hero-faq-1

Domain Validation

Etki Alanı Doğrulaması nasıl geçilir?

Bir SSL Sertifikası talep ederken, SSL Sertifikası talep ettiğiniz alan adının veya alt alan adının sahibi olduğunuzu veya bu alan adı üzerinde yönetim haklarına sahip olduğunuzu kanıtlamanız gerekir.

Önemli! 16 Haziran 2021 itibarıyla Sectigo, Alan Adı Kontrol Doğrulaması (DCV) için artık WHOIS tabanlı e-posta adreslerini kabul etmemektedir.

ADIM 1: Etki Alanı Doğrulaması (DV)

A. E-POSTA

Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert ve RapidSSL tarafından verilen bir SSL Sertifikanız varsa, e-posta adresinize gönderilen otomatik alan doğrulama mesajına yanıt vererek alan doğrulama işlemini tamamlayabilirsiniz. Size aralarından seçim yapabileceğiniz bir e-posta listesi verilecek ve otomatik alan doğrulama mesajı seçtiğiniz e-posta adresine gönderilecektir.

Sertifika Yetkilisinden alan adınızı nasıl doğrulayacağınıza (sahipliğini kanıtlayacağınıza) ilişkin talimatları içeren bir e-posta mesajı almanız için e-posta adresinizi (Spam klasörünüz dahil) her zaman kontrol edin. E-posta mesajı sizden benzersiz bir kodu kopyalamanızı ve aynı e-posta mesajında verilen belirli bir bağlantıya yapıştırmanızı isteyecektir.

Önemli: Etki alanı doğrulaması için yalnızca 5 e-posta adresine izin verilir: admin@, administrator@, hostmaster@, webmaster@ ve postmaster@.
Bazı durumlarda, Sertifika Yetkilisi idari e-postanıza WHOIS’ten de izin verebilir, ancak SADECE Özel kayıt devre dışı bırakılmışsa.

B. HTTP / HTTPS yöntemi

Bu yöntem Wildcard SSL Sertifikaları için Kullanılamaz

HTTP doğrulaması, web sitenizde önceden tanımlanmış bir konuma bir TXT doğrulama dosyası yüklemekten oluşur. Bu dosyaya ve bağlantıya herhangi bir web tarayıcısından erişebildiğinizden emin olmalısınız. Bu alan adı doğrulama yöntemine geçtiğinizde, CA web sitenizde bir tarama yapacak ve özellikle verilen bağlantıda bu dosyayı arayacaktır. CA’in tarayıcı sistemi web sitenizdeki TXT dosyasını bulduktan sonra SSL Sertifikanız birkaç dakika içinde alan doğrulamasını geçecektir.

HTTPS doğrulama yöntemi, yukarıda açıklanan doğrulama yönteminin aynısıdır. Web sitenizde zaten yüklü bir SSL Sertifikanız varsa HTTPS seçeneğini seçmelisiniz.

C. DNS yöntemi

Alan adı kayıt kuruluşunuza (alan adınızı kaydettiğiniz web sitesi) önceden tanımlanmış bir alan adı kaydı da ekleyebilirsiniz. Güvenlik duvarınızın CA’nın doğrulama robotunu engellemediğinden emin olun.

Sectigo ve GoGetSSL, aşağıdaki gibi görünen CNAME DNS türünü gerektirir:

_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com

DigiCert (Thawte, GeoTrust, RapidSSL) ise TXT DNS türünü gerektirir, bu da aşağıdaki gibi görünür:

yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”

veya

dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”

Yeni eklenen DNS kayıtlarının yayılmasının 10-48 dakika arasında sürdüğünü lütfen unutmayın. Bu, bu yöntemi kullanırsanız alan adı doğrulamasını geçmek için 48 saate kadar beklemeniz gerekeceği anlamına gelir. Bu nedenle E-posta, HTTP ve HTTPS yöntemlerini daha çok öneriyoruz çünkü bu yöntemler alan adı doğrulamasını anında geçmenizi sağlayacaktır.

