• Sectigo Alternatif Alan Adı Doğrulama yöntemleri

    SSL Doğrulaması

    • Etki Alanı Doğrulama SSL sertifikaları, sahip olduğumuz en hızlı yayınlanan ürünlerdir. Çoğu durumda, alan doğrulaması geçtikten sonra SSL yayınlamak yalnızca 5 dakika sürer. Evrak gerektirmez, tek ihtiyacınız olan, mevcut yöntemlerden biri aracılığıyla Etki Alanı Doğrulama Kontrolünü (DCV) geçmek.

      Daha fazla ayrıntı için CAB Forum Referansını kontrol edebilirsiniz .

      • A

        Yetkilendirme Alan Adı

        Her FQDN için "Yetkilendirme Etki Alanı Adı", DCV'yi yapmak için kullandığınız etki alanı adıdır.

        • Sertifikaya dahil edilecek FQDN internal.example.tld ise, Yetkilendirme Etki Alanı Adı internal.example.tld veya example.tld olabilir;
        • 2 etki alanı (www.example.tld, example.tld) ​​için bir sertifika talep ederseniz, her iki FQDN'yi doğrulayacak tek bir doğrulama yapmak için example.tld Yetkilendirme Etki Alanı Adı kullanılabilir, oysa www. .example.tld olmayabilir;
        • Yetkilendirme Etki Alanı Adı, kayıt defteri tarafından kontrol edilen bir ad olamaz ve genel bir son ek olamaz . Yani 'co.uk' veya 'com' Yetkilendirme Alan Adları olamaz ve (örn.) 'pvt.k12.ma.us', genel bir sonek olduğu için bir Yetkilendirme Etki Alanı Adı olamaz;
        • Yetkilendirme Etki Alanı Adı hiçbir zaman bir joker karakter ('*') içermez, bu nedenle FQDN bir joker karakter içerse bile Yetkilendirme Etki Alanı Adı olmaz. Örneğin, sertifikaya dahil edilecek FQDN *.service.example.tld ise, Yetkilendirme Etki Alanı Adı example.tld veya service.example.tld olabilir.
      • VE

        E-posta ile doğrulama

        Bu adrese benzersiz bir doğrulama kodu içeren bir e-posta gönderilir. E-posta, e-postada sağlanan bir bağlantıyı takip edebilecekleri ve doğrulama kodunu girebilecekleri, böylece alan kontrolünü kanıtlayabilecekleri, alanın kontrolüne sahip biri tarafından alınmalıdır.

        Benzersiz doğrulama kodu yalnızca 30 gün boyunca geçerlidir. Yani, benzersiz doğrulama kodunu, oluşturulduktan sonra 30 günden fazla bir süre sonra kullanma girişimi başarısız olacaktır. Herhangi bir alan adı için kabul edilebilir e-posta adreslerinin listesi:

        • admin@
        • yönetici@
        • ana bilgisayar yöneticisi @
        • posta müdürü @
        • web yöneticisi@
        • WHOIS e-postası. Alanın WHOIS kaydında görünen ve Sectigo CA sisteminde GÖRÜNÜR olan herhangi bir Yönetici, Kayıt Sahibi, Teknik veya Bölge iletişim e-posta adresi.
      • H

        HTTP/HTTPS aracılığıyla doğrulama

        HTTP tabanlı DCV, bir HTTP sunucusunun 80 numaralı bağlantı noktasında veya bir HTTPS sunucusunun Yetkilendirme Etki Alanı Adının 443 numaralı bağlantı noktasında çalışıyor olmasını gerektirir. Sectigo, her geçerli Yetkilendirme Etki Alanında dosyayı arar, yani FQDN ile başlar ve ardından FQDN'de bir veya daha fazla etiketi soldan sağa doğru sıyırır ve her ara etki alanında dosyayı arar.

        Doğrulama dosyasını (.txt) metin dosyasında alacaksınız. Bir sonraki satırda SHA-256 karmasını, İstek Belirteçleri/Benzersiz değerini ve 'comodoca.com' alan adını içeren bir metin dosyası oluşturulur.

        Örneğin: CN=www.example.tld ile bir CSR oluşturulur Yetkilendirme Etki Alanı Adı example.tld olacaktır CSR, hem MD5 hem de SHA-256 karma algoritmaları kullanılarak özetlenir.

        Dosya / URL örneği

        Dosya adı biçimi:.Txtve HTTP sunucusunun /.well-known/pki-validation dizinine şu şekilde yerleştirilir:

        http://example.com/.well-known/pki-validation/C7FBC2039E400C8EF74129EC7DB1842C.txt
        {METİN DOSYA İÇERİĞİ}
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
comodoca.com
123456789

        Sectigo CA sistemi, metin dosyasının ve içeriğinin varlığını kontrol eder. Dosya bulunursa ve hash değerleri eşleşirse, etki alanı kontrolü kanıtlanır.

      • C

        DNS CNAME aracılığıyla doğrulama

        DNS CNAME tabanlı DCV, Sectigo CA'ya yönlendirilen benzersiz bir CNAME kaydının oluşturulmasını gerektirir. Sectigo, her geçerli Yetkilendirme Etki Alanında CNAME'i arar, yani FQDN ile başlar ve ardından FQDN'de bir veya daha fazla etiketi soldan sağa doğru sıyırır ve her ara etki alanında CNAME'i arar.

        *.mail.internal.example.tld FQDN'si için bir sertifika talebi için Sectigo, CNAME'i bu yerlerde ve şu sırayla arar: mail.internal.example.tld internal.example.tld example.tld Yetkilendirme Etki Alanı Üzerinde bulduğumuz isim.

        Yetkilendirme Etki Alanı Adı altında bir CNAME DNS kaydı oluşturulur. CNAME'in içeriği aşağıda daha ayrıntılı olarak açıklanmıştır. Sectigo CA'ya gönderilmeden önce CSR'nin iki karması oluşturulur.

        CNAME'in biçimi şöyle olacaktır:
'_'.Yetkilendirme Alan Adı CNAME
örnek _CC5412BF14B25A69F0D3A571C2426767.example.tld.

.[.]comodoca.com
örnek 72B21EEE5B37D7913084.61F4BB041A1845F87DC8.comodoca.com.

        İpuçları!

        • Not: “_” her zaman dahil edilir ve “.” ".tld"den sonra da dahil edilmelidir, ancak web barındırma şirketine bağlı olarak gerekli olmayabilir;
        • Hashleri ​​kopyalayıp yapıştırırken “NO BOŞLUK”un yakalanmadığından emin olun;

        Web barındırma şirketinizde DNS CNAME kaydını oluştururken 3 giriş olacaktır:

        • İlk karma [MD5] "_.HASH_DOMAIN.TLD." ile ilişkili olan "Ana Bilgisayar Adı" .
        • İkinci karma [Sha256] ile ilişkili olan "Takma ad veya yönlendirilen ".[.]comodoca.com”
        • Web barındırma şirketi tarafından belirlenen varsayılan değerde bırakmanız gereken Yaşam Süresi [TTL] .
    Yeniler
    Kategoriler