hero-faq-1

Domain Validation

Etki alanı doğrulama yöntemini seçemiyorum

SSL Sertifikanızı yapılandırırken, yeniden verirken veya yenilerken, alan adı doğrulama yöntemini seçemiyorsanız veya bir hata mesajıyla karşılaşıyorsanız, bir CSR hatası var demektir. İşte en yaygın CSR hataları ve bunları düzeltmenin yolları:

  • Wildcard SSL Sertifikanız varsa (birden fazla alt alan adı için), CSR’nizdeki ortak ad bu örnekte olduğu gibi bir yıldız işareti ve bir nokta (*.) ile başlamalıdır *.website.com. Normal, Wildcard olmayan SSL Sertifikaları için, ortak ad aşağıdaki biçimlerden birine sahip olmalıdır: website.com, www.website.com veya my.website.com.
  • Yanlış Anahtar Şifreleme (örn. 4096 bit). Lütfen Anahtar Şifrelemeyi 2048 bit yapın.
  • CSR’niz parola korumalıdır. SSL Sertifikasını veren Sertifika Yetkilisinin CSR kodunu okuyabilmesi için lütfen şifreyi devre dışı bırakın.
  • CSR kodunda bazı gerekli alanlar veya bilgiler eksik. Alanların tam listesini CSR Oluşturucumuzda bulabilirsiniz.
  • CSR’nizde yanlış veya izin verilmeyen başka bilgiler olabilir. İzin verilen bilgiler ve biçimlendirme ile ilgili ayrıntılar için lütfen bu SSS makalesine bakın.

CSR kodunuzu düzeltmek için yeni bir tane oluşturmanız gerekir. Bundan sonra, SSL Sertifikanızı yeni CSR koduyla yapılandırmayı veya yeniden yayınlamayı deneyin. Sorun devam ederse, lütfen bizimle bir bilet açın ve CSR kodunuzu bize gönderin. CSR kodunu çözeceğiz ve sorunun ne olduğunu size söyleyeceğiz, böylece sorunu çözebilirsiniz.

Bağlantıyı Kopyala

.well-known klasörü nedir?

Sunucunuzdaki ~/public dizininizin içinde .well-known klasörünü bulabilirsiniz. İyi bilinen URI’ler, iyi bilinen hizmetlerin Tekdüzen Kaynak Tanımlayıcılarıdır veya URL’lerde sunucular arasında tutarlı bir şekilde bulunan bilgilerdir.

Bazı sunucular .well-known klasörünü otomatik olarak oluşturur, ancak bazen manuel olarak eklemeniz gerekebilir. Bu dizin, bir istek yapmadan önce bir ana bilgisayar hakkında site meta verilerini almak için web tabanlı bir protokol görevi görür.

.well-known klasörü ne için kullanılır?

Bir SSL Sertifikası sipariş ederken, DCV’nin bir parçası olarak alan adı sahipliğini kanıtlamanız gerekir. HTTP/HTTPS yöntemini seçerseniz, CA’nın SSL talebinizi taraması ve onaylaması için bir TEXT dosyası yüklemeniz gereken klasör olan .well-known dizinini oluşturmanız gerekecektir.

Dosyaya canlı bir web sitesi bağlantısı üzerinden erişilebilmelidir. Doğrulama dosyasını ekledikten sonra, CA tarayıcı sistemi web sitenizi tarayacak ve dosyayı arayacaktır. Bulduğunda, alan adı doğrulamasını dakikalar içinde geçmeniz gerekir.

Bağlantıyı Kopyala

.well-known klasörü nasıl oluşturulur?

İyi bilinen klasörü oluşturmak için sunucunuza bir SFTP istemcisi, bir web barındırma kontrol paneli veya başka bir uygun yolla erişmeniz gerekir. En popüler platformlarda .well-known klasörünü nasıl oluşturacağınız aşağıda açıklanmıştır:

Linux tabanlı sunucularda .well-known klasörü nasıl oluşturulur?

Aşağıdaki talimatlar Ubuntu, Debian ve CentOS sunucuları için geçerlidir.

  1. Web sitenizin kök dizinine gidin
  2. “.well-known” adında bir dizin oluşturun
  3. İçinde “pki-validation” adında başka bir klasör oluşturun
  4. TXT dosyasını “pki-validation” dizini içine yükleyin

cPanel’de .well-known klasörü nasıl oluşturulur?

