Validare Domeniu

Toate Actualizări Adresă IP Autoritățile de Certificare Cheie Privată Cod CSR Configurare CPAC Decoder CSR DigiCert Domenii Multiple General Generator CSR Instalare Instalați Certificate SSL LEI Plăți Reînnoire S/MIME Schimbări Semnare de Cod Tipuri Tutoriale Generare CSR Validare Domeniu Validare Extinsă Validare Organizație Wildcard
Cum să treci validarea domeniului?

Atunci când solicitați un certificat SSL, trebuie să dovediți că dețineți sau aveți drepturi de administrare asupra domeniului sau subdomeniului pentru care solicitați un certificat SSL.

Important! Începând cu 16 iunie 2021, Sectigo nu mai acceptă adrese de e-mail bazate pe WHOIS pentru validarea controlului domeniului (DCV).

PASUL 1: Validarea domeniului (DV)

A. EMAIL

Dacă aveți un certificat SSL emis de Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert și RapidSSL, atunci puteți finaliza validarea domeniului răspunzând la un mesaj automat de validare a domeniului trimis la adresa dvs. de e-mail. Veți primi o listă de e-mailuri din care puteți alege, iar mesajul automat de validare a domeniului va fi trimis la adresa de e-mail pe care ați ales-o.

Verificați întotdeauna adresa dvs. de e-mail (inclusiv folderul Spam) pentru a primi un mesaj de e-mail de la Autoritatea de Certificare cu instrucțiuni despre cum să validați (dovediți proprietatea) numele dvs. de domeniu. Mesajul de e-mail vă va cere să copiați un cod unic și să îl lipiți pe un link specific furnizat în același mesaj de e-mail.

Important: Sunt permise doar 5 adrese de e-mail pentru validarea domeniului: admin@, administrator@, hostmaster@, webmaster@ și postmaster@.
În unele cazuri, autoritatea de certificare poate permite ca e-mailul dvs. administrativ să provină și din WHOIS, dar NUMAI DACĂ înregistrarea privată este dezactivată.

B. Metoda HTTP / HTTPS

Această metodă nu este disponibilă pentru certificatele Wildcard SSL.

Validarea HTTP constă în încărcarea unui fișier de validare TXT într-o locație predefinită de pe site-ul dvs. web. Trebuie să vă asigurați că puteți accesa acest fișier și acest link din orice browser web. Odată ce treceți la această metodă de validare a domeniului, autoritatea de certificare va efectua o scanare a site-ului dvs. web și va căuta în special acest fișier la link-ul indicat. Certificatul dvs. SSL va trece validarea domeniului în câteva minute după ce sistemul CA’s crawler găsește fișierul TXT pe site-ul dvs. web.

Metoda de validare HTTPS este aceeași metodă de validare ca cea descrisă mai sus. Ar trebui să alegeți opțiunea HTTPS dacă aveți deja un certificat SSL instalat pe site-ul dvs. web.

C. Metoda DNS

De asemenea, puteți adăuga o înregistrare de domeniu predefinită la registratorul de domenii (site-ul web unde v-ați înregistrat numele de domeniu). Asigurați-vă că firewall-ul dvs. nu blochează robotul de validare al CA.

Sectigo și GoGetSSL necesită tipul de DNS CNAME, care arată astfel:

_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com

în timp ce DigiCert (Thawte, GeoTrust, RapidSSL) au nevoie de tipul TXT DNS, care arată astfel:

yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”

sau

dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”

Vă rugăm să rețineți că înregistrările DNS nou adăugate au nevoie de 10-48 de minute pentru a se propaga. Acest lucru înseamnă că va trebui să așteptați până la 48 de ore pentru a trece validarea domeniului dacă alegeți această metodă. De aceea, recomandăm mai bine metodele Email, HTTP și HTTPS, deoarece acestea vă permit să treceți instantaneu de validarea domeniului.

PASUL 2: Verificarea CAA

Începând cu 8 septembrie 2017, toate autoritățile de certificare (CA) sunt obligate să respecte politica dumneavoastră CAA, ca măsură de securitate.

Înregistrarea CAA ar trebui să permită autorității de certificare să emită SSL pentru numele dvs. de domeniu, altfel, comanda va fi setată ca fiind în așteptare până când veți actualiza înregistrarea.

În mod implicit, dacă nu se găsește nicio înregistrare CAA, orice CA poate emite SSL pentru numele de domeniu. În caz contrar, trebuie să vă actualizați dosarul CAA.

