Convalida del Controllo Dominio Basato su CNAME DNS (DCV)
Il DCV basato su CNAME di DNS richiede la creazione di un record CNAME DNS univoco, puntato alla CA del certificato SSL acquistato. Il CNAME viene quindi verificato in ogni dominio di autorizzazione valido, cioè iniziamo con il nome di dominio completo (FQDN) e quindi rimuoveremo una o più etichette da sinistra a destra nel nome di dominio completo e cercheremo il CNAME su ciascun dominio intermedio.
Ad esempio: una richiesta di certificato per un FQDN di * .mail.internal.yourdomain.com, cercheremo il record CNAME DNS in questi luoghi e per questo ordine :
- mail.internal.trustico.com
- internal.trustico.com
- trustico.com
Quando effettui un ordine per il tuo certificato SSL, verranno creati due hash dal CSR che hai generato e fornito. Un record CNAME DNS dovrà essere creato sotto il Nome dominio di autorizzazione e chiameremo il contenuto del record CNAME DNS il token di richiesta.
Ad esempio: Un CSR viene generato con il Common Name (CN) come www.yourdomain.com Il Domain Name di autorizzazione sarà yourdomain.com Il CSR viene sottoposto a hash utilizzando entrambi gli algoritmi di hashing MD5 e SHA-256.
Di seguito è riportato un esempio di hash MD5 generato e hash SHA-256 che verranno utilizzati per i nostri esempi.
- MD5 : C7FBC2039E400C8EF74129EC7DB1842C
- SHA-256 : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
Per completare l'ordine utilizzando questo metodo di autenticazione, sarà necessario aggiungere un record CNAME DNS ai server DNS in modo che i nostri sistemi possano autenticare l'ordine del certificato SSL.
Nella maggior parte dei casi i tuoi record DNS sono gestiti dal tuo provider di hosting o dal registro dei domini. Se hai accesso ai tuoi record DNS, devi aggiungere il record precedente per soddisfare i requisiti di convalida.
Durante la procedura di convalida, riceverai una e-mail che conterrà le istruzioni per aiutarti a utilizzare ulteriormente questo metodo di autenticazione. Se i tuoi record DNS sono gestiti dal tuo provider di hosting o dal registro di dominio, puoi inviare l'e-mail al tuo provider di hosting o al registro di dominio se non hai accesso ai tuoi record DNS.
Di seguito è riportato un esempio di come il record CNAME DNS dovrà essere strutturato :
DNS CNAME record : _<MD5 Hash>.yourdomain.com CNAME
DNS CNAME value : <SHA-256 Hash>.[<Unique Value>.]comodoca.com
Notare che :
- The leading underscore at the start of the MD5 hash. This leading underscore is necessary and must exist part of the DNS CNAME record to be picked up by our servers for validation.
- The <Unique Value> is an optional value and is not required to complete the validation process unless you wish for a unique value to exist. If you would like to have a unique value part of your DNS CNAME record, please Contact Us to discuss further your requirements.
Una volta creato il record CNAME DNS, il nostro sistema controllerà periodicamente fino a 30 giorni per individuarlo. Il record CNAME DNS consente di autenticare l'ordine del certificato SSL e di emettere il certificato SSL.
Per eseguire DCV basato sul record CNAME DNS, di seguito è riportato un esempio di come dovrebbero apparire il record e il valore CNAME DNS :
DNS CNAME record : _C7FBC2039E400C8EF74129EC7DB1842C.yourdomain.com CNAME
DNS CNAME value (Without a unique value) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.comodoca.com
DNS CNAME value (With a unique value) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.your-unqiue-value.comodoca.com
I nomi dominio di autorizzazione verranno scansionati per la presenza di questo record CNAME DNS. Se trovato, il controllo del dominio è dimostrato e il certificato di convalida del dominio (DV) può essere rilasciato.
Quando il tuo ordine è stato effettuato ed è in fase di elaborazione, riceverai una e-mail contenente gli hash e le istruzioni su come usarli. Per la DCV basata su DNS CNAME, la tua e-mail conterrà un blocco di codice progettato per permetterti di copiare e incollare il blocco di codice nel tuo record CNAME.
Puoi anche accedere agli hash e alle istruzioni dal tuo account Trustico®. Puoi semplicemente "Visualizzare" il tuo ordine e le istruzioni e gli hash saranno disponibili lì.