  1. WHM’de oturum açın veya WHM’niz yoksa bu adımı atlayın
  2. Alan adınız için cPanel hesabını bulun ve oturum açın
  3. “Dosya Yöneticisi” üzerine tıklayın
  4. “Web Kökü (public_html/www)” seçeneğini seçin ve “Git “e tıklayın.
  5. .well-known adında yeni bir klasör oluşturun
  6. Bu klasörün içinde pki-validation adında başka bir klasör oluşturun
  7. TXT dosyanızı pki-validation klasörünün içine yükleyin

Plesk’te .well-known klasörü nasıl oluşturulur?

  1. Dosya Yöneticisi seçeneğini kullanın ve sağ taraftaki menüden Dosyalar bölümüne gidin.
  2. .well-known klasörünü, Plesk’te httpdocs olan alan adınız için varsayılan belge kök klasöründe oluşturmalısınız.
  3. Klasörü oluşturmak için Yeni ‘yi ve ardından Dizin Oluştur‘u seçin.
  4. .well-known klasörünün içinde pki-validation altklasörünü oluşturun.
  5. Doğrulama TXT dosyasını pki-validation klasörüne eklemek için Yükle düğmesini kullanın.

Windows IIS sunucularında .well-known klasörü nasıl oluşturulur?

Windows tabanlı sunucular bir klasör adına nokta koymanıza izin vermez, bu nedenle aşağıdaki adımları izlemeniz gerekir:

  1. C: sürücüsüne gidin
  2. İyi bilinen adında yeni bir klasör oluşturun
  3. well-known klasörünün içinde pki-validation adında başka bir klasör oluşturun.
    Şu ana kadar klasörleriniz aşağıdaki gibi görünmelidir: C:well-knownpki-validation
  4. TXT dosyasını pki-validation klasörüne yükleyin
  5. Sunucunuzda IIS Yöneticisini açın
  6. Web sitenize sağ tıklayın ve Sanal Dizin Ekle’yi seçin
  7. Takma ad bölümüne .well-known yazın
  8. Psişik Yol alanına iyi bilinen klasörün yolunu girin. Örneğin:
    C:well-known
  9. Bu takma adı oluşturmak için Tamam’a basın

WordPress’te .well-known klasörü nasıl oluşturulur?

WordPress’te .well-known klasörünü üç farklı şekilde oluşturabilirsiniz.

  1. Özel bir eklenti kullanma
  2. Web barındırma paneliniz aracılığıyla
  3. FileZilla gibi bir SFTP İstemcisi aracılığıyla

Zaman içinde uyumluluk ve güvenlik sorunlarına neden olabileceğinden bir eklenti kullanmanızı önermiyoruz. Bunun yerine, en popüler barındırma paneli olan cPanel’de .well-known klasörünü oluşturmak için yukarıdaki talimatlarımızı kullanın.

Eğer cPanel’iniz yoksa, bir SFTP istemcisi kullanın. Sunucunuza bağlanın ve ~/public klasörünüzün içinde .well-knwon dizinini arayın. Eğer orada değilse, public klasörüne sağ tıklayın, Dizin oluştur ‘u seçin ve yeni dizine .well-known adını verin.

AWS’de .well-known klasörü nasıl oluşturulur?

  1. AWS EC2 örneğinde .well-known.klasörünü oluşturmak için bash komutunu kullanın:
    mkdir-p .well-known/pki-validation
  2. Doğrulama dosyanızı pki-validation alt klasörüne koyun:
    nano.well-known/pki-validation/HashFileName.txt

macOS X Server’da .well-known Nasıl Oluşturulur?

Yerleşik FTP istemcisi veya Komut Satırı Arayüzü aracılığıyla sunucunuza bağlanın.