Iată cum se procedează:
https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/

Iată cum să testați înregistrarea:
https://toolbox.googleapps.com/apps/dig/#CAA/
https://caatest.co.uk/scan.org.ua

Opțional (rar) – Validarea mărcii (verificare manuală)

În unele cazuri, autoritățile de certificare pot solicita o verificare manuală în cazul în care comanda dvs. nu respectă regulile interne de validare a mărcii.

Este nevoie de aproximativ 24-48 de ore pentru a trece de această verificare manuală, iar în astfel de cazuri, autoritatea competentă va emite sau va respinge un ordin.

Iată care sunt motivele pentru care comanda dvs. se află sub validare de marcă.


Cum se poate schimba metoda de validare a domeniului?

Dacă ați ales una dintre aceste metode de validare a domeniului descrise mai sus și observați că domeniul dvs. nu este validat, atunci puteți schimba oricând metoda de validare a domeniului. Vă rugăm să accesați acest link pentru a afla cum se face acest lucru.

Copiați link-ul

Cum se trece validarea IP pentru o adresă IP publică?

Anumite certificate SSL vă permit să securizați o adresă IP, numai dacă aceasta este o adresă IP publică. Procesul de validare a adreselor IP este similar cu validarea unui nume de domeniu, dar are particularitățile sale. De aceea, vă încurajăm să urmați liniile directoare de mai jos.

GoGetSSL

PASUL 1. Mai întâi de toate, trebuie să vă configurați certificatul SSL prin completarea formularului de configurare din contul dumneavoastră SSL Dragon.

Important! La configurarea certificatului, vi se va cere să generați un CSR fără nume comun. Iată cum să faceți acest lucru.

PASUL 2. Menționați adresa IP / adresele IP în câmpul SANs.

Dacă aveți doar o singură adresă IP, introduceți-o în câmpul SANs, fără spații sau caractere suplimentare, de exemplu:

123.34.34.234

Dacă aveți 2 sau mai multe adrese IP (dacă ați achiziționat SAN-uri suplimentare), introduceți lista de adrese IP în câmpul SAN-uri, cu fiecare adresă IP separată prin spațiu, de exemplu:

123.34.34.234
124.34.24.234

Important! Această etapă este obligatorie. Deoarece CSR nu are inclusă nicio adresă IP în câmpurile sale, este important să menționați adresa IP / adresele IP în câmpul SANs. În caz contrar, dacă lăsați câmpul SANs gol, certificatul SSL nu va fi configurat în continuare și veți vedea un mesaj de eroare.

NOTĂ : dacă aveți nevoie să securizați o adresă IP și un nume de domeniu, GoGetSSL PublicIP SAN vă permite să faceți acest lucru, dar necesită o configurare manuală. Vă rugăm să deschideți un tichet cu noi, să ne trimiteți CSR-ul (fără nume comun), adresa IP și numele de domeniu. Vom configura manual SSL și vă vom furniza instrucțiunile pentru validarea ulterioară.

PASUL 3. Odată ce certificatul este configurat, trebuie să dovediți că sunteți proprietar sau că aveți dreptul de a utiliza adresa IP respectivă. Pentru a face acest lucru, trebuie să treceți validarea HTTP/HTTPS pentru certificatul dvs. SSL. Validarea e-mail sau DNS nu sunt disponibile pentru validarea IP. Pentru a trece de validarea HTTP/HTTPS, trebuie să creați un fișier .TXT care conține codul de validare furnizat în câmpul “Content” (Conținut) de pe pagina de detalii a paginii certificatului dvs. SSL. “Conținutul” pe care trebuie să îl adăugați în fișierul .TXT arată similar cu acesta:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Apoi trebuie să încărcați fișierul TXT într-o locație de pe serverul dvs. care arată astfel:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.0.1 trebuie înlocuit cu adresa IP pe care încercați să o validați. Puteți citi informații despre cum să creați folderul .well-known la acest link: https://www.ssldragon.com/faq/create-well-known-folder/

Asigurați-vă că puteți accesa acest fișier și acest link din orice browser web. Informați-ne când ați încărcat fișierul TXT atașat pe serverul dvs., astfel încât să putem rula o scanare a site-ului dvs. și să căutăm în special acest fișier la acest link.

Dacă urmați întocmai acești pași, veți reuși să vă validați cu succes adresa IP.

NOTĂ: Dacă aveți un router de securizat în loc de un server, nu există nicio modalitate de a încărca fișierul TXT pe router. Soluția pentru a obține validarea adreselor IP este de a redirecționa adresa IP către un server, de a pune fișierul TXT pe acel server, de a trece validarea IP și apoi de a redirecționa adresa IP înapoi către router.

