Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

Bir SSL Sertifikası talep ederken, SSL Sertifikası talep ettiğiniz alan adının veya alt alan adının sahibi olduğunuzu veya bu alan adı üzerinde yönetim haklarına sahip olduğunuzu kanıtlamanız gerekir.
Önemli! 16 Haziran 2021 itibarıyla Sectigo, Alan Adı Kontrol Doğrulaması (DCV) için artık WHOIS tabanlı e-posta adreslerini kabul etmemektedir.
ADIM 1: Etki Alanı Doğrulaması (DV)
A. E-POSTA
Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert ve RapidSSL tarafından verilen bir SSL Sertifikanız varsa, e-posta adresinize gönderilen otomatik alan doğrulama mesajına yanıt vererek alan doğrulama işlemini tamamlayabilirsiniz. Size aralarından seçim yapabileceğiniz bir e-posta listesi verilecek ve otomatik alan doğrulama mesajı seçtiğiniz e-posta adresine gönderilecektir.
Sertifika Yetkilisinden alan adınızı nasıl doğrulayacağınıza (sahipliğini kanıtlayacağınıza) ilişkin talimatları içeren bir e-posta mesajı almanız için e-posta adresinizi (Spam klasörünüz dahil) her zaman kontrol edin. E-posta mesajı sizden benzersiz bir kodu kopyalamanızı ve aynı e-posta mesajında verilen belirli bir bağlantıya yapıştırmanızı isteyecektir.
Önemli: Etki alanı doğrulaması için yalnızca 5 e-posta adresine izin verilir: admin@, administrator@, hostmaster@, webmaster@ ve postmaster@.
Bazı durumlarda, Sertifika Yetkilisi idari e-postanıza WHOIS’ten de izin verebilir, ancak SADECE Özel kayıt devre dışı bırakılmışsa.
B. HTTP / HTTPS yöntemi
Bu yöntem Wildcard SSL Sertifikaları için Kullanılamaz
HTTP doğrulaması, web sitenizde önceden tanımlanmış bir konuma bir TXT doğrulama dosyası yüklemekten oluşur. Bu dosyaya ve bağlantıya herhangi bir web tarayıcısından erişebildiğinizden emin olmalısınız. Bu alan adı doğrulama yöntemine geçtiğinizde, CA web sitenizde bir tarama yapacak ve özellikle verilen bağlantıda bu dosyayı arayacaktır. CA’in tarayıcı sistemi web sitenizdeki TXT dosyasını bulduktan sonra SSL Sertifikanız birkaç dakika içinde alan doğrulamasını geçecektir.
HTTPS doğrulama yöntemi, yukarıda açıklanan doğrulama yönteminin aynısıdır. Web sitenizde zaten yüklü bir SSL Sertifikanız varsa HTTPS seçeneğini seçmelisiniz.
C. DNS yöntemi
Alan adı kayıt kuruluşunuza (alan adınızı kaydettiğiniz web sitesi) önceden tanımlanmış bir alan adı kaydı da ekleyebilirsiniz. Güvenlik duvarınızın CA’nın doğrulama robotunu engellemediğinden emin olun.
Sectigo ve GoGetSSL, aşağıdaki gibi görünen CNAME DNS türünü gerektirir:
_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com
DigiCert (Thawte, GeoTrust, RapidSSL) ise TXT DNS türünü gerektirir, bu da aşağıdaki gibi görünür:
yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
veya
dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
Yeni eklenen DNS kayıtlarının yayılmasının 10-48 dakika arasında sürdüğünü lütfen unutmayın. Bu, bu yöntemi kullanırsanız alan adı doğrulamasını geçmek için 48 saate kadar beklemeniz gerekeceği anlamına gelir. Bu nedenle E-posta, HTTP ve HTTPS yöntemlerini daha çok öneriyoruz çünkü bu yöntemler alan adı doğrulamasını anında geçmenizi sağlayacaktır.
ADIM 2: CAA Kontrolü
8 Eylül 2017 itibariyle, tüm Sertifika Yetkilileri (CA’lar) bir güvenlik önlemi olarak CAA politikanıza saygı göstermekle yükümlüdür.
CAA kaydı, CA’nın alan adınız için SSL vermesine izin vermelidir, aksi takdirde siz kaydı güncelleyene kadar sipariş Beklemede olarak ayarlanır.
Varsayılan olarak, CAA kaydı bulunamazsa, herhangi bir CA alan adınız için SSL verebilir. Aksi takdirde, CAA kaydınızı güncellemeniz gerekir.
