DV (Domain Validation) SSL tanúsítványok hitelesítésének folyamata

A DV domain hitelesítésű SSL/TLS tanúsítványokat általában e-mailen keresztül hitelesítik , amely az adott hitelesített domainhez van küldve. Amennyiben a domainhez nem tartozik e-mail fiók és nem lehetséges hitelesítő e-mailt fogadni, úgy használhatják az alternatív tanúsítván hitelesítéseket.
A tanúsítvány alternatív domain hitelesítést végrehajthatja DNS rekord segítségével, vagy FTP-re feltöltött fájllal, amelyek a hitelesítésre szolgálnak.

A hitelesítés ezen folyamata az alábbi SSL tanúsítványokra vonatkozik:

Hitelesítés hitelesítő e-mailen keresztül

Az SSL/TLS tanúsítványok hitelesítő folyamatában a hitelesítő hatóság az általuk előre meghatározott e-mail címekre küldik a hitelesítő e-mailt, azon domain e-mail címeire ( admin, administrator, hostmaster, webmaster, postmaster ), amelyre az SSL tanúsítványt igénylik.

A hitelesítő e-mailen belül szükséges a hivatkozásra kattintani, amely átirányítanja a hitelesítő hatóság weboldalára, ahol az I Approve gombbal megerősítheti a megrendelést.

Figyelmeztetés: a GDPR bevezetésével a legtöbb esetben el lettek rejtve az adott domain tulajdonosának adatai, gyakorlatilag az összes domain esetében. Továbbá a manuális ellenőrzés a CA részéről nem lehetséges a tulajdonos adataival kapcsolatban. Ebből kifolyólag nem ajánljuk a domain hitelesítést a domain tulajdonásának e-mail címén keresztül a szerver tanúsítványoknál.

TXT rekordban meghatározni a saját e-mail címét

Lehetősége van saját e-mail címét hozzáadni az ellenőrzött domain TXT rekordjaihoz, és ezt a címet felhasználni a hitelesíéshez. Az új funkció kiterjeszti a domain hitelesítést e-mailen keresztül (DCV) minden olyan e-mailrel, amelyet a DNS-tartományban megad.

A hitelesíendő domain TXT rekordjában hozza létre subdomainként a _validation-contactemail és célként adja meg a használandó e-mail címet, amelyet a hitelesítéshez akar használni. A rekord a DNS-ben így néz ki a gyakorlatban:

_validation-contactemail.domein.hu IN TXT akarmi@zoner.hu

A DigiCert hitelesítő hatóság a kibővíett DNS rekordokból betölti az e-mail címet és arra is kiküldi a DCV approver, domain hitelesítő e-mailt (ahogy a megadott 5 címre is).

Weboldal megjelenítése miután hitelesítették SSL/TLS tanúsítvánnyal (GeoTrust) után

Amennyiben a hitelesítő e-mail valamiért nem érkezne meg (kérem ellenőrizze a spamek között is), vegye fel a kapcsolatot ügyfélszolgálatunkkal.

Alternatív hitelesítés

A DV tanúsítványok alternatív hitelesítését használhatja, ha az adott domainhez nem tartozik aktív e-mail szolgáltatás, vagy olyan amelyre a hitelesítő hatóság küldené a hitelesítő e-mailt.

DNS rekord létrehozása TXT által

A DNS-en keresztül való domain hitelesítéshez szükséges TXT típusú DNS record létrehozása a hitelesítendő domain zóna állományában. Ezt a lehetőséget megtalálja a domainjének regisztrátorának az adminjában, ahol a DNS rekordokat állíthatja be.
A TXT rekord létrehozásához szükséges adatokat a tanúsítvány megrendelésében lesznek feltüntetve és minden megrendeléshez egyediek. A DNS-be a már elkészítet rekordot adja be, amelyet megjelenítünk a megrendelésben. Alappból egy egyedi TXT rekord beállításáról beszélünk, illetve _dnsauth aldomainnél.

A DNS rekord beállításához a pontos formát megtalálja a rendelése részleteinél az ügyfélfiókja adminisztrációjában.

Példa a DNS rekord általi DNS domain hitelesítésre:

_dnsauth.sslmarket.hu. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v

A hitelesítő hatóság rendszeresen ellenőrzi a domainek DNS-nek TXT rekordjait. Amint a TXT rekordot rendbe találják, automatikus megerősíti a tanúsítvány megrendelését és kiállítja azt. Nem szükséges ezután a megerősíti e-mailre várni.

Hitelesítés az FTP-re feltöltött fájllal

A fájlt, amit a hitelesítéshez szükséges használni, megtalálja letöltésre az SSL/TLS tanúsítvány rendelésének részleteinél. Annak egyedi tartalmát a hitelesítési hatóság adja meg és egyedi az Ön megrendeléséhez.

A fileauth.txt fájlt(egyszerű szövegfájl) letölthető az SSLmarket adminisztrációjából és azt a domain alábbi könyvtárába kell feltölteni /.well-known/pki-validation/ (az FTP-re). Ellenőrizze, hogy a fájlt elérhető-e külső látógatók számára és nem korlátozza-e például a .htacces fájlt.

Az FTP-re feltöltött hitelesítő fájlnak kívülről elérhetőnek kell lennie.

A hitelesítő hatóság rendszeres időközönként ellenőrzi a fájlt tartalmát és jelenlétét. Amint azt megtalálja, megerősíti a tanúsítvány rendelését és az ki lesz állítva.

A hitelesítési folyamat manuálisan (hitelesítő e-mail esetén), vagy automatikusan (DNS rekord vagy FTP-re feltöltt fájllal) van befejezve. A kigenerált SSL/TLS tanúsítványt ezután a technikai kapcsolattartóhoz megadott e-mail címre van megküldve, illetve szükség esetén bármikor letölthető az ügyfélfiókból.

Súgó