Sectigo

PASUL 1. Mai întâi de toate, trebuie să vă configurați certificatul SSL prin completarea formularului de configurare din contul dumneavoastră SSL Dragon. La configurarea certificatului, vi se va cere să generați un CSR sau să introduceți un CSR existent.

Vă rugăm să vă asigurați că includeți adresa IP ca “nume comun” (domeniul/IP pe care doriți să îl securizați) în CSR-ul dumneavoastră.

PASUL 2. Odată ce certificatul este configurat, trebuie să dovediți că sunteți proprietar sau că aveți dreptul de a utiliza adresa IP respectivă. Pentru a face acest lucru, trebuie să treceți validarea HTTP/HTTPS pentru certificatul dvs. SSL. Validarea e-mail sau DNS nu sunt disponibile pentru validarea IP. Pentru a trece de validarea HTTP/HTTPS, trebuie să creați un fișier .TXT care conține codul de validare furnizat în câmpul “Content” (Conținut) de pe pagina de detalii a paginii certificatului dvs. SSL. “Conținutul” pe care trebuie să îl adăugați în fișierul .TXT arată similar cu acesta:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Apoi trebuie să încărcați fișierul TXT într-o locație de pe serverul dvs. care arată astfel:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.0.1 trebuie înlocuit cu adresa IP pe care încercați să o validați. Puteți citi informații despre cum să creați folderul .well-known la acest link: https://www.ssldragon.com/faq/create-well-known-folder/

Asigurați-vă că puteți accesa acest fișier și acest link din orice browser web. Informați-ne când ați încărcat fișierul TXT atașat pe serverul dvs., astfel încât să putem rula o scanare a site-ului dvs. și să căutăm în special acest fișier la acest link.

Dacă urmați întocmai acești pași, veți reuși să vă validați cu succes adresa IP.

NOTĂ: Dacă aveți un router de securizat în loc de un server, nu există nicio modalitate de a încărca fișierul TXT pe router. Soluția pentru a obține validarea adreselor IP este de a redirecționa adresa IP către un server, de a pune fișierul TXT pe acel server, de a trece validarea IP și apoi de a redirecționa adresa IP înapoi către router.

PASUL 3. Ultimul pas pentru a obține certificatul SSL pentru adresa dvs. IP este să treceți de validarea de afaceri. Puteți găsi instrucțiuni detaliate despre cum să faceți acest lucru la acest link: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/

Copiați link-ul

Ce documente trebuie să furnizez pentru un certificat SSL DV?

Pentru a cumpăra un certificat Domain Validated, nu trebuie să furnizați niciun document. Va trebui să confirmați proprietatea domeniului printr-un simplu e-mail, înregistrare DNS sau autentificare bazată pe fișiere (cu excepția certificatelor SSL wildcard). În urma finalizării unuia dintre aceste elemente, certificatul DV va fi semnat și vă va fi eliberat.

Copiați link-ul

Ce este un certificat SSL cu domeniu validat (DV)?

Certificatul SSL Domain Validation (DV) este cea mai accesibilă alegere pentru a spori securitatea blogului, a site-ului dvs. personal sau al unei afaceri mici. Deoarece nu sunt necesare documente, procesul de obținere a certificatului de validare a domeniului este foarte rapid și ușor: va trebui să dovediți că sunteți proprietarul domeniului doar răspunzând la un mesaj automat de e-mail. După câteva minute, veți primi certificatul SSL emis, care poate fi instalat imediat. Site-urile cu certificare Domain Validation pot fi identificate prin lacătul care este afișat de majoritatea browserelor web.

Acest tip de certificate SSL este recomandat a fi utilizat dacă aveți nevoie să dovediți că site-ul dumneavoastră este securizat, având o conexiune securizată. Certificatele de validare a domeniului nu afișează entitatea juridică, deoarece identitatea proprietarului site-ului web nu este verificată la emiterea acestora. Așadar, dacă aveți un site de comerț electronic sau un site care colectează datele personale ale utilizatorilor, ar trebui să luați în considerare achiziționarea certificatelor noastre Business Validation (BV) sau Extended Validation (EV), care vă vor face site-ul mai demn de încredere.

Copiați link-ul

Ce este un nume de domeniu complet calificat?

Un nume de domeniu complet calificat (FQDN), denumit uneori și “nume dedomeniu absolut“, “nume de domeniu” sau “nume comun“, este un nume de domeniu care specifică locația sa exactă în ierarhia arborescentă a sistemului de nume de domeniu (DNS).