ADIM 2: CAA Kontrolü

8 Eylül 2017 itibariyle, tüm Sertifika Yetkilileri (CA’lar) bir güvenlik önlemi olarak CAA politikanıza saygı göstermekle yükümlüdür.

CAA kaydı, CA’nın alan adınız için SSL vermesine izin vermelidir, aksi takdirde siz kaydı güncelleyene kadar sipariş Beklemede olarak ayarlanır.

Varsayılan olarak, CAA kaydı bulunamazsa, herhangi bir CA alan adınız için SSL verebilir. Aksi takdirde, CAA kaydınızı güncellemeniz gerekir.

İşte nasıl yapılacağı:
https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/

Kaydın nasıl test edileceği aşağıda açıklanmıştır:
https://toolbox.googleapps.com/apps/dig/#CAA/
https://caatest.co.uk/scan.org.ua

İsteğe Bağlı (Nadir) – Marka Doğrulama (Manuel Kontrol)

Bazı durumlarda, siparişiniz herhangi bir dahili Marka Doğrulama kuralını geçemezse CA’lar manuel doğrulama gerektirebilir.

Bu manuel kontrolden geçmek yaklaşık 24-48 saat sürer ve CA bu gibi durumlarda bir emir yayınlar ya da reddeder.

İşte siparişinizin Marka Doğrulaması altında olmasının nedenleri.


Etki alanı doğrulama yöntemi nasıl değiştirilir?

Yukarıda açıklanan alan adı doğrulama yöntemlerinden birini seçtiyseniz ve alan adınızın doğrulanmadığını görürseniz, alan adı doğrulama yönteminizi her zaman değiştirebilirsiniz. Bunu nasıl yapacağınızı öğrenmek için lütfen bu bağlantıya gidin.

Bağlantıyı Kopyala

Genel bir IP adresi için IP doğrulaması nasıl geçilir?

Bazı SSL Sertifikaları, yalnızca genel bir IP adresi olması durumunda bir IP adresini güvence altına almanıza izin verir. IP adresleri için doğrulama süreci, bir alan adının doğrulanmasına benzer, ancak kendine özgü özellikleri vardır. Bu nedenle aşağıdaki yönergeleri izlemenizi öneririz.

GoGetSSL

1. ADIM. Öncelikle, SSL Dragon hesabınızın içindeki yapılandırma formunu doldurarak SSL Sertifikanızı yapılandırmanız gerekir.

Önemli! Sertifikanızı yapılandırırken, Ortak Adı OLMAYAN bir CSR oluşturmanız istenecektir. Bunu nasıl yapacağınız aşağıda açıklanmıştır.

ADIM 2. SANs alanında IP adresinizi / IP adreslerinizi belirtin.

Yalnızca 1 IP adresiniz varsa, bunu SANs alanına fazladan boşluk veya karakter olmadan girin, örn:

123.34.34.234

2 veya daha fazla IP adresiniz varsa (ek SAN’lar satın aldıysanız), IP adresi listenizi SAN’lar alanına, her IP adresi boşluk bırakılarak eklenir, örn:

123.34.34.234
124.34.24.234

Önemli! Bu adım zorunludur. CSR’nin alanlarında IP adresi bulunmadığından, SANs alanında IP adresinizi / IP adreslerinizi belirtmeniz önemlidir. Aksi takdirde, SANs alanını boş bırakırsanız, SSL Sertifikası daha fazla yapılandırılmayacak ve bir hata mesajı göreceksiniz.

NOT: Bir IP adresini ve bir alan adını güvence altına almanız gerekiyorsa, GoGetSSL PublicIP SAN bunu yapmanıza izin verir, ancak manuel yapılandırma gerektirir. Lütfen bizimle bir bilet açın, CSR’yi (Ortak Ad Yok), IP adresini ve alan adını bize gönderin. SSL’yi manuel olarak yapılandıracağız ve size daha fazla doğrulama için talimatlar sağlayacağız.