FTP

  1. Command+K tuşlarına basın
  2. Sunucuya Bağlan penceresinde, FTP sunucusunun adresini girin. Örneğin, ftp://ftp.yourdomain.com. Bağlan’a tıklayın.
  3. Ardından, FTP kullanıcı adınızı ve şifrenizi girin ve tekrar Bağlan düğmesine basın.
  4. Etki alanınızın kök dizinini bulun.
  5. .well-known adında bir dizin oluşturun
  6. well-known klasörünün içinde pki-validation adında başka bir klasör oluşturun.
  7. TXT dosyasını pki-validation dizini içine yükleyin

Komut Satırı Arayüzü

TXT dosyasını yüklemek için SSH ve Güvenli Kopyalama protokolünü kullanabilirsiniz.

scp AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

Burada ‘AC3E5D6I8G12935LSJEIK.txt’ doğrulama dosyası adı, ‘your_username ‘ sunucu hesabınızın kullanıcı adı, ‘hostname.tld’ Mac OSX sunucunuzun ana bilgisayar adı ve ‘/Library/WebServer/Documents/’ belge kök klasörünün varsayılan dizinidir.

Tüm sunucu türleri için, her şeyi doğru yaptıysanız, aşağıdaki URL’yi açabilmeli ve herhangi bir web tarayıcısında “comodoca.com” ile birlikte hash kodunu görebilmelisiniz:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

Bağlantıyı Kopyala

Marka Doğrulama Nedenleri

 

Bazı durumlarda, siparişiniz herhangi bir dahili Marka Doğrulama kuralını geçemezse CA’lar manuel doğrulama isteyebilir. Bu manuel kontrolü geçmek yaklaşık 24-48 saat sürer ve CA bu gibi durumlarda bir siparişi düzenler veya reddeder.

Sertifika yetkililerinin bazı siparişler için marka doğrulaması yapmaya karar vermelerinin en yaygın nedenleri şunlardır:

  1. Bazı ülkelerden gelen siparişler diğerlerine göre manuel olarak daha sık incelenir, örneğin: Güney Kore, Kuzey Kore, Japonya;
  2. Kısıtlı ülkelerRusya (RU), Belarus (BY) (2022’den beri), Afganistan (AF), Kırım (Rusya), Fildişi Sahili (CI), Küba (CU), Eritre (ER), Gine (GN), Irak (IQ), İran (IR), Kore Demokratik Halk Cumhuriyeti (KP), Liberya (LR), Myanmar (MM), Ruanda (RW), Sudan (SD), Sierra Leone (SL), Güney Sudan (SS), Suriye Arap Cumhuriyeti (SY), Venezuela (VE), Zimbabve (ZW) – Bu ülkeler için SSL düzenlenmez: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI ve https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
  3. Alan adı bir marka adı içerir, örneğin: facebook-app.com, sony-shop.net, dellshop.com, vb;
  4. Alan adı gizli bir marka adına sahip olabilir. Örneğin, alan adınız “sibmama.com”, ancak otomatik doğrulama sistemi bunu “sIBMama” olarak okuyabilir ve “IBM” markasını işaretleyebilir. Sertifika yetkilisi bu tür siparişleri manuel olarak kontrol etmek ister;
  5. Alan adı, ödeme, çevrimiçi, güvenli, rezervasyon, alışveriş, banka, transfer, para, e-ödeme, ödeme, koruma, şiddet, teröristler ve diğerleri gibi “durdurma kelimeleri” içerir. Bu kelimeler ve diğerleri doğrulama sistemi içinde tetikleyici kelimeler olarak ayarlanır ve sertifika yetkilisinin bu tür emirleri manuel olarak incelemesini sağlar;
  6. Alan adı kara listeye alınmış veya kötü bir üne sahip.
    partner-order-id

Süreci hızlandırmak için ne yapabilirsiniz?

Lütfen canlı sohbet aracılığıyla doğrudan Sectigo ve Thawte, RapidSSL, GeoTrust, DigiCert ile iletişime geçin ve durumu CA temsilcisiyle görüşün.

Lütfen mesajınızda “İş Ortağı Sipariş Kimliğinizi” belirtin.  “İş Ortağı Sipariş Kimliğinizi” SSL Dragon hesabınızdaki SSL Sertifikanızın ayrıntılar sayfasında bulabilirsiniz. Sağdaki ekran görüntüsüne bakın.

Bağlantıyı Kopyala

Uzantısı .local olan bir alan adını güvence altına alabilir miyim?

Ne yazık ki, .local ile biten alan adları 1 Kasım 2015 tarihinden itibaren desteklenmemektedir. Uzantısı .local olan bir alan adı veya alt alan adı için SSL Sertifikası talep ederseniz, SSL Sertifikanız Sertifika Yetkilisi tarafından reddedilecektir.

