Validatietypen die worden gebruikt bij het verkrijgen van SSL-certificaten

BEN
ександр ельников
26 september 2019

Domeinvalidatie (DV)

Alle certificaten moeten het domeinnaamvalidatieproces ondergaan dat wordt gebruikt om het bezit van een domeinnaam te verifiëren.

Er zijn 3 manieren om te controleren:

Email verificatie

U ontvangt een e-mail in de administratieve mailbox van uw domeinnaam. De brief bevat een unieke verificatiecode en een weblink. Door op de weblink te klikken en een unieke code in te voeren, wordt u zeker bevestigd.

Geldige postadressen:

  • beheerder @
  • beheerder @
  • webmaster @
  • gastheer @
  • postmeester @

De volgende domeinverificatiemethoden zijn alleen beschikbaar voor Comodo-certificaten.

Controleren met een DNS-record

De CSR die u opgeeft, wordt gehasht. U krijgt hash-waarden en voert vervolgens de DNS CNAME-record van uw domein in.

Het CNAME-recordformaat ziet er als volgt uit:

_ .<ваш омен>. CNAME .[ .]comodoca.com.

Opmerkingen:

  • de SHA-256-hash wordt gescheiden door "." (punt) in twee labels, elk 32 tekens lang;
  • om het record volledig correct te maken, moet u een punt zetten aan het einde van de volledig gekwalificeerde domeinnaam;
  • als u certificaten voor meerdere domeinen bestelt, moeten afzonderlijke CNAME-records worden aangemaakt voor elke FQDN in uw bestelling.
  • de mnemonische naam in de CNAME van het record voor het domein met www, waarvoor het certificaat is besteld, moet zonder www zijn (dwz als uw domein www.example.com is, dan heeft het record de vorm: _ .voorbeeld. com.)

 

Voorbeeld.

_09f7e02f1290be211da707a266f153b3.subdomain1.yourdomain.com. CNAME 3d874ab7b199418a9753111648448163.9eb1f2608f4da5aa3560154ca1b0df53.comodoca.com.
_9e107d9d372bb6826bd81d3542a419d6.subdomain2.yourdomain.com. CNAME 899826c9c46f25fc70ed08b5811dbb2b.ddf3e6b932e44c6a6a9dc5285057e9db.comodoca.com.
HTTP(S)-validatie

De CSR die u opgeeft, wordt gehasht. U krijgt hash-waarden, vervolgens moet u een tekstbestand maken en dit in de hoofdmap van uw site plaatsen.

Het bestand en de inhoud ervan moeten als volgt zijn:

  1. Bestands-URL:
    http://<your domain>/.well-known/pki-validation/<Upper case MD5 hash value>.txt
  2. Inhoud:

    comodoca.com

 

Opmerkingen:

  • validatie wordt niet uitgevoerd als er omleidingen op de site zijn;
  • controleer op /.well-known/ en /.well-known/pki-validation/ directory's op de webserver;
  • als u een certificaat voor meerdere domeinen bestelt, moet elk beschermd domein in het certificaat een txt-bestand in de hoofdmap hebben.
  • voor www.example.com-domeinen verloopt de verificatie via de URL zonder www (dwz als u een certificaat bestelt voor het www.example.com-domein, dan moet het bestand beschikbaar zijn op http(s)://example.com/. bekend/ pki-validatie/ .tekst)

 

Voorbeelden.

Bestandsnaam Content
subdomain1.yourdomain.com/.well-known/pki-validation/09F7E02F1290BE211DA707A266F153B3.txt 770423513bd0765c18e500000baec91976bcd8267a245437b32572665c6ac370 comodoca.com
subdomain2.yourdomain.com/.well-known/pki-validation/9E107D9D372BB6826BD81D3542A419D6.txt 87428fc522803d31065e7bce3cf03fe475096631e5e07bbd7a0fde60c4cf25c7 comodoca.com

voorbeeld

Organisatie validatie (OV)

Stap 1 Domeincontrole

Het domeinvalidatieproces is beschreven in de vorige paragraaf.

Stap 2 Organisatieverificatie

Kan op de volgende manieren:

  • Het certificatiecentrum controleert het bestaan ​​van het bedrijf via het staatsregister van organisaties.
  • Openbare dataregisters zoals: Duns & Bradstreet, Hoovers, Companies House GOV.UK, Lursoft.lv
  • Adresverificatie kan met een van de volgende documenten:
    • charter van de organisatie (met adres);
    • door de overheid uitgegeven bedrijfsvergunning (met adres);
    • een kopie van het rekeningoverzicht van de onderneming van de laatste 6 maanden; (u kunt het rekeningnummer opgeven)
    • een kopie van de telefoonrekening van het bedrijf van de laatste 6 maanden;
    • een kopie van de energierekening van het bedrijf (dwz elektriciteit, water, enz.) voor de laatste 6 maanden of het huidige huurcontract voor het bedrijf.
  • Notariële brief (Juridische Opiniebrief)

 

Stap 3 Terugbellen

Medewerkers van de certificeringsinstantie (meestal een robot) bellen om de authenticiteit van de certificaataanvraag te bevestigen en het validatieproces te voltooien.
Na succesvolle afronding van alle stappen wordt het certificaat ondertekend en uitgegeven.

Uitgebreide validatie (EV)

Stap 1 Formulieren van certificeringscentra invullen

Het centrum stuurt u speciale formulieren om in te vullen.

Stap 2 Organisatieverificatie

Het organisatievalidatieproces wordt beschreven in clausule OV.

Stap 3 Domeincontrole

Het domeinvalidatieproces wordt beschreven in clausule DV.

Stap 4 Terugbellen

De certificeringsinstantie roept op om de authenticiteit van
de certificeringsvraag en voltooi ook het erkenningsproces. Na succesvolle afronding van alle stappen, wordt de certificering geautoriseerd en ook vrijgegeven.

Collecties van SSL-certificaten: DV-certificaat voor domein , EV groene lijn certificaat , WC-certificaat voor subdomeinen , SAN-certificaat voor meerdere domeinen .

Uw cloudreis beginnen? Zet nu de eerste stap.