदान करते हैं। हम उन्हें बहुत विस्तार से एक्सप्लोर करेंगे।

1. ईमेल सत्यापन

एसएसएल प्रमाणपत्र को मान्य करने का सबसे लोकप्रिय और आसान तरीका ईमेल के माध्यम से है। CA आपको WHOIS या सत्यापन कोड के साथ डोमेन-आधारित ईमेल पते पर एक अनुमोदन ईमेल भेजेगा। ईमेल के अंदर लिंक खोलें और DCV पास करने के लिए सत्यापन कोड पेस्ट करें। पूरी प्रक्रिया स्वचालित है और डोमेन सत्यापन प्रमाणपत्र प्राप्त करने में 5 मिनट से भी कम समय लगना चाहिए।

केवल विशिष्ट डोमेन-आधारित या WOIS से आपका संपर्क ईमेल पता DCV ईमेल विधि के लिए योग्य है। WHOIS ईमेल के साथ समस्या यह है कि यह आमतौर पर गोपनीयता कारणों से छिपा होता है, और CA इसे नहीं देख सकते हैं। यदि आप अपना WHOIS ईमेल पता नहीं जानते हैं, तो अपने डोमेन नियंत्रण कक्ष की जाँच करें या अपने डोमेन पंजीयक से संपर्क करें।

वैकल्पिक रूप से, निम्नलिखित पूर्व-अनुमोदित डोमेन-आधारित ईमेल में से एक का उपयोग करें:

कृपया @yoursite.com को अपने डोमेन नाम से बदलें.

सत्यापन ईमेल प्राप्त नहीं हुआ? यहाँ क्या करना है:

अपने स्पैम और जंक फ़ोल्डर की जाँच करें। ईमेल फ़िल्टर गलती से CA ईमेल को स्पैम के रूप में चिह्नित कर सकते हैं।
अपने ईमेल पते की दोबारा जांच करें। सुनिश्चित करें कि पता स्वीकार्य है और इसमें कोई टाइपो नहीं है।
अपना ईमेल पुनः भेजें।
यदि कुछ भी काम नहीं करता है, तो अपने एसएसएल प्रदाता से समर्थन प्राप्त करें।

मैंने एक ईमेल पते का चयन किया जो मौजूद नहीं है …

यदि आपने एक अतुलनीय ईमेल पता चुना है, तो घबराएं नहीं। अनुभवहीन व्यवस्थापकों के लिए डोमेन-आधारित ईमेल पता दर्ज करना बहुत अच्छा है जो अभी तक नहीं बनाया गया है। समाधान सरल है:

अपने होस्टिंग डैशबोर्ड पर जाएं और सत्यापन के लिए आपके द्वारा निर्दिष्ट डोमेन-आधारित ईमेल पता बनाएं।
अनुमोदन ईमेल पुनः भेजें.

महत्वपूर्ण! 16 जून, 2021 तक, Sectigo अब डोमेन कंट्रोल वैलिडेशन (DCV) के लिए WHOIS-आधारित ईमेल पते स्वीकार नहीं करता है।

2. डीएनएस सत्यापन

DNS सत्यापन एक अधिक तकनीकी विधि है। इसके लिए आपको अपने डोमेन की DNS सेटिंग्स में एक CNAME रिकॉर्ड (एक प्रकार का DNS रिकॉर्ड जो किसी डोमेन के लिए विहित नाम से नाम मैप करता है) बनाना होगा.

सरल शब्दों में, DNS, जो डोमेन नाम प्रणाली के लिए खड़ा है, वेब के लिए एक फोनबुक की तरह है, जो वेब ब्राउज़र को वेबसाइटों से जोड़ता है। यह मानव-पठनीय डोमेन नामों का अनुवाद करता है जैसे उदाहरण के लिए, 89.145.93.29 जैसे मशीन-पठनीय आईपी पते में yoursite.com ।

यदि आप DNS विधि का चयन करते हैं, तो आपको अपने विशेष ऑर्डर के लिए अद्वितीय सत्यापन रिकॉर्ड मान प्राप्त होंगे। आप अपने SSL विक्रेता खाते में रिकॉर्ड ढूँढ सकते हैं।

SSL सत्यापन के दौरान, आपका CA सत्यापित करता है कि SSL प्रमाणपत्र का अनुरोध करने वाली इकाई डोमेन का वैध स्वामी है। एक विधि जिसका उपयोग CA डोमेन स्वामित्व सत्यापित करने के लिए कर सकता है, वह है किसी विशिष्ट मान के साथ DNS TXT रिकॉर्ड की जाँच करना. CA आपको DNS TXT रिकॉर्ड में जोड़ने के लिए एक अद्वितीय मान प्रदान करेगा, और CA तब यह सुनिश्चित करने के लिए जांच करेगा कि रिकॉर्ड में वह मान है। DNS TXT रिकॉर्ड की जाँच करके, CA यह सुनिश्चित कर सकता है कि डोमेन आपका है।