Localhost’unuzdaki bir alan adını veya alt alan adını güvence altına almak istiyorsanız, kendinden imzalı bir SSL Sertifikası oluşturabilirsiniz. Bunun nasıl yapılacağına dair internette pek çok doküman bulunmaktadır.

Bağlantıyı Kopyala

Bir IP adresini SSL Sertifikası ile güvence altına alabilir miyim?

Evet, bir IP adresini SSL Sertifikası ile güvence altına alabilirsiniz. Ancak, yalnızca bazı özelSSL Sertifikaları bunu yapmanıza izin verecektir. İşte o SSL Sertifikaları:

– Sectigo InstantSSL Premium
– GoGetSSL Genel IP SAN

Sectigo InstantSSL Premium’un bir İşletme Doğrulama SSL Sertifikası olduğunu lütfen unutmayın, bu da bu SSL sertifikasını alabilmek için kayıtlı bir şirkete sahip olmanız gerektiği anlamına gelir.

GeGetSSL Public IP SAN, varsayılan olarak 2 IP adresini güvence altına alan bir Domain Validation SSL Sertifikasıdır.

Bağlantıyı Kopyala

Etki alanı doğrulama yöntemi nasıl değiştirilir?

Yalnızca Sectigo ve GoGetSSL Sertifikaları için geçerlidir:

SSL Sertifikanızın alan adı doğrulama türünü değiştirmek için lütfen sonraki adımları izleyin:

  1. SSL Dragon hesabınıza giriş yapın;
  2. “SSL Sertifikaları “na gidin -> “SSL Sertifikalarım;
  3. SSL Dragon’dan satın aldığınız ürünlerin listesini göreceksiniz. Alan adı doğrulama türünü değiştirmek istediğiniz SSL Sertifikasına tıklayın;
  4. Sayfanın alt kısmında bulabileceğiniz “DV Yöntemini Değiştir” düğmesine tıklayın;
  5. Alan adlarınız için yeni alan adı doğrulama yöntemini seçin; Her doğrulama türünün ne anlama geldiği hakkında daha fazla bilgiyi bu bağlantıdan okuyabilirsiniz;(Önemli: HTTP doğrulama yöntemi artık Wildcard SSL Sertifikaları için mevcut değildir).
  6. Yeni doğrulama yönteminin yürürlüğe girmesi için “Gönder “e tıklayın.

Bağlantıyı Kopyala

Çok alanlı SSL için alan doğrulaması neden bu kadar yavaş?

Çok alanlı bir SSL Sertifikası satın aldığınızda ve buna birkaç alan adı ve/veya alt alan adı eklediğinizde, Sertifika Yetkilileri çok alanlı SSL Sertifikanıza eklediğiniz her bir alan adı ve/veya alt alan adı için alan adı doğrulamasını geçmenizi ister ve ancak bundan sonra çok alanlı SSL Sertifikası size verilir.

OLASI SORUN: Bazen e-posta adresleri veya HTTP seçenekleriniz ya da çok alanlı sertifikanız için seçtiğiniz DNS kayıtları Sertifika Yetkilisine ulaştığında doğru şekilde ayarlanmayabilir. Bunu, e-posta adresinize birkaç alan doğrulama mesajı almak yerine yalnızca tek bir alan doğrulama mesajı aldığınızda veya alan adlarından biri için alan doğrulamasını geçmenize rağmen çok alanlı SSL Sertifikanızın durumunun hala “Doğrulama Bekleniyor (Tam)” olarak gösterildiğini gördüğünüzde anlayacaksınız.

partner-order-idNASIL DÜZELTİLİR: Bunu düzeltmenin kolay bir yolu vardır ve bunun için Sertifika Yetkilisinin Doğrulama Departmanı ile iletişime geçmeniz gerekir. Onlarla iletişime geçtiğinizde, lütfen onlara “İş Ortağı Sipariş Kimliğinizi” verin (sağdaki ekran görüntüsüne bakın) ve ardından onlara hangi alan adı doğrulama yöntemini seçtiğinizi söyleyin: HTTP, DNS veya E-posta. Alan adı doğrulamasını e-posta ile geçmeyi seçtiyseniz, Doğrulama Departmanı temsilcileriyle sistemlerinde hangi e-posta adreslerinin ayarlandığını iki kez kontrol edin ve size alan adı doğrulama mesajlarını istediğiniz e-posta adreslerine göndermelerini isteyin.