Trebuie să specificați FQDN atunci când completați formularul de cerere de semnare a certificatului. De exemplu, dacă doriți să securizați
https://yoursite.com/about.html
, “Numele de domeniu” sau “Numele comun” este
Yoursite.com
.

După cum puteți vedea, FQDN nu include numele protocolului (https://) și nici subpaginile sau subcategoriile (about.html).

Vă rugăm să rețineți că, atunci când solicitați un certificat SSL Wildcard, trebuie să adăugați un asterisc înaintea numelui de domeniu. De exemplu, *.yourdomain.com.

Sursa: Baza de cunoștințe Sectigo

Copiați link-ul

Sectigo elimină adresele de e-mail bazate pe WHOIS pentru DCV

Începând cu 16 iunie 2021, Sectigo nu mai acceptă adrese de e-mail bazate pe WHO IS pentru validarea controlului domeniului (DCV) atunci când WHOIS necesită o căutare umană pentru informații despre domeniu. Whois este o listă de înregistrări pe internet, utilizată pe scară largă, care identifică cine deține un domeniu și cum se poate intra în contact cu acesta.

Schimbarea nu va afecta e-mailurile care pot fi găsite în WHOIS prin intermediul căutărilor automate. Aceste e-mailuri vă vor fi prezentate în timpul procesului de solicitare a certificatului sau prin intermediul API “GetDCVEmailAddressList”. Adresele de e-mail “construite” vor fi în continuare disponibile.

În cazul în care adresa de e-mail de care aveți nevoie nu este afișată sau oferită în timpul procesului DCV, va trebui să utilizați una dintre metodele alternative pentru validarea controlului domeniului de mai jos:

  • O adresă de e-mail prestabilită, cum ar fi-admin@, administrator@, hostmaster@, postmaster@, webmaster@.
  • Validarea controlului domeniului pe bază de HTTP(s) sau DNS

Sursa: Baza de cunoștințe Sectigo

Copiați link-ul

Care sunt avantajele fiecărui tip de validare (DV vs BV vs EV)?

Dacă încă vă întrebați care sunt principalele beneficii ale fiecărui tip de validare (Domain Validation (DV), Business Validation (BV) și Extended Validation (EV)) și de ce ar trebui să alegeți unul față de altul, atunci aceasta este întrebarea corectă pentru dumneavoastră. Fiecare dintre aceste tipuri de certificate SSL a fost creat având în vedere un anumit nivel de încredere al clienților:

  • BasicCertificate SSL cu validare a domeniului – create pentru clienții care nu sunt interesați să își afișeze numele și adresa companiei în certificatul SSL – fie pentru că nu au nevoie/nu doresc, fie pentru că pur și simplu nu au o companie. Aceștia trebuie doar să obțină foarte repede certificatul SSL pentru a-și securiza numele de domeniu cu HTTPS și pentru ca toate browserele web și mobile să afișeze site-ul lor ca fiind “securizat”.
  • MediumCertificatele SSL cu validare pentru afaceri – concepute pentru clienții care doresc să afișeze numele companiei lor în detaliile certificatului SSL pentru a le asigura clienților că afacerea lor este reală și de încredere. Certificatele BV SSL vă permit, de asemenea, să afișați pe site-ul dvs. un sigiliu de site furnizat de Autoritatea de Certificare terță parte, care dovedește că certificatul SSL a fost emis pe numele și adresa companiei dvs.
  • Top Certificatele SSL cu validare extinsă dezvoltate pentru clienții pentru care încrederea utilizatorilor este foarte importantă. Certificatele EV SSL oferă, de asemenea, sigiliul site-ului care dovedește că certificatul SSL a fost emis pentru site-ul dvs. web, numele și adresa companiei, dar aceste certificate au cel mai înalt nivel de încredere, deoarece arată clienților, prospectorilor și vizitatorilor dvs. că site-ul dvs. web este foarte sigur și că informațiile lor sunt întotdeauna protejate.

Acum că știți care sunt principalele diferențe între certificatele SSL cu validare de domeniu (DV), validare comercială (BV) și validare extinsă (EV), ar trebui să vă fie mult mai ușor să îl alegeți pe cel care vi se potrivește cel mai bine.

Copiați link-ul

Cum pot verifica ce tip de validare necesită certificatul meu SSL?

bv2bv1Puteți verifica dacă certificatul dumneavoastră SSL necesită validare de domeniu, validare comercială sau validare extinsă, consultând atributele certificatului dumneavoastră SSL. Vă rugăm să deschideți cele două capturi de ecran din dreapta pentru a vedea unde puteți găsi informații despre tipul de validare a certificatului dumneavoastră SSL.

 

Copiați link-ul