İşte nasıl yapılacağı:
– https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
– https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/
Kaydın nasıl test edileceği aşağıda açıklanmıştır:
– https://toolbox.googleapps.com/apps/dig/#CAA/
– https://caatest.co.uk/scan.org.ua
İsteğe Bağlı (Nadir) – Marka Doğrulama (Manuel Kontrol)
Bazı durumlarda, siparişiniz herhangi bir dahili Marka Doğrulama kuralını geçemezse CA’lar manuel doğrulama gerektirebilir.
Bu manuel kontrolden geçmek yaklaşık 24-48 saat sürer ve CA bu gibi durumlarda bir emir yayınlar ya da reddeder.
İşte siparişinizin Marka Doğrulaması altında olmasının nedenleri.
Etki alanı doğrulama yöntemi nasıl değiştirilir?
Yukarıda açıklanan alan adı doğrulama yöntemlerinden birini seçtiyseniz ve alan adınızın doğrulanmadığını görürseniz, alan adı doğrulama yönteminizi her zaman değiştirebilirsiniz. Bunu nasıl yapacağınızı öğrenmek için lütfen bu bağlantıya gidin.
Bağlantıyı Kopyala
Bazı SSL Sertifikaları, yalnızca genel bir IP adresi olması durumunda bir IP adresini güvence altına almanıza izin verir. IP adresleri için doğrulama süreci, bir alan adının doğrulanmasına benzer, ancak kendine özgü özellikleri vardır. Bu nedenle aşağıdaki yönergeleri izlemenizi öneririz.
GoGetSSL
1. ADIM. Öncelikle, SSL Dragon hesabınızın içindeki yapılandırma formunu doldurarak SSL Sertifikanızı yapılandırmanız gerekir.
Önemli! Sertifikanızı yapılandırırken, Ortak Adı OLMAYAN bir CSR oluşturmanız istenecektir. Bunu nasıl yapacağınız aşağıda açıklanmıştır.
ADIM 2. SANs alanında IP adresinizi / IP adreslerinizi belirtin.
Yalnızca 1 IP adresiniz varsa, bunu SANs alanına fazladan boşluk veya karakter olmadan girin, örn:
123.34.34.234
2 veya daha fazla IP adresiniz varsa (ek SAN’lar satın aldıysanız), IP adresi listenizi SAN’lar alanına, her IP adresi boşluk bırakılarak eklenir, örn:
123.34.34.234
124.34.24.234
Önemli! Bu adım zorunludur. CSR’nin alanlarında IP adresi bulunmadığından, SANs alanında IP adresinizi / IP adreslerinizi belirtmeniz önemlidir. Aksi takdirde, SANs alanını boş bırakırsanız, SSL Sertifikası daha fazla yapılandırılmayacak ve bir hata mesajı göreceksiniz.
NOT: Bir IP adresini ve bir alan adını güvence altına almanız gerekiyorsa, GoGetSSL PublicIP SAN bunu yapmanıza izin verir, ancak manuel yapılandırma gerektirir. Lütfen bizimle bir bilet açın, CSR’yi (Ortak Ad Yok), IP adresini ve alan adını bize gönderin. SSL’yi manuel olarak yapılandıracağız ve size daha fazla doğrulama için talimatlar sağlayacağız.
ADIM 3. Sertifikanız yapılandırıldıktan sonra, bu IP adresinin sahipliğini veya kullanım hakkını kanıtlamanız gerekir. Bunu yapmak için, SSL Sertifikanız için HTTP/HTTPS doğrulamasını geçmeniz gerekir. IP doğrulaması için e-posta veya DNS doğrulaması mevcut değildir. HTTP/HTTPS doğrulamasını geçmek için, SSL Sertifikası sayfanızın ayrıntılar sayfasındaki “İçerik” alanında sağlanan doğrulama kodunu içeren bir .TXT dosyası oluşturmanız gerekir. .TXT dosyasına eklemeniz gereken “İçerik” şuna benzer:
38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275
Daha sonra TXT dosyasını sunucunuzda aşağıdaki gibi görünen bir konuma yüklemeniz gerekir:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt
127.0.0.1, doğrulamaya çalıştığınız IP adresi ile değiştirilmelidir. .well-known klasörünün nasıl oluşturulacağına ilişkin bilgileri şu bağlantıdan okuyabilirsiniz: https://www.ssldragon.com/faq/create-well-known-folder/
Bu dosyaya ve bağlantıya herhangi bir web tarayıcısından erişebildiğinizden emin olun. Ekteki TXT dosyasını sunucunuza ne zaman yüklediğinizi bize bildirin, böylece web sitenizde bir tarama yapabilir ve özellikle bu dosyayı verilen bu bağlantıda arayabiliriz.