Sectigo/GoGetSSL

Lütfen Sectigo Validasyon Departmanını şu adresten arayın Yukarıda belirtilen nedenlerle +1 (888) 266-6361 veya https://sectigo.com/support. Onlarla konuştuğunuzda, onlara “İş Ortağı Sipariş Kimliğinizi” vermeniz gerekecektir.

Thawte, GeoTrust, DigiCert

Yukarıda belirtilen nedenlerden dolayı lütfen Thawte, GeoTrust, DigiCert Doğrulama Departmanını +1 (877) 438-8776 numaralı telefondan arayın. Thawte, GeoTrust, DigiCert’in DigiCert’e ait olduğunu ve hepsinin yukarıda verilen aynı telefon numarasına sahip olduğunu lütfen unutmayın. Onlarla konuştuğunuzda, “İş Ortağı Sipariş Kimliği “ni vermeniz gerekecektir.

Bağlantıyı Kopyala

Doğrulama süreci ne kadar sürer?

Bir SSL’nin doğrulama süresi, satın almayı seçtiğiniz sertifika türüne bağlıdır.

Alan Adı Doğrulamalı sertifikalar vakaların %99’unda 3-5 dakika içinde verilir. Yalnızca bir ticari marka veya marka adı içeren bir alan adı için SSL Sertifikası talep edildiğinde, bu SSL Sertifikaları marka doğrulamasını geçebilir ve verilmesi bir iş gününü bulabilir.

Ticari Onaylı sertifikalar genellikle 1-3 iş günü içinde düzenlenir.

Genişletilmiş Onaylanmış sertifikaların düzenlenmesi 1-7 iş günü arasında sürebilir. Sertifika Otoritesi kendi payına düşen işi çok hızlı bir şekilde yapar. Tüm bilgiler Sertifika Yetkilisine hızlı ve doğru bir şekilde sağlanırsa, Sertifika Yetkilisi EV sertifikasını 1 iş günü içinde düzenleyebilir. EV Sertifikasının birkaç saat içinde verildiği durumlar gördük. 1-7 günlük süre, müşterinin gerekli bilgileri Sertifika Makamına ne kadar hızlı sağladığına ve müşterinin Sertifika Makamının olası ek bilgi taleplerine ne kadar hızlı yanıt verdiğine bağlıdır.

Sertifika Yetkilisi, Doğrulama işlemini yaparak alan adının sahibinin siz olduğunuzu ve Ticari Doğrulama veya Genişletilmiş Doğrulama sertifikası talep ettiğiniz şirketin aktif olduğunu doğrulamaya çalışır. Bu nedenle şirketinizin kayıtlarını (adres ve telefon numarası) güncel tutmanız ve Sertifika Yetkilisinin taleplerine derhal yanıt vermeniz önemlidir.

Bağlantıyı Kopyala

Yönlendiricide bir IP adresi nasıl doğrulanır

Yönlendiricinizin genel bir IP adresi varsa, bu IP adresini yine de doğrulayabilirsiniz.

HTTP/HTTPS doğrulaması IP adresi doğrulaması için mevcut tek yöntemdir. HTTP/HTTPS doğrulama yöntemi, IP adresinize bir TXT dosyası eklemek ve Sectigo’nun bu IP adresini tarayıp doğrulamasını sağlamaktan oluşur. Yönlendiricinize bir TXT dosyası yüklemenin bir yolu yoktur. IP adresinin doğrulanmasını sağlamak için çözüm, IP adresini bir sunucuya yeniden yönlendirmek, TXT dosyasını bu sunucuya koymak, IP doğrulamasını geçmek ve ardından IP adreslerini yönlendiriciye geri yönlendirmektir.

TXT dosyasının neleri içermesi gerektiği ve nereye yükleneceği hakkında daha fazla bilgiyi aşağıdaki SSS öğesinde okuyabilirsiniz: https://www.ssldragon.com/faq/pass-validation-public-ip-address-ssl-certificate/

 

Bağlantıyı Kopyala