Domain Validation (DV)

Requisiti di Autenticazione

I certificati SSL di Domain Validation (DV) offrono un livello elevato di fiducia dei consumatori attraverso la protezione della connessione tra il browser Web del cliente e il tuo sito web. Le linee guida per la verifica della convalida del dominio (DV) forniscono un processo rapido ed efficiente per proteggere velocemente il tuo sito web.

I certificati SSL Domain Validated (DV) sono dove un'autorità di certificazione (CA) verifica e conferma che la persona che ha acquistato il certificato SSL ha il diritto di acquistare un certificato SSL per il nome di dominio specificato. Il certificato SSL viene quindi emesso con il nome di dominio solo nel certificato. Nessuna informazione sull'organizzazione / azienda è inclusa.

dominio solo nel certificato. Nessuna informazione sull'organizzazione / azienda è inclusa. I certificati SSL convalidati dal dominio hanno il vantaggio di essere emessi quasi immediatamente e senza la necessità di inviare documenti.

I prodotti certificati SSL con convalida del dominio vengono autenticati utilizzando uno dei tre metodi di convalida :

  • Approvazione convalida controllo dominio posta elettronica (DCV)
  • Convalida del controllo del dominio basato su file / HTTP (DCV)
  • Convalida del controllo del dominio basato su CNAME DNS (DCV)

Gli ordini per le grandi società, i marchi ben noti e le istituzioni finanziarie possono essere messi in coda per ulteriori verifiche di sicurezza prima dell'emissione.

Nel caso in cui un ordine sia in coda per la revisione, il contatto amministrativo deve essere un dipendente a tempo pieno della società per l'emissione riuscita. Potrebbe essere necessaria una telefonata di verifica con il contatto amministrativo.

E-mail di Approvazione DCV (Domain Control Validation)

Quando si sceglie di acquistare un certificato SSL, verrà scelto un indirizzo e-mail durante il processo di ordinazione da una lista di opzioni accettabili. Invieremo una e-mail all'indirizzo e-mail designato scelto contenente un codice di convalida univoco. Viene fornito anche un collegamento che, una volta cliccato, consente di inserire il codice di convalida, dimostrando così il controllo del dominio. Attualmente è possibile utilizzare i seguenti indirizzi e-mail generici :

  • admin@yourdomain.com
  • administrator@yourdomain.com
  • hostmaster@yourdomain.com
  • webmaster@yourdomain.com
  • postmaster@yourdomain.com

Gli indirizzi e-mail sopra indicati sono indirizzi e-mail generici. I candidati devono scegliere un indirizzo e-mail generico per dimostrare di amministrare il nome di dominio che acquista il certificato SSL. Se siamo in grado di recuperare gli indirizzi e-mail di Admin, Registrant, Tech o Zone dal database WHOIS, può anche essere utilizzato.

Se durante il processo di ordinazione non siamo in grado di recuperare l'indirizzo e-mail di Admin, Registrant, Tech o Zone dal database WHOIS, procedere selezionando un indirizzo generico e quindi Contattaci come potrebbe essere possibile per noi aggiornare manualmente l'ordine con l'indirizzo e-mail di contatto dal database WHOIS.

Convalida del Controllo del Dominio Basato su File / HTTP (DCV)

DCV basato su HTTP richiede che un server HTTP sia in esecuzione sulla porta 80 o che un server HTTPS sia in esecuzione sulla porta 443 del nome dominio di autorizzazione. Seguiamo i CNAME al termine del DCV basato su HTTP. Cerchiamo il file in ogni dominio di autorizzazione valido, cioè iniziamo con il nome di dominio completo (FQDN) e quindi rimuoveremo una o più etichette da sinistra a destra nel nome di dominio completo e cercheremo il file su ciascun dominio intermedio.

Per completare il tuo ordine utilizzando questo metodo di autenticazione, dovrai installare un file di convalida sul tuo sito web. Il file di convalida consente ai nostri sistemi di autenticare l'ordine del certificato SSL. Il file di convalida deve trovarsi all'interno di una directory specifica.

Per completare questa attività dovrai creare una nuova directory al livello principale della struttura del tuo sito Web esistente chiamata :

.well-known

Inoltre, all'interno di questa directory appena creata, sarà necessario creare un'altra directory chiamata :

pki-validation

Quando effettui un ordine per il tuo certificato SSL, verranno creati due hash dal CSR che hai generato e fornito. Un file di testo semplice dovrà essere creato sul server HTTP / S del Nome dominio di autorizzazione, con un hash come nome file e un hash all'interno del file di testo stesso. Chiamiamo questo file di testo il token di richiesta.

Ad esempio: Un CSR viene generato con il Common Name (CN) come www.yourdomain.com Il Domain Name di autorizzazione sarà yourdomain.com Il CSR viene sottoposto a hash utilizzando entrambi gli algoritmi di hashing MD5 e SHA-256.

Di seguito è riportato un esempio di hash MD5 generato e hash SHA-256 che verranno utilizzati per i nostri esempi.

  • MD5 : C7FBC2039E400C8EF74129EC7DB1842C
  • SHA-256 : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

Un file dovrà essere creato usando l'hash MD5 come nome file e .txt come estensione del file.

Di seguito è riportato un esempio di come dovrà essere il percorso del sito Web :

https://www.yourdomain.com/.well-known/pki-validation/C7FBC2039E400C8EF74129EC7DB1842C.txt

All'interno di questo file di testo che è stato creato, sarà necessario aggiungere l'hash SHA-256 e il dominio comodoca.com nella riga successiva.

