DNS CNAME Basert Domene Kontroll Validering (DCV)
DNS CNAME basert DCV krever opprettelse av en unik DNS CNAME-opptegnelse, som rettes tilbake til CA til SSL-sertifikatet som har blitt kjøpt. CNAME kontrolleres deretter ved hvert gyldig Autorisasjonsdomen, dvs. vi starter med Fully Qualified Domain Name (FQDN), og deretter vil vi stripe en eller flere etiketter fra venstre mot høyre i FQDN og vil se etter CNAME på hvert mellomliggende domene.
For eksempel: En sertifikatforespørsel for en FQDN av * .mail.internal.yourdomain.com, vi ville se etter DNS CNAME-posten på disse stedene for denne bestillingen :
- mail.internal.trustico.com
- internal.trustico.com
- trustico.com
Når du bestiller SSL-sertifikatet, vil det bli opprettet to hashes fra CSR-en som du har generert og gitt oss. En DNS CNAME-opptegnelse må opprettes under Autorisasjons Domenenavnet, og vi kaller innholdet i DNS CNAME-opptegnelsen Forespørsels-Token.
For eksempel: En CSR er generert med Common Name (CN) som www.dittdomene.com. Autorisasjons domenenavnet vil være dittdomene.com CSR er hashed ved hjelp av både MD5 og SHA-256 hashing-algoritmer.
Nedenfor er et eksempel på en generert MD5 hash og en SHA-256 hash som vi vil bruke i våre eksempler.
- MD5 : C7FBC2039E400C8EF74129EC7DB1842C
- SHA-256 : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
For å fullføre bestillingen din ved hjelp av denne autentiseringsmetoden må du legge til en DNS CNAME-post til DNS-serverne, slik at systemene våre kan godkjenne SSL-sertifikatordren din.
I de fleste tilfeller administreres DNS-postene dine av webområdet ditt eller domeneregisteret. Hvis du har tilgang til DNS-postene dine, må du legge til den ovennevnte posten for å kunne fullføre valideringskravene.
Under valideringsprosessen mottar du en -post som inneholder instruksjoner for å hjelpe deg videre med å bruke denne autentiseringsmetoden. Hvis DNS-opptegnelsene dine administreres av din verts leverandør eller domeneregister, kan du sende eposten til webområdet ditt eller domeneregisteret hvis du ikke har tilgang til DNS-opptegnelsene dine.
Nedenfor er et eksempel på hvordan DNS CNAME-opptegnelsene må struktureresj :
DNS CNAME record : _<MD5 Hash>.yourdomain.com CNAME
DNS CNAME value : <SHA-256 Hash>.[<Unique Value>.]comodoca.com
Vennligst merk :
- Den første understrekingen ved starten av MD5-hasen. Denne ledende understrekingen er nødvendig og må være en del av DNS CNAME-opptegnelsen som skal hentes av våre servere for validering.
- <Unique Value> er en valgfri verdi og er ikke nødvendig for å fullføre valideringsprosessen med mindre du ønsker at en unik verdi skal eksistere. Hvis du vil ha en unik verdi som del av DNS CNAME-opptegnelsen din, vennligst Kontakt Oss for å videre diskutere dine behov.
Når DNS CNAME-opptegnelsen er opprettet, vil systemet regelmessig sjekke i opptil 30 dager for å finne det. DNS CNAME-opptegnelsen gjør det mulig å godkjenne SSL-sertifikat bestillingen din og SSL-sertifikatet ditt for utstedelse.
For å gjennomføre DNS CNAME-opptegnelses basert DCV, er det nedenfor et eksempel på hvordan DNS CNAME-opptegnelsen og verdien må se ut :
DNS CNAME record : _C7FBC2039E400C8EF74129EC7DB1842C.dittdomene.com CNAME
DNS CNAME value (Uten en unik verdi) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.comodoca.com
DNS CNAME value (Med en unik verdi) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.din-unike-verdi.comodoca.com
Autorisasjons Domenavnene blir skannet for tilstedeværelse av denne DNS CNAME-opptegnelsen. Hvis den blir funnet, er domene kontroll bevist og Domene Validerings (DV) Sertifikatet kan utstedes.
Når bestillingen din har blitt sendt inn og blir behandlet, vil du motta en epost som inneholder hash og instruksjoner om hvordan du bruker dem. For DNS CNAME-basert DCV vil eposten inneholde en blokk med kode som er utformet slik at du enkelt kan kopiere og lime inn blokken med koden til CNAME-opptegnelsen din.
Du kan også få tilgang til hashene og instruksjonene fra Trustico®-kontoen din. Du kan bare 'Se' på bestillingen din og instruksjonene og hashene vil være tilgjengelige der også.