SSL प्रमाणपत्र सक्रियण के बाद, आपको अपने डोमेन रजिस्ट्रार (वह वेबसाइट जहाँ आपने अपना डोमेन नाम पंजीकृत किया है) में पूर्व-निर्धारित डोमेन रिकॉर्ड मान जोड़ने होंगे। सुनिश्चित करें कि आपका फ़ायरवॉल CA के सत्यापन रोबोट को ब्लॉक नहीं करता है।

अपने डोमेन पंजीयक खाते में लॉग इन करें और अपने डोमेन की DNS सेटिंग्स पर जाएँ.
अपने विक्रेता खाते से डोमेन रिकॉर्ड मान का उपयोग करके CNAME रिकॉर्ड बनाएँ.
रिकॉर्ड के प्रचार के दौरान या आप इसे गलत तरीके से बनाते समय लंबे विलंब से बचने के लिए रिकॉर्ड के लिए न्यूनतम उपलब्ध TTL (लाइव का समय) सेट करें.

अपने CNAME रिकॉर्ड की जाँच करें

Sectigo और GoGetSSL को CNAME DNS प्रकार की आवश्यकता होती है, जो इस तरह दिखता है:

_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME

165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com।

DigiCert, Thawte, GeoTrust, और RapidSSL को TXT DNS प्रकार की आवश्यकता होती है, जो इस तरह दिखता है:

yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”

नहीं तो

dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”।

यहां एक उपकरण है जो आपके COME रिकॉर्ड की जांच करता है, और TXT प्रकार के लिए एक ही उपकरण है. यह सुनिश्चित करने के लिए इसका उपयोग करें कि आपने रिकॉर्ड को सही तरीके से सेट किया है.

मैंने CNAME रिकॉर्ड सेट किया है, आगे क्या है?

नए जोड़े गए DNS रिकॉर्ड को दुनिया भर में प्रचारित होने में 72 घंटे तक का समय लगता है, हालांकि इसमें आमतौर पर कुछ घंटे लगते हैं। इस कारण से, आप सक्रियण प्रक्रिया को पूरा करने के लिए तीन दिनों तक प्रतीक्षा कर सकते हैं। आम तौर पर, अन्य दो विकल्प अधिक उपयुक्त होते हैं यदि आप एक डोमेन सत्यापन प्रमाणपत्र का आदेश देते हैं और चाहते हैं कि यह कुछ ही मिनटों में उपलब्ध हो।

HTTP/HTTPS मान्यकरण

महत्वपूर्ण! वाइल्डकार्ड SSL प्रमाणपत्रों को मान्य करते समय यह विधि अब उपलब्ध नहीं है ।

इस विधि के लिए आपको TXT सत्यापन फ़ाइल को अपने डोमेन की निर्देशिका में अपलोड करना होगा। सुनिश्चित करें कि आप अपने डैशबोर्ड या एफ़टीपी के माध्यम से अपने होस्टिंग खाते से जुड़ सकते हैं और आपका सीए इसे किसी भी वेब ब्राउज़र से एक्सेस कर सकता है।

सीए आपकी वेबसाइट को स्कैन करेगा और संकेतित लिंक पर इस फ़ाइल को देखेगा। एक बार जब CA के क्रॉलर को आपकी वेबसाइट पर TXT फ़ाइल मिल जाती है, तो आपका SSL प्रमाणपत्र डोमेन सत्यापन पास कर देगा।

HTTPS सत्यापन विधि वही है जो ऊपर वर्णित है। यदि आपकी वेबसाइट पर पहले से ही एसएसएल प्रमाणपत्र है तो आपको HTTPS विकल्प चुनना चाहिए।

मुझे सत्यापन फ़ाइल कहाँ मिलेगी?

फ़ाइल-आधारित विकल्प का चयन करने के बाद आपको अपने विक्रेता के खाते में सत्यापन फ़ाइल मिलेगी। पुष्टि फ़ाइल एक .txt फ़ाइल होती है जिसका नाम संख्याओं और अक्षरों के साथ होता है (उदाहरण: B4DS4C5H73UFGJDHJ.txt).

सत्यापन फ़ाइल डाउनलोड करने के बाद, इसे अपने होस्टिंग सर्वर/पैनल पर अपलोड करना आवश्यक है। आपको फ़ाइल को “का उपयोग कर सकते हैंप्रसिद्ध” फ़ोल्डर और डोमेन नाम के लिए दस्तावेज़ रूट निर्देशिका का “PKI-सत्यापन” सबफ़ोल्डर।

परिणामस्वरूप, सत्यापन फ़ाइल सत्यापन के लिए अनुरोधित पथ के माध्यम से सुलभ होनी चाहिए: http://yoursite.com/.well-known/pki-validation/B4DS4C5H73UFGJDHJ.txt।