Di seguito è riportato un esempio di come apparirà il contenuto all'interno del file di testo :

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f comodoca.com

Una volta ricevuto l'ordine e specificato DCV basato su HTTP, il sistema di convalida verifica la presenza del file di testo e del suo contenuto. Se il file viene trovato e i valori hash corrispondono, il controllo del dominio è dimostrato.

Quando il tuo ordine è stato effettuato ed è in fase di elaborazione, riceverai una e-mail contenente gli hash e le istruzioni su come usarli. Per DCV basato su HTTP, la tua e-mail conterrà un allegato con il file con gli hash applicati al file. Ciò ti consentirà semplicemente di aggiungere il file alla struttura di directory corretta come menzionato sopra.

Puoi anche accedere agli hash e alle istruzioni dal tuo account Trustico®. Puoi semplicemente "Visualizzare" il tuo ordine e le istruzioni e gli hash saranno disponibili lì.

Convalida del Controllo Dominio Basato su CNAME DNS (DCV)

Il DCV basato su CNAME di DNS richiede la creazione di un record CNAME DNS univoco, puntato alla CA del certificato SSL acquistato. Il CNAME viene quindi verificato in ogni dominio di autorizzazione valido, cioè iniziamo con il nome di dominio completo (FQDN) e quindi rimuoveremo una o più etichette da sinistra a destra nel nome di dominio completo e cercheremo il CNAME su ciascun dominio intermedio.

Ad esempio: una richiesta di certificato per un FQDN di * .mail.internal.yourdomain.com, cercheremo il record CNAME DNS in questi luoghi e per questo ordine :

  • mail.internal.trustico.com
  • internal.trustico.com
  • trustico.com

Quando effettui un ordine per il tuo certificato SSL, verranno creati due hash dal CSR che hai generato e fornito. Un record CNAME DNS dovrà essere creato sotto il Nome dominio di autorizzazione e chiameremo il contenuto del record CNAME DNS il token di richiesta.

Ad esempio: Un CSR viene generato con il Common Name (CN) come www.yourdomain.com Il Domain Name di autorizzazione sarà yourdomain.com Il CSR viene sottoposto a hash utilizzando entrambi gli algoritmi di hashing MD5 e SHA-256.

Di seguito è riportato un esempio di hash MD5 generato e hash SHA-256 che verranno utilizzati per i nostri esempi.

  • MD5 : C7FBC2039E400C8EF74129EC7DB1842C
  • SHA-256 : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

Per completare l'ordine utilizzando questo metodo di autenticazione, sarà necessario aggiungere un record CNAME DNS ai server DNS in modo che i nostri sistemi possano autenticare l'ordine del certificato SSL.

Nella maggior parte dei casi i tuoi record DNS sono gestiti dal tuo provider di hosting o dal registro dei domini. Se hai accesso ai tuoi record DNS, devi aggiungere il record precedente per soddisfare i requisiti di convalida.

Durante la procedura di convalida, riceverai una e-mail che conterrà le istruzioni per aiutarti a utilizzare ulteriormente questo metodo di autenticazione. Se i tuoi record DNS sono gestiti dal tuo provider di hosting o dal registro di dominio, puoi inviare l'e-mail al tuo provider di hosting o al registro di dominio se non hai accesso ai tuoi record DNS.

Di seguito è riportato un esempio di come il record CNAME DNS dovrà essere strutturato :

DNS CNAME record : _<MD5 Hash>.yourdomain.com CNAME

DNS CNAME value : <SHA-256 Hash>.[<Unique Value>.]comodoca.com

Notare che :

  • Il trattino basso iniziale all'inizio dell'hash MD5. Questo carattere di sottolineatura principale è necessario e deve esistere una parte del record CNAME DNS da raccogliere dai nostri server per la convalida.
  • Il è un valore facoltativo e non è necessario per completare il processo di convalida a meno che non si desideri che esista un valore univoco. Se desideri avere un valore univoco come parte del tuo record CNAME DNS, Contattaci per discutere ulteriormente i tuoi requisiti.

Una volta creato il record CNAME DNS, il nostro sistema controllerà periodicamente fino a 30 giorni per individuarlo. Il record CNAME DNS consente di autenticare l'ordine del certificato SSL e di emettere il certificato SSL.

Per eseguire DCV basato sul record CNAME DNS, di seguito è riportato un esempio di come dovrebbero apparire il record e il valore CNAME DNS :

DNS CNAME record : _C7FBC2039E400C8EF74129EC7DB1842C.yourdomain.com CNAME

DNS CNAME value (Without a unique value) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.comodoca.com

DNS CNAME value (With a unique value) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.your-unqiue-value.comodoca.com

I nomi dominio di autorizzazione verranno scansionati per la presenza di questo record CNAME DNS. Se trovato, il controllo del dominio è dimostrato e il certificato di convalida del dominio (DV) può essere rilasciato.

Quando il tuo ordine è stato effettuato ed è in fase di elaborazione, riceverai una e-mail contenente gli hash e le istruzioni su come usarli. Per la DCV basata su DNS CNAME, la tua e-mail conterrà un blocco di codice progettato per permetterti di copiare e incollare il blocco di codice nel tuo record CNAME.

Puoi anche accedere agli hash e alle istruzioni dal tuo account Trustico®. Puoi semplicemente "Visualizzare" il tuo ordine e le istruzioni e gli hash saranno disponibili lì.

Informazioni Aggiuntive

I certificati SSL convalidati dal dominio possono richiedere solo 5 minuti per essere emessi utilizzando uno dei metodi di autenticazione sopra indicati. Alcuni domini possono essere trattenuti per ulteriori controlli di convalida se il dominio è stato accodato. Se ritieni che l'ordine del certificato SSL non venga emesso in tempo, puoi Contattarci per aiutarti a completare e emettere il tuo ordine.