Bu adımları tam olarak izlerseniz, IP adresinizin başarıyla doğrulanmasını sağlarsınız.
NOT: Sunucu yerine bir yönlendiriciniz varsa, TXT dosyasını yönlendiricinize yüklemenin bir yolu yoktur. IP adreslerinin doğrulanmasını sağlamanın çözümü, IP adresini bir sunucuya yeniden yönlendirmek, TXT dosyasını bu sunucuya koymak, IP doğrulamasını geçmek ve ardından IP adresini yönlendiriciye geri yönlendirmektir.
Sectigo
1. ADIM. Öncelikle, SSL Dragon hesabınızın içindeki yapılandırma formunu doldurarak SSL Sertifikanızı yapılandırmanız gerekir. Sertifikanızı yapılandırırken, bir CSR oluşturmanız veya mevcut bir CSR’yi girmeniz istenecektir.
Lütfen IP adresinizi CSR‘nize “ortak ad” (güvenliğini sağlamak istediğiniz alan/IP) olarak eklediğinizden emin olun.
2. ADIM Sertifikanız yapılandırıldıktan sonra, bu IP adresinin sahipliğini veya kullanım hakkını kanıtlamanız gerekir. Bunu yapmak için, SSL Sertifikanız için HTTP/HTTPS doğrulamasını geçmeniz gerekir. IP doğrulaması için e-posta veya DNS doğrulaması mevcut değildir. HTTP/HTTPS doğrulamasını geçmek için, SSL Sertifikası sayfanızın ayrıntılar sayfasındaki “İçerik” alanında sağlanan doğrulama kodunu içeren bir .TXT dosyası oluşturmanız gerekir. .TXT dosyasına eklemeniz gereken “İçerik” şuna benzer:
38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275
Daha sonra TXT dosyasını sunucunuzda aşağıdaki gibi görünen bir konuma yüklemeniz gerekir:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt
127.0.0.1, doğrulamaya çalıştığınız IP adresi ile değiştirilmelidir. .well-known klasörünün nasıl oluşturulacağına ilişkin bilgileri şu bağlantıdan okuyabilirsiniz: https://www.ssldragon.com/faq/create-well-known-folder/
Bu dosyaya ve bağlantıya herhangi bir web tarayıcısından erişebildiğinizden emin olun. Ekteki TXT dosyasını sunucunuza ne zaman yüklediğinizi bize bildirin, böylece web sitenizde bir tarama yapabilir ve özellikle bu dosyayı verilen bu bağlantıda arayabiliriz.
Bu adımları tam olarak izlerseniz, IP adresinizin başarıyla doğrulanmasını sağlarsınız.
NOT: Sunucu yerine bir yönlendiriciniz varsa, TXT dosyasını yönlendiricinize yüklemenin bir yolu yoktur. IP adreslerinin doğrulanmasını sağlamanın çözümü, IP adresini bir sunucuya yeniden yönlendirmek, TXT dosyasını bu sunucuya koymak, IP doğrulamasını geçmek ve ardından IP adresini yönlendiriciye geri yönlendirmektir.
ADIM 3. IP adresiniz için SSL Sertifikası almaya yönelik son adım, İşletme Doğrulamasını geçmektir. Bunun nasıl yapılacağına ilişkin ayrıntılı talimatları şu bağlantıda bulabilirsiniz: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/
Bağlantıyı Kopyala
Alan Adı Onaylı sertifika satın almak için herhangi bir belge sağlamanız gerekmez. Alan adı sahipliğini basit bir e-posta, DNS kaydı veya dosya tabanlı kimlik doğrulama (joker SSL sertifikaları hariç) yoluyla onaylamanız gerekecektir. Bu unsurlardan birinin tamamlanmasının ardından DV sertifikası imzalanacak ve size verilecektir.
