DCV-Methode (Domain Control Validation)

Unterstützte DCV-Methoden für die Validierung der Domänen für DV TLS/SSL-Zertifikatsaufträge

Bevor DigiCert ein Zertifikat ausstellen kann, müssen Sie beweisen, dass Sie die Domänen und alle zum Auftrag hinzugefügten SANs (Subject Alternative Names) kontrollieren. Wir nennen diesen Vorgang Validierung der Domänenkontrolle (Domain Control Validation, DCV)

DV-Zertifikate unterstützen keine Vorabvalidierung von Domänen. Deshalb müssen Sie bei der Bestellung eines DV-Zertifikats die Kontrolle über die Domänen in dem Auftrag nachweisen. Nach Einreichung des Auftrags müssen Sie die Validierung der Domänen abschließen, bevor DigiCert Ihr DV-Zertifikat ausstellen kann.

Acronyms in this article: domain validation (DV), Transport Security Layer (TLS), Certificate Authorities (CAs) Domain Name System (DNS), text (TXT), Conical Name (CNAME), Certificate Authority Authorization (CAA), Hypertext Transfer Protocol (HTTP)

How the process works when validating domains on a pending DV certificate order

When you order a DV certificate, you’re required to select a DCV method to validate the domains on the certificate. When done, CertCentral takes you to the certificate's pending Order details page. From this page, you can use the selected DCV method to demonstrate control over the domains. You can always switch validation methods if needed.

With DV certificate orders, you can use just one DCV method to validate the domains on the pending order. Consider the following limitations when adding domains, wildcard domains, and IP addresses to DV certificates:

If you have an IP address on the certificate, you must use the HTTP Practical Demonstration DCV method to validate it.
If you have a wildcard domain on the certificate, you can’t use the HTTP Practical Demonstration DCV method to validate it.

DigiCert recommends that you don’t include wildcard domains and IP addresses on the same DV certificate.

DV certificates don’t support domain validation reuse

A DV certificate's domain validation is valid long enough to issue the certificate. DV domain validation isn’t reusable for reissues or renewals. Each time you order a DV certificate, you must demonstrate control over the domains on the order before DigiCert can issue it.

DNS TXT-Validierung

DCV type	DCV methods	Resources
Email-based	Email to DNS TXT contact Email to DNS CAA contact Constructed email	Use Email verification to validate domains on a pending DV certificate
DNS-based	DNS TXT Record DNS CNAME Record	Use DNS TXT records to validate domains on a pending DV certificate Use DNS CNAME records to validate domains on a pending DV certificate
Website-based	HTTP Practical Demonstration	Use HTTP Practical Demonstration to validate domains on a pending DV certificate
Learn more about these DCV methods.

Bei dieser Validierungsmethode fügen Sie einen von DigiCert generierten Zufallswert (bereitgestellt für die Domäne in Ihrem CertCentral-Konto) als TXT-Eintrag zur Domänen-DNS hinzu. Wenn DigiCert nach DNS-TXT-Einträgen sucht, die mit der Domäne verknüpft sind, finden wir einen Eintrag, bei dem der Eintragswert den Zufallswert von DigiCert enthält.

In diesem Abschnitt: