Saat meminta Sertifikat SSL, Anda harus membuktikan bahwa Anda memiliki atau memiliki hak pengelolaan atas domain atau sub-domain yang Anda minta Sertifikat SSL-nya.
Penting! Mulai 16 Juni 2021, Sectigo tidak lagi menerima alamat email berbasis WHOIS untuk Validasi Kontrol Domain (DCV).
LANGKAH 1: Validasi Domain (DV)
A. EMAIL
Jika Anda memiliki Sertifikat SSL yang dikeluarkan oleh Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert, dan RapidSSL, maka Anda dapat menyelesaikan validasi domain dengan merespons pesan validasi domain otomatis yang dikirim ke alamat email Anda. Anda akan diberikan daftar email yang dapat dipilih, dan pesan validasi domain otomatis akan dikirim ke alamat email yang Anda pilih.
Selalu periksa alamat email Anda (termasuk folder Spam) karena Anda akan menerima pesan email dari Otoritas Sertifikat dengan instruksi tentang cara memvalidasi (membuktikan kepemilikan) nama domain Anda. Pesan email akan meminta Anda untuk menyalin kode unik dan menempelkannya pada tautan tertentu yang disediakan dalam pesan email yang sama.
Penting: Hanya 5 alamat email yang diizinkan untuk validasi domain: admin@, administrator@, hostmaster@, webmaster@, dan postmaster@.
Dalam beberapa kasus, Otoritas Sertifikat dapat mengizinkan email administratif Anda dari WHOIS juga, tetapi HANYA JIKA pendaftaran Pribadi dinonaktifkan.
B. Metode HTTP / HTTPS
Metode Ini Tidak Tersedia untuk Sertifikat SSL Wildcard
Validasi HTTP terdiri dari pengunggahan file validasi TXT ke lokasi yang telah ditentukan sebelumnya di situs web Anda. Anda harus memastikan bahwa Anda dapat mengakses file dan tautan ini dari browser web apa pun. Setelah Anda melanjutkan dengan metode validasi domain ini, CA akan menjalankan pemindaian situs web Anda dan akan mencari file ini secara khusus pada tautan yang diberikan. Sertifikat SSL Anda akan lulus validasi domain dalam beberapa menit setelah sistem perayap CA menemukan file TXT di situs web Anda.
Metode validasi HTTPS adalah metode validasi yang sama seperti yang dijelaskan di atas. Anda harus memilih opsi HTTPS jika Anda sudah memiliki Sertifikat SSL yang terinstal pada situs web Anda.
C. Metode DNS
Anda juga dapat menambahkan catatan domain yang telah ditentukan sebelumnya ke pendaftar domain Anda (situs web tempat Anda mendaftarkan nama domain). Pastikan firewall Anda tidak memblokir robot validasi CA.
Sectigo dan GoGetSSL memerlukan tipe DNS CNAME, yang terlihat seperti:
_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com
sementara DigiCert (Thawte, GeoTrust, RapidSSL) memerlukan tipe DNS TXT, yang terlihat seperti:
yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
atau
dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
Harap diperhatikan bahwa record DNS yang baru ditambahkan membutuhkan waktu antara 10-48 menit untuk menyebar. Artinya, Anda harus menunggu hingga 48 jam untuk lulus validasi domain jika menggunakan metode ini. Itulah mengapa kami merekomendasikan metode Email, HTTP, dan HTTPS lebih baik karena metode-metode ini memungkinkan Anda untuk lulus validasi domain secara instan.
LANGKAH 2: Pemeriksaan CAA
Mulai tanggal 8 September 2017, semua Otoritas Sertifikat (CA) diwajibkan untuk menghormati kebijakan CAA Anda, sebagai langkah keamanan.
Catatan CAA harus mengizinkan CA mengeluarkan SSL untuk nama domain Anda, jika tidak, pesanan akan ditetapkan sebagai Tertunda hingga Anda memperbarui catatan.
Secara default, jika tidak ada catatan CAA yang ditemukan, CA mana pun dapat menerbitkan SSL untuk nama domain Anda. Jika tidak, Anda harus memperbarui catatan CAA Anda.
Berikut ini adalah cara melakukannya:
– https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
– https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/
Berikut ini adalah cara menguji rekaman:
– https://toolbox.googleapps.com/apps/dig/#CAA/
– https://caatest.co.uk/scan.org.ua
Opsional (Jarang) – Validasi Merek (Pemeriksaan Manual)
Dalam beberapa kasus, CA mungkin memerlukan verifikasi manual jika pesanan Anda gagal memenuhi aturan internal Validasi Merek.
Diperlukan waktu sekitar 24-48 jam untuk melewati pemeriksaan manual ini, dan CA akan menerbitkan atau menolak pesanan dalam kasus seperti itu.
Berikut adalah alasan mengapa pesanan Anda berada di bawah Validasi Merek.
Bagaimana cara mengubah metode validasi domain?
Jika Anda memilih salah satu metode validasi domain yang dijelaskan di atas, dan ternyata domain Anda tidak tervalidasi, Anda selalu dapat mengubah metode validasi domain. Silakan buka tautan ini untuk mempelajari cara melakukannya.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
