Skip to main content

Häufige Fehler bei der DCV-Methode HTTP-Praxisbeispiel

Zur Validierung Ihrer Domäne mit der DCV-Methode HTTP-Praxisbeispiel benötigen Sie zweierlei:

  1. Einen von DigiCert bereitgestellter Zufallswert.)

  2. Die URL oder der Ort, an dem Sie die Datei fileauth.txt mit einem Zufallswert auf Ihrer Website ablegen müssen, zum Beispiel: http://[your-domain.com]/.well-known/pki-validation/fileauth.txt)

Die URL (http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt) hat zwei Funktionen:

  • Sie enthält den FQDN (den vollqualifizierten Domänennamen) für die Domäne, die wir für Sie validieren sollen.

  • Sie teilt uns mit, wo wir die Datei fileauth.txt finden, zu der Sie den generierten Zufallswert hinzufügen.

Unten sind einige der häufigsten Probleme aufgeführt, auf die wir bei der Fehlerbehebung fehlgeschlagener Datei-Prüfungen stoßen. Der HTTP-Praxisbeispiel-DCV-Prozess wurde entwickelt, um unberechtigte Personen davon abzuhalten, eine Domäne, die sie kontrollieren zu benutzen, um validieren und erhalten ein Zertifikat zu erhalten und zu validieren für eine Domäne, die sie nicht kontrollieren, z. B. eine von Ihnen.

Verändern Sie nicht die von DigiCert bereitgestellte URL.

Falls Sie die URL in irgendeiner Weise ändern (z. B. den FQDN, die Groß-/Kleinschreibung, einen Punkt vergessen usw.), finden wir die Datei fileauth.txt mit unserem generierten Zufallswert nicht.

Zum Beispiel, mit dieser URL: http://[yourdomain].com/.well-known/pki-validation/fileauth.txt, fügen Sie nicht www hinzu (http://www.[yourdomain].com/.well-known/pki-validation/fileauth.txt) und ändern Sie nicht die Groß-/Kleinschreibung gegenüber der Original-URL ([http://yourdomain]/.well-known/PKI -validation/fileauth.txt).

Legen Sie die Datei fileauth.txt auf keiner anderen Domäne oder Unterdomäne ab.

Um die Validierung der Domänenkontrolle für yourdomain.com abzuschließen, platzieren Sie die Datei fileauth.txt genau auf der Domäne, die Sie validiert haben wollen. Wir werden keine andere Domäne oder Unterdomäne durchsuchen, um den Zufallswert zu finden. Wir schauen nur die Domäne an, die sie validiert haben möchten (d. H. die Domäne in Ihrem Zertifikatsauftrag).

Wenn Sie zum Beispiel [yourdomain].com validiert haben möchten, verwenden Sie diese URL für diese Domäne: http://[yourdomain].com/.well-known/pki-validation/fileauth.txt. Platzieren Sie die Datei fileauth.txt nicht auf sub.[yourdomain].com, ändern Sie nicht die URL und legen Sie sie nicht auf [yourotherdomain].com ab – es wird nicht funktionieren. Wir können die Datei fileauth.txt auf diesen Domänen nicht finden. Wir suchen sie auf [yourdomain].com, der Domäne aus Ihrem Zertifikatsauftrag.

[your-domain] und www.[your-domain]

Um www.[your-domain] und [your-domain] zu validieren, müssen Sie die Datei fileauth.txt sowohl auf www.[your-domain] als auch auf [your-domain] platzieren. Ab dem 16. November 2021 können Sie nur noch die dateibasierte DCV-Methode verwenden, um die Kontrolle über vollständig qualifizierte Domänennamen (FQDNs) zu demonstrieren, und zwar genau so, wie sie benannt sind. Weitere Informationen zu dieser Änderung finden Sie im Knowledgebase-Artikel Änderungen der Richtlinien für die Domänenvalidierung im Jahr 2021.

Freier Basisdomänen-SAN

Falls Sie einen freien Basisdomänen-SAN in Ihrem SSL/TLS-Zertifikat empfangen haben, stellen Sie sicher, dass die Datei fileauth.txt auf der Basisdomäne platziert ist. Wir müssen die Domäne in dem SSL/TLS-Zertifikatsauftrag validieren.

Schreiben Sie keinen zusätzlichen Content in die Datei fileauth.txt.

Kopieren Sie bei der Erstellung der Datei fileauth.txt-Datei den von DigiCert bereitgestellten Zufallswert in die Datei. Fügen Sie nicht die Wörter „Token“, „Value“ oder anderen Text hinzu.

Da wir nur die ersten 2 KB der Datei fileauth.txt lesen, die blockiert zusätzlicher Text unsere Validierung Ihrer Kontrolle über die Domäne.

Legen Sie die Datei fileauth.txt nicht auf einer Seite mit mehreren Weiterleitungen ab.

Bei der Verwendung der DCV-Methode „HTTP-Praxisbeispiel“ darf die Datei fileauth.txt auf einer Seite mit höchstens einer Weiterleitung platziert sein. Bei einer einzigen Weiterleitung sind wir in der Lage, die Datei fileauth.txt zu lokalisieren und Ihre Kontrolle über die Domäne zu bestätigen.

Beispiel: Sie benötigen ein Zertifikat für http://example.com, aber die Seite hat eine Weiterleitung nach https://www.example.com. Das ist in Ordnung. Sie dürfen die Datei fileauth.txt auf der Seite http://example.com platzieren. Wir werden trotzdem in der Lage sein, der Weiterleitung zu folgen, um Ihre Kontrolle über http://example.com zu validieren.

Falls Sie jedoch die Datei fileauth.txt auf einer Seite mit mehreren Weiterleitungen platzieren, können wir sie nicht mehr finden. Mehrere Weiterleitungen blockieren uns, sodass wir die Datei fileauth.txt nicht mehr lokalisieren und Ihre Kontrolle über die Domäne nicht validieren können.

Beispiel: Sie benötigen ein Zertifikat für http://multiple-redirect.com, aber die Seite hat eine Weiterleitung nach https://www.multiple-redirect.com und leitet dann noch einmal weiter nach https://www.single-redirect.com. In diesem Fall müssen Sie die Datei fileauth.txt auf der Seite http://multiple-redirect.com platzieren. Jedoch müssen Sie die zweite Weiterleitung (https://www.single-redirect.com) lange genug deaktivieren, sodass wir Zeit haben, die Datei fileauth.txt zu lokalisieren und Ihre Kontrolle über http://multiple-redirect.com zu validieren.