एसएसएल प्रमाणपत्र का अनुरोध करते समय आपको यह साबित करना होगा कि आप उस डोमेन या उप-डोमेन पर प्रबंधन अधिकार रखते हैं या आपके पास एसएसएल प्रमाणपत्र का अनुरोध कर रहे हैं।
महत्वपूर्ण! 16 जून, 2021 तक, Sectigo अब डोमेन कंट्रोल वैलिडेशन (DCV) के लिए WHOIS-आधारित ईमेल पते स्वीकार नहीं करता है।
चरण 1: डोमेन सत्यापन (DV)
A. ईमेल
यदि आपके पास Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert, और RapidSSL द्वारा जारी एसएसएल प्रमाणपत्र है, तो आप अपने ईमेल पते पर भेजे गए स्वचालित डोमेन सत्यापन संदेश का जवाब देकर डोमेन सत्यापन को पूरा कर सकते हैं। आपको चुनने के लिए ईमेल की एक सूची दी जाएगी, और स्वचालित डोमेन सत्यापन संदेश आपके द्वारा चुने गए ईमेल पते पर भेजा जाएगा।
हमेशा अपने ईमेल पते (अपने स्पैम फ़ोल्डर सहित) की जांच करें ताकि आपको अपने डोमेन नाम को मान्य (स्वामित्व साबित करने) के निर्देशों के साथ प्रमाणपत्र प्राधिकरण से एक ईमेल संदेश प्राप्त हो। ईमेल संदेश आपको एक अद्वितीय कोड कॉपी करने और उसी ईमेल संदेश में दिए गए एक विशिष्ट लिंक पर पेस्ट करने के लिए कहेगा।
महत्वपूर्ण: डोमेन मान्यता के लिए केवल 5 ई-मेल पतों की अनुमति है: admin@, administrator@, hostmaster@, webmaster@ और postmaster@.
कुछ मामलों में, प्रमाणपत्र प्राधिकारी WHOIS से भी आपके व्यवस्थापकीय ई-मेल की अनुमति दे सकता है, लेकिन केवल तभी जब निजी पंजीकरण अक्षम हो.
B. HTTP/HTTPS विधि
यह विधि वाइल्डकार्ड SSL प्रमाणपत्र के लिए उपलब्ध नहीं है।
HTTP सत्यापन में आपकी वेबसाइट पर पूर्व-निर्धारित स्थान पर TXT सत्यापन फ़ाइल अपलोड करना शामिल है। आपको यह सुनिश्चित करना होगा कि आप इस फ़ाइल और लिंक को किसी भी वेब ब्राउज़र से एक्सेस कर सकते हैं। एक बार जब आप इस डोमेन सत्यापन पद्धति के साथ आगे बढ़ते हैं, तो सीए आपकी वेबसाइट का स्कैन चलाएगा और विशेष रूप से दिए गए लिंक पर इस फ़ाइल की तलाश करेगा। CA के क्रॉलर सिस्टम द्वारा आपकी वेबसाइट पर TXT फ़ाइल खोजने के बाद आपका SSL प्रमाणपत्र कुछ ही मिनटों में डोमेन सत्यापन पास कर देगा।
HTTPS सत्यापन विधि वही सत्यापन विधि है जो ऊपर वर्णित है। यदि आपकी वेबसाइट पर पहले से ही एसएसएल प्रमाणपत्र स्थापित है, तो आपको HTTPS विकल्प चुनना चाहिए।
C. डीएनएस विधि
आप अपने डोमेन पंजीयक (वह वेबसाइट जहाँ आपने अपना डोमेन नाम पंजीकृत किया था) में कोई पूर्व-निर्धारित डोमेन रिकॉर्ड भी जोड़ सकते हैं. सुनिश्चित करें कि आपका फ़ायरवॉल CA के सत्यापन रोबोट को ब्लॉक नहीं करता है।
Sectigo और GoGetSSL को CNAME DNS प्रकार की आवश्यकता होती है, जो इस तरह दिखता है:
_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com
जबकि DigiCert (Thawte, GeoTrust, RapidSSL) को TXT DNS प्रकार की आवश्यकता होती है, जो इस तरह दिखता है:
yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
नहीं तो
dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
कृपया ध्यान दें कि नए जोड़े गए DNS रिकॉर्ड को प्रचारित होने में 10-48 मिनट लगते हैं। इसका मतलब है कि यदि आप इस पद्धति के साथ जाते हैं तो आपको डोमेन सत्यापन पास करने के लिए 48 घंटे तक इंतजार करना होगा। यही कारण है कि हम ईमेल, HTTP और HTTPS विधियों को बेहतर बनाने की सलाह देते हैं क्योंकि वे आपको डोमेन सत्यापन को तुरंत पास करने की अनुमति देंगे।
चरण 2: सीएए चेक
8 सितंबर 2017 तक, सभी प्रमाणपत्र प्राधिकरण (सीए) सुरक्षा उपाय के रूप में आपकी सीएए नीति का सम्मान करने के लिए बाध्य हैं।
सीएए रिकॉर्ड को सीए को आपके डोमेन नाम के लिए एसएसएल जारी करने की अनुमति देनी चाहिए, अन्यथा, जब तक आप रिकॉर्ड अपडेट नहीं करते तब तक ऑर्डर लंबित के रूप में सेट किया जाएगा।
डिफ़ॉल्ट रूप से, यदि कोई CAA रिकॉर्ड नहीं मिला, तो कोई भी CA आपके डोमेन नाम के लिए SSL जारी कर सकता है। अन्यथा, आपको अपना सीएए रिकॉर्ड अपडेट करना चाहिए।
यह कैसे करना है:
– https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
– https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/
यहां रिकॉर्ड का परीक्षण करने का तरीका बताया गया है:
– https://toolbox.googleapps.com/apps/dig/#CAA/
– https://caatest.co.uk/scan.org.ua
वैकल्पिक (दुर्लभ) – ब्रांड सत्यापन (मैनुअल चेक)
कुछ मामलों में, अगर आपका ऑर्डर ब्रांड पुष्टि के किसी भी आंतरिक नियम का उल्लंघन करता है, तो CA को मैन्युअल पुष्टि की ज़रूरत पड़ सकती है.
इस मैनुअल जांच को पास करने में लगभग 24-48 घंटे लगते हैं, और सीए ऐसे मामलों में या तो आदेश जारी करेगा या अस्वीकार कर देगा।
यहां कारण दिए गए हैं कि आपका ऑर्डर ब्रांड सत्यापन के अंतर्गत क्यों है।
डोमेन सत्यापन विधि कैसे बदलें?
यदि आपने ऊपर वर्णित इन डोमेन सत्यापन विधियों में से कोई एक चुना है, और आप देखते हैं कि आपका डोमेन मान्य नहीं होता है, तो आप हमेशा अपनी डोमेन सत्यापन विधि बदल सकते हैं। यह कैसे करना है, यह जानने के लिए कृपया इस लिंक पर जाएं ।
आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!
तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10
