DV tanúsítvány ellenőrzése DNS rekorddal

A Symantec család tanúsítvány autoritásai lehetővé teszik a DV tanúsítvány megrendelések többféleképpen való ellenőrzésüket, a DNS rekordokon keresztül való ellenőrzést is beleértve. Ez a funkció alkalmas minden megrendelésre, amelyek jelenleg ellenőrizhetőek az autoritás e-mail címén keresztül.

A DV tanúsítványok standard ellenőrzése

A DV tanúsítvány ellenőrzésének megszokott módja e-mail megküldése egyedi linkkel az ellenőrzött domainre. Öt fiók áll rendelkezésre az adott domainhez és a domain tulajdonos vagy az admin személy e-mail címe. A tanúsítványt kérelmezőnek kell lennie az ellenőrzött domainen egy aktív fióknak az admin@..., administrator@..., hostmaster@..., webmaster@..., postmaster@... fiókokból. Ennek egyetlen alternatívája eddig az autoritás e-maillének a domain admin személyének vagy a domain tulajdonosának e-mail címére való megküldése volt (kapcsolattartó adatok a WHOIS-ről).

Domain ellenőrzés alternatív módjai

A kínálatunkban szereplő tanúsítvány autoritások a DV tanúsítvány megrendelést nemcsak e-mailen keresztül tudják leellenőrizni, de ugyanúgy egy egyedi DNS rekordon keresztül is.

A DNS rekordon keresztül való tanúsítvány ellenőrzést a tanúsítvány megrendelés ötödik lépésében választható ki (Tanúsítvány ellenőrzés és a nyilvános kulcs (CSR)).

DV tanusítvány ellenőrzése DNS rekorddal



Az autoritásnál való tanúsítvány kérelem elküldését követően a megrendelés részleteiben megtalálja azokat az adatokat, amelyeket a DNS-en keresztül való tanúsítvány ellenőrzéshez kell használnia.

TXT rekord általi ellenőrzés a DNS-ben

A DNS-en keresztül való domain ellenőrzéshez szükséges TXT típusú DNS record létrehozása az ellenőrzött domain zóna állományában. Ezt a lehetőséget megtalálja a domainjének regisztrátorának az adminjában, ahol a DNS rekordotokat állíthatja be. A TXT rekord létrehozásához szükséges adatokat a tanúsítvány megrendelésében lesznek feltüntetve és minden megrendeléshez egyediek. A DNS-be a már elkészítet rekordot adja be, amelyet megjelenítünk a megrendelésben. Példa - DNS rekord a DNS-tartomány ellenőrzés-hez:

sslmarket.sk. 3600 IN TXT 20170313115848xw7ce3rd0qs5i41avvbc2v9e6u4xjgtsh0vem6czhacn4m6cmp


Az ellenőrzött domain-nél a TXT mezőjébe egy egyedi 64karakterű láncot kell elmenteni, amelyet a rendelés részleteiben találnak meg.

Ezt követően az autoritás rendszeres időközönként ellenőrizni fogja a TXT rekordot a domain DNS-ében. Ha a TXT rekordot rendben találja, a tanúsítvány megrendelést automatikusan megerősíti és kiállítja azt. Ennek köszönhetően nem lesz szükség visszaigazoló e-mailre várakozni.

DNS rekord ellenőrzése

Az újonnan kiállított DNS rekord elérhetőségét és helyességét több féle eszközzel is lehet ellenőrizni, amelyek képesek megmutatni a DNS állapotot. A UNIX operációs rendszerek része a DIG program, amely tudja ellenőrizni és megjeleníteni a DNS állapotát. Ez a program a Windows rendszernek nem a része, ebben az esetben lehetőség van használni a DIG program webes verzióját.

Példa – helyes válasz a Dig programból: dig TXT +additional sslmarket.hu. @8.8.4.4
; <<>> DiG 9.10.3-P4-Ubuntu <<>> TXT +additional sslmarket.hu. @8.8.4.4
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39603
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;sslmarket.hu. IN TXT

;; ANSWER SECTION:
sslmarket.hu. 3599 IN TXT
"20170313115848xw7ce3rd0qs5i41avvbc2v9e6u4xjgtsh0vem6czhacn4m6cmp"

;; Query time: 151 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Wed Mar 15 08:07:28 CET 2017
;; MSG SIZE rcvd: 117

A DNS-en keresztül való ellenőrzés gyors és egyszerű

A tanúsítvány ellenőrzés DNS-en keresztül nem okoz késést a tanúsítvány kiállításában. Az autoritás az ellenőrzést nagyon rövid idő alatt végzi el, nem kell aggódni amiatt, hogy a tanúsítvány kiállítás késleltetődik. A DNS-en keresztül való ellenőrzésnél nem kell várni a DNS rekordok kiterjesztésére, ami általában akár 48 óráig is eltarthat.

Az SSLmarket maximálisan egyszerűsítette a feltüntetett ellenőrzéseket úgy, hogy ne keljen időt vesztegetni az ellenőrzéshez szükséges DNS rekordok vagy fájlok létrehozásával.

Problémába ütközött az alternatív domain ellenőrzéssel?

Szükség esetén lépjen kapcsolatba ügyfélszolgálatunkkal, ahol segítenek a fent leírt domain ellenőrzés típusaival.