Bir SSL Sertifikası talep ederken, SSL Sertifikası talep ettiğiniz alan adının veya alt alan adının sahibi olduğunuzu veya bu alan adı üzerinde yönetim haklarına sahip olduğunuzu kanıtlamanız gerekir.
Önemli! 16 Haziran 2021 itibarıyla Sectigo, Alan Adı Kontrol Doğrulaması (DCV) için artık WHOIS tabanlı e-posta adreslerini kabul etmemektedir.
ADIM 1: Etki Alanı Doğrulaması (DV)
A. E-POSTA
Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert ve RapidSSL tarafından verilen bir SSL Sertifikanız varsa, e-posta adresinize gönderilen otomatik alan doğrulama mesajına yanıt vererek alan doğrulama işlemini tamamlayabilirsiniz. Size aralarından seçim yapabileceğiniz bir e-posta listesi verilecek ve otomatik alan doğrulama mesajı seçtiğiniz e-posta adresine gönderilecektir.
Sertifika Yetkilisinden alan adınızı nasıl doğrulayacağınıza (sahipliğini kanıtlayacağınıza) ilişkin talimatları içeren bir e-posta mesajı almanız için e-posta adresinizi (Spam klasörünüz dahil) her zaman kontrol edin. E-posta mesajı sizden benzersiz bir kodu kopyalamanızı ve aynı e-posta mesajında verilen belirli bir bağlantıya yapıştırmanızı isteyecektir.
Önemli: Etki alanı doğrulaması için yalnızca 5 e-posta adresine izin verilir: admin@, administrator@, hostmaster@, webmaster@ ve postmaster@.
Bazı durumlarda, Sertifika Yetkilisi idari e-postanıza WHOIS’ten de izin verebilir, ancak SADECE Özel kayıt devre dışı bırakılmışsa.
B. HTTP / HTTPS yöntemi
Bu yöntem Wildcard SSL Sertifikaları için Kullanılamaz
HTTP doğrulaması, web sitenizde önceden tanımlanmış bir konuma bir TXT doğrulama dosyası yüklemekten oluşur. Bu dosyaya ve bağlantıya herhangi bir web tarayıcısından erişebildiğinizden emin olmalısınız. Bu alan adı doğrulama yöntemine geçtiğinizde, CA web sitenizde bir tarama yapacak ve özellikle verilen bağlantıda bu dosyayı arayacaktır. CA’in tarayıcı sistemi web sitenizdeki TXT dosyasını bulduktan sonra SSL Sertifikanız birkaç dakika içinde alan doğrulamasını geçecektir.
HTTPS doğrulama yöntemi, yukarıda açıklanan doğrulama yönteminin aynısıdır. Web sitenizde zaten yüklü bir SSL Sertifikanız varsa HTTPS seçeneğini seçmelisiniz.
C. DNS yöntemi
Alan adı kayıt kuruluşunuza (alan adınızı kaydettiğiniz web sitesi) önceden tanımlanmış bir alan adı kaydı da ekleyebilirsiniz. Güvenlik duvarınızın CA’nın doğrulama robotunu engellemediğinden emin olun.
Sectigo ve GoGetSSL, aşağıdaki gibi görünen CNAME DNS türünü gerektirir:
_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com
DigiCert (Thawte, GeoTrust, RapidSSL) ise TXT DNS türünü gerektirir, bu da aşağıdaki gibi görünür:
yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
veya
dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
Yeni eklenen DNS kayıtlarının yayılmasının 10-48 dakika arasında sürdüğünü lütfen unutmayın. Bu, bu yöntemi kullanırsanız alan adı doğrulamasını geçmek için 48 saate kadar beklemeniz gerekeceği anlamına gelir. Bu nedenle E-posta, HTTP ve HTTPS yöntemlerini daha çok öneriyoruz çünkü bu yöntemler alan adı doğrulamasını anında geçmenizi sağlayacaktır.
ADIM 2: CAA Kontrolü
8 Eylül 2017 itibariyle, tüm Sertifika Yetkilileri (CA’lar) bir güvenlik önlemi olarak CAA politikanıza saygı göstermekle yükümlüdür.
CAA kaydı, CA’nın alan adınız için SSL vermesine izin vermelidir, aksi takdirde siz kaydı güncelleyene kadar sipariş Beklemede olarak ayarlanır.
Varsayılan olarak, CAA kaydı bulunamazsa, herhangi bir CA alan adınız için SSL verebilir. Aksi takdirde, CAA kaydınızı güncellemeniz gerekir.
İşte nasıl yapılacağı:
– https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
– https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/
Kaydın nasıl test edileceği aşağıda açıklanmıştır:
– https://toolbox.googleapps.com/apps/dig/#CAA/
– https://caatest.co.uk/scan.org.ua
İsteğe Bağlı (Nadir) – Marka Doğrulama (Manuel Kontrol)
Bazı durumlarda, siparişiniz herhangi bir dahili Marka Doğrulama kuralını geçemezse CA’lar manuel doğrulama gerektirebilir.
Bu manuel kontrolden geçmek yaklaşık 24-48 saat sürer ve CA bu gibi durumlarda bir emir yayınlar ya da reddeder.
İşte siparişinizin Marka Doğrulaması altında olmasının nedenleri.
Etki alanı doğrulama yöntemi nasıl değiştirilir?
Yukarıda açıklanan alan adı doğrulama yöntemlerinden birini seçtiyseniz ve alan adınızın doğrulanmadığını görürseniz, alan adı doğrulama yönteminizi her zaman değiştirebilirsiniz. Bunu nasıl yapacağınızı öğrenmek için lütfen bu bağlantıya gidin.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