ADIM 3. Sertifikanız yapılandırıldıktan sonra, bu IP adresinin sahipliğini veya kullanım hakkını kanıtlamanız gerekir. Bunu yapmak için, SSL Sertifikanız için HTTP/HTTPS doğrulamasını geçmeniz gerekir. IP doğrulaması için e-posta veya DNS doğrulaması mevcut değildir. HTTP/HTTPS doğrulamasını geçmek için, SSL Sertifikası sayfanızın ayrıntılar sayfasındaki “İçerik” alanında sağlanan doğrulama kodunu içeren bir .TXT dosyası oluşturmanız gerekir. .TXT dosyasına eklemeniz gereken “İçerik” şuna benzer:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Daha sonra TXT dosyasını sunucunuzda aşağıdaki gibi görünen bir konuma yüklemeniz gerekir:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1, doğrulamaya çalıştığınız IP adresi ile değiştirilmelidir. .well-known klasörünün nasıl oluşturulacağına ilişkin bilgileri şu bağlantıdan okuyabilirsiniz: https://www.ssldragon.com/faq/create-well-known-folder/

Bu dosyaya ve bağlantıya herhangi bir web tarayıcısından erişebildiğinizden emin olun. Ekteki TXT dosyasını sunucunuza ne zaman yüklediğinizi bize bildirin, böylece web sitenizde bir tarama yapabilir ve özellikle bu dosyayı verilen bu bağlantıda arayabiliriz.

Bu adımları tam olarak izlerseniz, IP adresinizin başarıyla doğrulanmasını sağlarsınız.

NOT: Sunucu yerine bir yönlendiriciniz varsa, TXT dosyasını yönlendiricinize yüklemenin bir yolu yoktur. IP adreslerinin doğrulanmasını sağlamanın çözümü, IP adresini bir sunucuya yeniden yönlendirmek, TXT dosyasını bu sunucuya koymak, IP doğrulamasını geçmek ve ardından IP adresini yönlendiriciye geri yönlendirmektir.

Sectigo

1. ADIM. Öncelikle, SSL Dragon hesabınızın içindeki yapılandırma formunu doldurarak SSL Sertifikanızı yapılandırmanız gerekir. Sertifikanızı yapılandırırken, bir CSR oluşturmanız veya mevcut bir CSR’yi girmeniz istenecektir.

Lütfen IP adresinizi CSR‘nize “ortak ad” (güvenliğini sağlamak istediğiniz alan/IP) olarak eklediğinizden emin olun.

2. ADIM Sertifikanız yapılandırıldıktan sonra, bu IP adresinin sahipliğini veya kullanım hakkını kanıtlamanız gerekir. Bunu yapmak için, SSL Sertifikanız için HTTP/HTTPS doğrulamasını geçmeniz gerekir. IP doğrulaması için e-posta veya DNS doğrulaması mevcut değildir. HTTP/HTTPS doğrulamasını geçmek için, SSL Sertifikası sayfanızın ayrıntılar sayfasındaki “İçerik” alanında sağlanan doğrulama kodunu içeren bir .TXT dosyası oluşturmanız gerekir. .TXT dosyasına eklemeniz gereken “İçerik” şuna benzer:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Daha sonra TXT dosyasını sunucunuzda aşağıdaki gibi görünen bir konuma yüklemeniz gerekir:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1, doğrulamaya çalıştığınız IP adresi ile değiştirilmelidir. .well-known klasörünün nasıl oluşturulacağına ilişkin bilgileri şu bağlantıdan okuyabilirsiniz: https://www.ssldragon.com/faq/create-well-known-folder/

Bu dosyaya ve bağlantıya herhangi bir web tarayıcısından erişebildiğinizden emin olun. Ekteki TXT dosyasını sunucunuza ne zaman yüklediğinizi bize bildirin, böylece web sitenizde bir tarama yapabilir ve özellikle bu dosyayı verilen bu bağlantıda arayabiliriz.

Bu adımları tam olarak izlerseniz, IP adresinizin başarıyla doğrulanmasını sağlarsınız.

