Häufige Fehler: DCV-Methode HTTP-Praxisbeispiel
Zur Validierung Ihrer Domäne mit der DCV-Methode HTTP-Praxisbeispiel benötigen Sie zweierlei:
Einen Zufallswert bereitgestellt von DigiCert.
A DigiCert-generated unique filename (for HTTP Practical Demonstration with unique filename only).
Die URL oder einen Ort, um die fileauth.txt-Datei mit einem Zufallswert auf ihrer Website zu platzieren: http://[yourdomain].com/.well-known/pki-validation/fileauth.txt.
http://[domain-name]/.well-known/pki-validation/fileauth.txt.
http://{domain-name}/.well-known/pki-validation/{unique-filename}.txt
Die URL hat zwei Funktionen:
Sie enthält den FQDN (den vollqualifizierten Domänennamen) für die Domäne, die wir für Sie validieren sollen.
Sie teilt uns mit, wo wir fileauth.txt finden, zu der Sie den generierten Zufallswert hinzufügen.
Unten finden Sie einige der häufigsten Probleme, auf die wir bei der Fehlerbehebung fehlgeschlagener HTTP-Praxisbeispiel-Prüfungen stoßen. Der HTTP-Praxisbeispiel-DCV-Prozess wurde entwickelt, um unberechtigte Personen davon abzuhalten, eine Domäne zu nutzen, die sie kontrollieren, um ein Zertifikat zu erhalten und zu validieren für eine Domäne, die sie nicht kontrollieren, z. B. eine von Ihnen.
Verändern Sie nicht die angegebene URL.
Falls Sie die URL in irgendeiner Weise ändern (z. B. den FQDN, die Groß-/Kleinschreibung, einen Punkt vergessen usw.), finden wir nicht die Datei fileauth.txt mit unserem generierten Zufallswert.
Wenn wir Ihnen z. B. diese URL geben: http://[your-domain].com/.well-known/pki-validation/fileauth.txt, fügen Sie nicht www hinzu (http://www.[your-domain].com/.well-known/pki-validation/fileauth.txt) und ändern Sie nicht die Groß-/Kleinschreibung gegenüber der Original-URL ([http://your-domain]/.well-known/PKI -validation/fileauth.txt).
Legen Sie fileauth.txt auf keiner anderen Domäne oder Unterdomäne ab.
Um die Validierung der Domänenkontrolle für [your-domain] abzuschließen, platzieren Sie die Datei fileauth.txt genau auf der Domäne, die Sie validiert haben wollen und für die wir die URL generieren. Wir werden keine andere Domäne oder Unterdomäne durchsuchen, um unser Zufallstoken zu finden. Wir schauen nur die Domäne an, die sie validiert haben möchten (wie die in Ihrem Zertifikatsauftrag).
Wenn Sie zum Beispiel [your-domain] validiert haben möchten, generieren wir eine URL für diese Domäne: http://[your-domain]/.well-known/pki-validation/fileauth.txt.
Platzieren Sie die Datei fileauth.txt nicht auf [sub.your-domain], ändern Sie die URL und platzieren Sie sie nicht auf [your-other-domain] – es wird nicht funktionieren. Wir können die Datei fileauth.txt auf diesen Domänen nicht finden. Wir suchen sie auf [your-domain], der Domäne aus Ihrem Zertifikatsauftrag oder der Domäne, die Sie zur Vorabvalidierung gesendet haben.
[your-domain] und www.[your-domain]
Um www.[your-domain] und [your-domain] zu validieren, müssen Sie eine eindeutige fileauth.txt-Datei auf www.[your-domain] und eine weitere auf [your-domain] platzieren. Ab dem 16. November 2021 können Sie nur noch die dateibasierte DCV-Methode verwenden, um die Kontrolle über vollständig qualifizierte Domänennamen (FQDNs) zu demonstrieren, und zwar genau so, wie sie benannt sind. Weitere Informationen zu dieser Änderung finden Sie im Knowledgebase-Artikel Änderungen der Richtlinien für die Domänenvalidierung im Jahr 2021.
Freier Basisdomänen-SAN
Falls Sie einen freien Basisdomänen-SAN in Ihrem SSL-Zertifikat empfangen haben, stellen Sie sicher, dass die Datei fileauth.txt auf der Basisdomäne platziert ist. Wir müssen die Domäne in dem SSL/TLS-Zertifikatsauftrag validieren.
Schreiben Sie keinen zusätzlichen Content in die Datei fileauth.txt.
Kopieren Sie bei der Erstellung der Datei fileauth.txt den von DigiCert bereitgestellten Token-Wert in die Datei. Fügen Sie nicht das Wort „Token“ oder anderen Text hinzu.
Wir lesen nur die ersten 2kb der Datei fileauth.txt. Jeder zusätzliche Text hindert uns daran, Ihre Kontrolle über die Domäne zu überprüfen.
Legen Sie die Datei fileauth.txt nicht auf einer Seite mit mehreren Weiterleitungen ab.
Bei der Verwendung der HTTP-Praxisbeispiel-Methode für die Domänenvalidierung darf die Datei fileauth.txt auf einer Seite mit höchstens einer Weiterleitung platziert sein. Bei einer einzigen Weiterleitung sind wir noch in der Lage, die Datei fileauth.txt zu lokalisieren und Ihre Kontrolle über die Domäne zu bestätigen.
Beispiel: Sie benötigen ein Zertifikat für http://example.com, aber die Seite hat eine Weiterleitung nach https://www.example.com. Das ist in Ordnung. Platzieren Sie die Datei fileauth.txt auf der Seite http://example.com. Wir werden trotzdem in der Lage sein, der Weiterleitung zu folgen, um Ihre Kontrolle über http://example.com zu validieren.
Falls Sie die Datei fileauth.txt auf einer Seite mit mehreren Weiterleitungen platzieren, können wir sie nicht mehr finden. Mehrere Weiterleitungen blockieren uns, sodass wir die Datei fileauth.txt nicht mehr lokalisieren und Ihre Kontrolle über die Domäne nicht validieren können.
Beispiel: Sie benötigen ein Zertifikat für http://multiple-redirect.com, aber die Seite hat eine Weiterleitung nach https://www.multiple-redirect.com und leitet dann noch einmal weiter nach https://www.single-redirect.com. In diesem Fall müssen Sie die Datei fileauth.txt auf der Seite http://multiple-redirect.com platzieren. Jedoch müssen Sie die zweite Weiterleitung (https://www.single-redirect.com) lange genug deaktivieren, sodass wir Zeit haben, die Datei fileauth.txt zu lokalisieren und Ihre Kontrolle über http://multiple-redirect.com zu validieren.