Bağlantıyı Kopyala
Alan Adı Doğrulama (DV) SSL sertifikası, blogunuzun, kişisel veya küçük işletme web sitenizin güvenliğini artırmak için en uygun fiyatlı seçimdir. Gerekli bir evrak olmadığından, Alan Adı Doğrulama sertifikasını edinme süreci çok hızlı ve kolaydır: sadece otomatik bir e-posta mesajına yanıt vererek alan adı sahibi olduğunuzu kanıtlamanız gerekecektir. Birkaç dakika sonra, hemen kurulabilecek olan SSL sertifikasını alacaksınız. Domain Validation sertifikasına sahip siteler, çoğu web tarayıcısı tarafından görüntülenen asma kilit ile tanımlanabilir.
Bu tür SSL sertifikalarının, sitenizin güvenli bir bağlantıya sahip olarak güvenli olduğunu kanıtlamanız gerekiyorsa kullanılması önerilir. Alan Adı Doğrulama sertifikaları, verilirken web sitesi sahibinin kimliği kontrol edilmediğinden tüzel kişiliği göstermez. Bu nedenle, bir e-ticaret web siteniz veya kullanıcıların kişisel verilerini toplayan bir siteniz varsa, sitenizi daha güvenilir hale getirecek Business Validation (BV) veya Extended Validation (EV) sertifikalarımızı satın almayı düşünmelisiniz.
Bağlantıyı Kopyala
Bazen ‘MutlakAlan Adı’, ‘AlanAdı’ veya ‘OrtakAd’ olarak da adlandırılan tam nitelikli alan adı(FQDN), Alan Adı Sisteminin (DNS) ağaç hiyerarşisindeki tam konumunu belirten bir alan adıdır.
Sertifika İmzalama Talebi formunu doldururken FQDN’yi belirtmeniz gerekir. Örneğin, şu adresi güvence altına almak istiyorsanız https://yoursite.com/about.html‘Alan Adı’ veya ‘Ortak Ad’ ise Yoursite.com.
Gördüğünüz gibi, FQDN protokol adını (https://) ya da alt sayfaları veya alt kategorileri (about.html) içermemektedir.
Wildcard SSL sertifikası talep ederken Alan Adınızın önüne bir yıldız işareti eklemeniz gerektiğini lütfen unutmayın. Örneğin, *.yourdomain.com.
Kaynak: Sectigo’nun Bilgi Bankası
Bağlantıyı Kopyala
16 Haziran 2021 itibarıyla Sectigo, WHOIS alan adı bilgileri için insan araması gerektirdiğinde Alan Adı Kontrol Doğrulaması (DCV) için artık WHOIS tabanlı e-posta adreslerini kabul etmemektedir. Whois, bir alan adının kime ait olduğunu ve onlarla nasıl iletişime geçileceğini tanımlayan, yaygın olarak kullanılan bir İnternet kayıt listesidir.
Bu değişiklik, otomatik aramalar yoluyla WHOIS ‘te bulunabilen e-postaları etkilemeyecektir. Bu e-postalar sertifika talep süreci sırasında veya ‘GetDCVEmailAddressList’ API’si aracılığıyla size sunulacaktır. ‘Oluşturulmuş’ e-posta adresleri hala mevcut olacaktır.
İhtiyacınız olan e-posta adresi DCV işlemi sırasında görüntülenmez veya sunulmazsa, aşağıdaki Etki Alanı Kontrolü Doğrulaması için alternatif yöntemlerden birini kullanmanız gerekecektir:
Kaynak: Sectigo’nun Bilgi Bankası
Bağlantıyı Kopyala
Her bir doğrulama türünün (Alan Doğrulama (DV), İşletme Doğrulama (BV) ve Genişletilmiş Doğrulama (EV)) temel faydalarının neler olduğunu ve neden birini diğerine karşı seçmeniz gerektiğini hala merak ediyorsanız, bu sizin için doğru SSS’dir. Bu SSL Sertifika türlerinin her biri, belirli bir müşteri güven düzeyi göz önünde bulundurularak oluşturulmuştur:
Artık Domain Validation (DV), Business Validation (BV) ve Extended Validation (EV) SSL Sertifikaları arasındaki temel farkları bildiğinize göre, size en uygun olanı seçmeniz çok daha kolay olacaktır.
Bağlantıyı Kopyala

SSL Sertifikanızın Domain Validation, Business Validation veya Extended Validation gerektirip gerektirmediğini SSL Sertifikanızın özelliklerine bakarak kontrol edebilirsiniz. SSL Sertifikanızın doğrulama türü ile ilgili bilgileri nerede bulabileceğinizi görmek için lütfen sağdaki iki ekran görüntüsünü açın.
Bağlantıyı Kopyala