NOT: Sunucu yerine bir yönlendiriciniz varsa, TXT dosyasını yönlendiricinize yüklemenin bir yolu yoktur. IP adreslerinin doğrulanmasını sağlamanın çözümü, IP adresini bir sunucuya yeniden yönlendirmek, TXT dosyasını bu sunucuya koymak, IP doğrulamasını geçmek ve ardından IP adresini yönlendiriciye geri yönlendirmektir.

ADIM 3. IP adresiniz için SSL Sertifikası almaya yönelik son adım, İşletme Doğrulamasını geçmektir. Bunun nasıl yapılacağına ilişkin ayrıntılı talimatları şu bağlantıda bulabilirsiniz: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/

Bağlantıyı Kopyala

DV SSL Sertifikası için hangi belgeleri sağlamalıyım?

Alan Adı Onaylı sertifika satın almak için herhangi bir belge sağlamanız gerekmez. Alan adı sahipliğini basit bir e-posta, DNS kaydı veya dosya tabanlı kimlik doğrulama (joker SSL sertifikaları hariç) yoluyla onaylamanız gerekecektir. Bu unsurlardan birinin tamamlanmasının ardından DV sertifikası imzalanacak ve size verilecektir.

Bağlantıyı Kopyala

Domain Validated (DV) SSL sertifikası nedir?

Alan Adı Doğrulama (DV) SSL sertifikası, blogunuzun, kişisel veya küçük işletme web sitenizin güvenliğini artırmak için en uygun fiyatlı seçimdir. Gerekli bir evrak olmadığından, Alan Adı Doğrulama sertifikasını edinme süreci çok hızlı ve kolaydır: sadece otomatik bir e-posta mesajına yanıt vererek alan adı sahibi olduğunuzu kanıtlamanız gerekecektir. Birkaç dakika sonra, hemen kurulabilecek olan SSL sertifikasını alacaksınız. Domain Validation sertifikasına sahip siteler, çoğu web tarayıcısı tarafından görüntülenen asma kilit ile tanımlanabilir.

Bu tür SSL sertifikalarının, sitenizin güvenli bir bağlantıya sahip olarak güvenli olduğunu kanıtlamanız gerekiyorsa kullanılması önerilir. Alan Adı Doğrulama sertifikaları, verilirken web sitesi sahibinin kimliği kontrol edilmediğinden tüzel kişiliği göstermez. Bu nedenle, bir e-ticaret web siteniz veya kullanıcıların kişisel verilerini toplayan bir siteniz varsa, sitenizi daha güvenilir hale getirecek Business Validation (BV) veya Extended Validation (EV) sertifikalarımızı satın almayı düşünmelisiniz.

Bağlantıyı Kopyala

Tam Nitelikli Alan Adı Nedir?

Bazen ‘MutlakAlan Adı’, ‘AlanAdı’ veya ‘OrtakAd’ olarak da adlandırılan tam nitelikli alan adı(FQDN), Alan Adı Sisteminin (DNS) ağaç hiyerarşisindeki tam konumunu belirten bir alan adıdır.

Sertifika İmzalama Talebi formunu doldururken FQDN’yi belirtmeniz gerekir. Örneğin, şu adresi güvence altına almak istiyorsanız https://yoursite.com/about.html‘Alan Adı’ veya ‘Ortak Ad’ ise Yoursite.com.

Gördüğünüz gibi, FQDN protokol adını (https://) ya da alt sayfaları veya alt kategorileri (about.html) içermemektedir.

Wildcard SSL sertifikası talep ederken Alan Adınızın önüne bir yıldız işareti eklemeniz gerektiğini lütfen unutmayın. Örneğin, *.yourdomain.com.

Kaynak: Sectigo’nun Bilgi Bankası

Bağlantıyı Kopyala

Sectigo DCV için WHOIS tabanlı e-posta adreslerini kaldırıyor

16 Haziran 2021 itibarıyla Sectigo, WHOIS alan adı bilgileri için insan araması gerektirdiğinde Alan Adı Kontrol Doğrulaması (DCV) için artık WHOIS tabanlı e-posta adreslerini kabul etmemektedir. Whois, bir alan adının kime ait olduğunu ve onlarla nasıl iletişime geçileceğini tanımlayan, yaygın olarak kullanılan bir İnternet kayıt listesidir.