3. ब्रांड सत्यापन

कुछ दुर्लभ मामलों में, CA को मैन्युअल डोमेन सत्यापन की आवश्यकता हो सकती है, जिसे ब्रांड सत्यापन भी कहा जाता है। इस मैनुअल जांच को पास करने में 48 घंटे तक का समय लगता है, और सीए ऐसे मामलों में या तो आदेश जारी करेगा या अस्वीकार कर देगा। ब्रांड सत्यापन के तहत आपके आदेश के जाने के सबसे सामान्य कारण यहां दिए गए हैं:

डोमेन नाम को ब्लैकलिस्ट किया गया है या इसकी प्रतिष्ठा संदिग्ध है।
डोमेन नाम में ऑनलाइन, सुरक्षित, भुगतान, बैंक और कई अन्य जैसे स्टॉप शब्द शामिल हैं जो उन्हें अस्वीकार करने के लिए सत्यापन प्रणाली को स्वचालित रूप से ट्रिगर करते हैं; इसलिए, मैन्युअल सत्यापन की आवश्यकता है।
डोमेन नाम में एक छिपा हुआ ब्रांड नाम हो सकता है। उदाहरण के लिए, आपका डोमेन “sibmama.com” है, लेकिन स्वचालित सत्यापन प्रणाली इसे “sIBMama” के रूप में पढ़ सकती है और मैन्युअल जांच के लिए “IBM” ब्रांड को ध्वजांकित कर सकती है।
आपका ऑर्डर प्रतिबंधित देश से आता है.

अंतिम चरण: सीएए रिकॉर्ड की जांच करें

8 सितंबर 2017 तक, सभी प्रमाणपत्र प्राधिकरणों (सीए) को सुरक्षा उपाय के रूप में आपकी सीएए नीति का पालन करना होगा।

सीएए रिकॉर्ड को सीए को आपके डोमेन नाम के लिए एसएसएल जारी करने की अनुमति देनी चाहिए; अन्यथा, जब तक आप रिकॉर्ड को अपडेट नहीं करते तब तक ऑर्डर लंबित के रूप में सेट किया जाएगा।

डिफ़ॉल्ट रूप से, यदि कोई CAA रिकॉर्ड मौजूद नहीं है, तो कोई भी CA आपके डोमेन नाम के लिए SSL जारी कर सकता है। अन्यथा, आपको अपना सीएए रिकॉर्ड अपडेट करना चाहिए।

समाप्ति

अंत में, डोमेन नियंत्रण सत्यापन वेब संचार सुरक्षा सुनिश्चित करने, उपयोगकर्ताओं को संभावित जोखिमों से बचाने और अनधिकृत प्रमाणपत्र जारी करने से रोकने के लिए आवश्यक है। उपलब्ध विभिन्न सत्यापन विधियों के साथ, DCV अपेक्षाकृत तेज़ और आसान है। यह किसी भी वेबसाइट के मालिक के लिए एक आवश्यक कदम है जो डोमेन नियंत्रण मान्य एसएसएल प्रमाणपत्र प्राप्त करना चाहता है और एक सुरक्षित ऑनलाइन उपस्थिति स्थापित करना चाहता है।

अक्सर पूछे जाने वाले प्रश्नों

DCV सत्यापन में कितना समय लगता है?

DCV सत्यापन प्रक्रिया को पूरा करने में लगने वाला समय चुनी गई सत्यापन विधि और डोमेन स्वामी की जवाबदेही के आधार पर भिन्न हो सकता है। हालाँकि, व्यावसायिक सत्यापन की तुलना में जिसमें 1-2 दिन लगते हैं, ज्यादातर मामलों में, उपयोगकर्ता कुछ ही मिनटों में DCV पास कर देते हैं।

लिंक की प्रतिलिपि करें

यदि DCV विफल हो जाता है तो क्या होता है?

DCV विफल रहता है, तो SSL प्रमाणपत्र जारी नहीं किया जा सकता, और डोमेन स्वामी समस्या को हल करने के लिए सुधारात्मक क्रिया करना होगा। उन्हें प्राधिकरण ईमेल पते या DNS रिकॉर्ड की दोबारा जांच करनी चाहिए, सुनिश्चित करना चाहिए कि फ़ाइल सही स्थान पर है, और यह कि वेबसाइट सुलभ है।

लिंक की प्रतिलिपि करें

सबसे आसान डीसीवी विधि क्या है?

सबसे आसान डीसीवी विधि आमतौर पर ईमेल सत्यापन है। ईमेल विधि सीधी है और इसके लिए किसी तकनीकी ज्ञान या वेबसाइट या DNS कॉन्फ़िगरेशन में परिवर्तन की आवश्यकता नहीं है। हालाँकि, अन्य DCV विधियाँ भी सरल हैं यदि आपको DNS और होस्टिंग प्रबंधन का बुनियादी ज्ञान है।

लिंक की प्रतिलिपि करें

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अभी 10% बचाएं!

द्वारा लिखित Dionisie Gitlan

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।