DV tanúsítvány ellenőrzése fájllal a domain FTP-jén

A Symantec család tanúsítvány autoritásai lehetővé teszik a DV tanúsítvány megrendelések többféleképpen való ellenőrzésüket, a fájl az FTP-én keresztül való ellenőrzést is beleértve. Ez a funkció alkalmas minden megrendelésre, amelyek jelenleg ellenőrizhetőek az autoritás e-mail címén keresztül.

A DV tanúsítványok standard ellenőrzése

A DV tanúsítvány ellenőrzésének megszokott módja e-mail megküldése egyedi linkkel az ellenőrzött domainre. Öt fiók áll rendelkezésre az adott domainhez és a domain tulajdonos vagy az admin személy e-mail címe. A tanúsítványt kérelmezőnek kell lennie az ellenőrzött domainen egy aktív fióknak az admin@..., administrator@..., hostmaster@..., webmaster@..., postmaster@... fiókokból. Ennek egyetlen alternatívája eddig az autoritás e-maillének a domain admin személyének vagy a domain tulajdonosának e-mail címére való megküldése volt (kapcsolattartó adatok a WHOIS-ről).

Domain ellenőrzés alternatív módjai

A kínálatunkban szereplő tanúsítvány autoritások a DV tanúsítvány megrendelést nemcsak e-mailen keresztül tudják leellenőrizni, de ugyanúgy egy egyedi, a domain FTP-jére feltöltött fájlon keresztül is.

A DNS rekordon keresztül való tanúsítvány ellenőrzést a tanúsítvány megrendelés ötödik lépésében választható ki (Tanúsítvány ellenőrzés és a nyilvános kulcs (CSR)).

DV tanusítvány ellenőrzése fájllal a domain FTP-jén

Ellenőrzés az FTP-re feltöltött fájlon keresztül

A fájlt, amit az ellenőrzéshez használni kell, az SSL tanúsítvány megrendeléséből lehet letölteni. Annak egyedi megnevezése és tartalma az autoritás által adott, amely úgyszintén egyedi az Ön megrendeléséhez.

A .txt fájlt letöltheti az SSLMarket adminjából és töltse fel a web  /.well-known/pki-validation/ könyvtárába, az FTP-re. Ellenőrizze, hogy a fájl elérhető-e a látogatók számára és nem-e korlátozza azt például .htaccess. fájl.

Az autoritás rendszeres időközönként automatikusan ellenőrizi a fájl meglétét és tartalmát. Amint a fájlt észleli, a megrendelést jóváhagyja és a tanúsítványt kiállítja.

A fájlon keresztül való ellenőrzés gyors és egyszerű

A fent leírt ellenőrzés nem okoz késést a tanúsítvány kiállításában. Az autoritás az ellenőrzést nagyon rövid idő alatt végzi el, nem kell aggódni amiatt, hogy a tanúsítvány kiállítás késleltetődik. .

Problémába ütközött az alternatív domain ellenőrzéssel?

Az FTP-vel való ellenőrzés és a HTTPS bekapcsolásának előfeltétele, hogy a szerver támogassa a TLS 1.1 és a TLS 1.2 protokollokat. Amíg ez hiányzik, vagy az összeköttetés nem megbízható, addig ez nem fog sikerülni. Egyéb lehetséges probléma lehet az állapotkód (Status code) beolvasásánál – Symentec várja a 200-as állapotkódot(OK), de az ügyfelek időnként 304-es állapotkódot kapnak a webszervertől, ami akadályozza az ellenőrzést. Megoldást jelenthet a szerver beállításának javítása:

Apache

Adja hozzá a httpd.conf-hoz vagy az apache2.conf-hoz: <FilesMatch ".(txt)$">
RequestHeader unset If-Modified-Since
RequestHeader unset If-None-Match
</FilesMatch>

IIS (Windows szerver)

Megoldás ebből a linkből:

<add extension=".txt" policy="DisableCache" kernelCachePolicy="DisableCache" />

A módosítás után az ügyfél megkapja a 200-as állapotkód webcímét és az ellenőrzés befejeződik.

Szükség esetén lépjen kapcsolatba ügyfélszolgálatunkkal, ahol segítenek a fent leírt domain ellenőrzés típusaival.