Bu değişiklik, otomatik aramalar yoluyla WHOIS ‘te bulunabilen e-postaları etkilemeyecektir. Bu e-postalar sertifika talep süreci sırasında veya ‘GetDCVEmailAddressList’ API’si aracılığıyla size sunulacaktır. ‘Oluşturulmuş’ e-posta adresleri hala mevcut olacaktır.

İhtiyacınız olan e-posta adresi DCV işlemi sırasında görüntülenmez veya sunulmazsa, aşağıdaki Etki Alanı Kontrolü Doğrulaması için alternatif yöntemlerden birini kullanmanız gerekecektir:

  • admin@, administrator@, hostmaster@,postmaster@, webmaster@ gibi önceden belirlenmiş bir e-posta adresi
  • HTTP(ler) veya DNS tabanlı Etki Alanı Kontrolü Doğrulaması

Kaynak: Sectigo’nun Bilgi Bankası

Bağlantıyı Kopyala

Her bir doğrulama türünün (DV vs BV vs EV) faydaları nelerdir?

Her bir doğrulama türünün (Alan Doğrulama (DV), İşletme Doğrulama (BV) ve Genişletilmiş Doğrulama (EV)) temel faydalarının neler olduğunu ve neden birini diğerine karşı seçmeniz gerektiğini hala merak ediyorsanız, bu sizin için doğru SSS’dir. Bu SSL Sertifika türlerinin her biri, belirli bir müşteri güven düzeyi göz önünde bulundurularak oluşturulmuştur:

  • TemelAlan Adı Doğrulama SSL Sertifikaları – SSL Sertifikasında şirket adını ve adresini göstermekle ilgilenmeyen müşteriler için oluşturulmuştur – ya ihtiyaç duymadıkları / istemedikleri için ya da sadece bir şirketleri olmadığı için. Alan adlarını HTTPS ile güvence altına almak ve tüm web ve mobil tarayıcıların web sitelerini “Güvenli” olarak görüntülemesini sağlamak için yalnızca SSL Sertifikasını çok hızlı bir şekilde almaları gerekir.
  • MediumBusiness Validation SSL Cert ificates – müşterilerine işletmelerinin gerçek ve güvenilir olduğundan emin olmak için SSL Sertifikalarının ayrıntılarında şirketlerinin adını görüntülemek isteyen müşteriler için tasarlanmıştır. BV SSL Sertifikaları ayrıca web sitenizde üçüncü taraf Sertifika Yetkilisi tarafından sağlanan ve SSL Sertifikanızın şirketinizin adı ve adresine verildiğini kanıtlayan bir site mührü görüntülemenize olanak tanır.
  • Top Extended Validation SSL Certificates – kullanıcıların güveninin son derece önemli olduğu müşteriler için geliştirilmiştir. EV SSL Sertifikaları, SSL Sertifikanızın web sitenize, şirketinizin adına ve adresine verildiğini kanıtlayan site mührü de sağlar, ancak bu sertifikalar en üst güven seviyesine sahiptir çünkü müşterilerinize, potansiyel müşterilerinize ve ziyaretçilerinize web sitenizin son derece güvenli olduğunu ve bilgilerinin her zaman korunduğunu gösterir.

Artık Domain Validation (DV), Business Validation (BV) ve Extended Validation (EV) SSL Sertifikaları arasındaki temel farkları bildiğinize göre, size en uygun olanı seçmeniz çok daha kolay olacaktır.

Bağlantıyı Kopyala

SSL Sertifikamın ne tür bir doğrulama gerektirdiğini nasıl kontrol edebilirim?

bv2bv1SSL Sertifikanızın Domain Validation, Business Validation veya Extended Validation gerektirip gerektirmediğini SSL Sertifikanızın özelliklerine bakarak kontrol edebilirsiniz. SSL Sertifikanızın doğrulama türü ile ilgili bilgileri nerede bulabileceğinizi görmek için lütfen sağdaki iki ekran görüntüsünü açın.

 

Bağlantıyı Kopyala