Skip to main content

Verwenden der HTTP-Praxisbeispiel-Validierungsmethode, um die Domänenkontrolle zu verifizieren

Nachweis Ihrer Kontrolle einer Domäne auf Ihrem TLS/SSL-Zertifikatsauftrag mit HTTP-Praxisbeispiel

Überprüfen Sie den Status Ihres TLS/SSL-Zertifikatsauftrags und verwenden Sie die DCV-Methode HTTP-Praxisbeispiel zum Nachweis Ihrer Kontrolle der Domänen dieses Auftrags. Siehe Nachweis der Kontrolle über Domänen auf einem anhängigen SSL-Zertifikatsauftrag.

Anmerkung

Das Validierenlassen von Domänen während des Bestellvorgangs bedeutet, dass die Zertifikate erst ausgestellt werden, wenn die Validierung der Domänen abgeschlossen ist. Wenn Sie möchten dass die Zertifikate sofort ausgestellt werden, lassen Sie die Domänen nach Möglichkeit vorab validieren. Siehe Vorabvalidierung von Domänen: Unterstützte DCV-Methoden.

Nachweis der Kontrolle über die Domäne in Ihrem Auftrag, indem Sie eine TXT-Datei mit einem Token mit Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten. Nachdem die Datei erstellt und auf Ihrer Website platziert wurde, besucht DigiCert die angegebene URL, um die Präsenz Ihres Verifizierungs-Tokens zu bestätigen.

Achten Sie darauf, dass Sie die Häufige Fehler: DCV-Methode HTTP-Praxisbeispiel vermeiden.

Wichtig

Validierung für Wildcard-Domänen und Unterdomänen: DigiCert empfiehlt die Kontaktmethoden DNS TXT und E-Mail an DNS TXT, um die Kontrolle über einen gesamten Domainbereich zu zeigen (zum Beispiel alle Unterdomänen unter *.example.com oder example.com).

Bis Ende 2021 werden die Branchenrichtlinien die Verwendung der Methode HTTP-Praxisbeispiel für Wildcard-Zertifikate verbieten und die effektive Verwendung der Methode für Unterdomänen einschränken. Weitere Informationen zu dieser Änderung finden Sie unter Änderungen der Validierungsrichtlinie für Domänen im Jahr 2021.

Schritt 1: Prüfen Sie den Status Ihres anhängigen Auftrags

Gehen Sie zu der Auftrags-Detailseite des SSL/TLS-Zertifikats, um zu erfahren, welche Domänen- und Organisationsvalidierungen erledigt werden müssen, bevor wir Ihr Zertifikat ausstellen können.

  1. Gehen Sie in Ihrem CertCentral-Konto zur Detailseite der Auftragsnummer des Auftrags.

    1. Gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge.

    2. Klicken Sie auf der Seite Aufträge in der Spalte Auftragsnummer auf den Link der Auftragsnummer des Zertifikats.

  2. Überprüfen Sie auf der Detailseite der Auftragsnummer im Abschnitt Validierung wird ausgeführt den Ausstellungsstatus des Auftrags. (Wartet der Auftrag auf den Abschluss einer Domänen- oder Organisationsvalidierung?)

Hinweis

Nach Abschluss der Validierung (Domänen und Organisation) wird der Abschnitt Auftragsstatus nicht mehr auf der Detailseite der Auftragsnummer angezeigt.

Schritt 2: HTTP Praxisbeispiel verwenden, um die Kontrolle über Domänen nachzuweisen.

  1. Klicken Sie auf der Detailseite der Auftragsnummer unter Sie müssen auf den Link für die Domäne, für die Sie die DCV abschließen möchten.

    Hinweis

    Falls Sie mehrere Domänen (SANs) in diesem Auftrag haben, werden sie einzeln aufgeführt. Die mit einem Häkchen markierten sind validiert. Die mit einem Uhrsymbol müssen noch validiert werden.

  2. Wählen Sie im Fenster Kontrolle über Domäne nachweisen in der Dropdownliste DCV-Methode die Option HTTP-Praxisbeispiel.

  3. Erstellen Sie Ihre TXT-Dateien

    1. Kopieren Sie im Feld Token Ihr eindeutiges Token.

      Anmerkung: Das eindeutige Token ist 30 Tage gültig. Sie erstellen ein neues Token, indem Sie auf den Link Neues Token generieren klicken.

    2. Öffnen Sie einen Texteditor (z. B. Notepad), und fügen Sie Ihr eindeutiges Token ein.

    3. Speichern Sie die TXT-Datei, unter diesem Namen: fileauth.txt.

  4. Erstellen Sie auf Ihrer Website das Verzeichnis .well-known/pki-validation/.

    Wichtig

    Für Windows-basierte Server muss der .well-known-Ordner über die Befehlszeile (mkdir .well-known) erstellt werden.

  5. Legen Sie die Datei fileauth.txt auf Ihrer Website unter .well-known/pki-validation ab.

    Die URL sollte wie folgt aussehen:

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  6. Bestätigen Sie das HTTP-Token

    1. Gehen Sie in Ihrem CertCentral-Konto zur Detailseite der Auftragsnummer des Auftrags.

      1. Gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge.

      2. Klicken Sie auf der Seite Aufträge in der Spalte Auftragsnummer auf den Link der Auftragsnummer des Zertifikats.

    2. Klicken Sie auf der Detailseite der Auftragsnummer im Abschnitt Validierung wird ausgeführt unter Sie müssen auf den Domänen-Link.

    3. Im Fenster Kontrolle über Domäne nachweisen, unter 2. Auf HTTP-Token prüfen auf Prüfen klicken.

In diesem Abschnitt: