Häufige Fehler: DCV-Methode HTTP-Praxisbeispiel

Zur Validierung Ihrer Domäne mit der DCV-Methode HTTP-Praxisbeispiel benötigen Sie zweierlei: 1) einen Zufallswert (bereitgestellt von DigiCert) und 2) die URL oder einen Ort, um die fileauth.txt-Datei, die den Zufallswert enthält, auf ihrer Website zu platzieren: http://[your-domain]/.well-known/pki-validation/fileauth.txt.

Die URL hat zwei Funktionen:

  • Sie enthält den FQDN (den vollqualifizierten Domänennamen) für die Domäne, die wir für Sie validieren sollen.
  • Sie teilt uns mit, wo wir die Datei fileauth.txt finden, zu der Sie den generierten Zufallswert hinzufügen.

Unten finden Sie einige der häufigsten Probleme, auf die wir bei der Fehlerbehebung fehlgeschlagener HTTP-Praxisbeispiel-Prüfungen stoßen. Der HTTP-Praxisbeispiel-DCV-Prozess wurde entwickelt, um unberechtigte Personen davon abzuhalten, eine Domäne, die sie kontrollieren zu benutzen, um validieren und erhalten ein Zertifikat zu erhalten und zu validieren für eine Domäne, die sie nicht kontrollieren,, z. B. eine von Ihnen.

Verändern Sie nicht die URL.

Falls Sie die URL in irgendeiner Weise ändern (z. B. den FQDN, die Groß-/Kleinschreibung, einen Punkt vergessen usw.), finden wir nicht die Datei fileauth.txt mit unserem generierten Zufallswert.

Wenn wir Ihnen z. B. diese URL geben: [http://your-domain]/.well-known/pki-validation/fileauth.txt. Fügen Sie nicht www hinzu ([http://www.your-domain]/.well-known/pki-validation/fileauth.txt) und ändern Sie nicht die Groß-/Kleinschreibung gegenüber der Original-URL ([http://your-domain]/.well-known/PKI-validation/fileauth.txt).

Legen Sie fileauth.txt auf keiner anderen Domäne oder Unterdomäne ab.

Um die Validierung der Domänenkontrolle für[your-domain], abzuschließen, platzieren Sie die Datei fileauth.txt genau auf der Domain, die Sie validiert haben wollen, die für die wir die URL generieren. Wir werden keine andere Domäne oder Unterdomäne durchsuchen, um unser Zufallstoken zu finden. Wir schauen nur die Domäne an, die sie validiert haben möchten (wie die in Ihrem Zertifikatsauftrag).

Wenn Sie z. B.[your-domain] validiert haben möchten, generieren wir eine URL für diese Domäne –[http://yourdomain]/.well-known/pki-validation/fileauth.txt. Legen Sie die Datei fileauth.txt nicht auf[Sub.your-domain.your-domain ab,] ändern Sie nicht die URL und legen sie auf[Your-other-domain ab] – es wird nicht funktionieren. Wir können die Datei fileauth.txt auf diesen Domänen nicht finden. Wir suchen sie auf[your-domain], der Domäne aus Ihrem Zertifikatsauftrag oder der Domäne, die Sie zur Vorabvalidierung gesendet haben.

[your-domain] als auch www.[your-domain]

Wenn Sie möchten, dass wir www.[your-domain] und[your-domain], validieren, platzieren Sie die Datei fileauth.txt auf[your-domain]. Dies validiert sowohl[your-domain], als auch www. [your-domain]. Wir suchen nicht auf www.[your-domain] nach der Datei fileauth.txt.

Freier Basisdomänen-SAN

Falls Sie einen freien Basisdomänen-SAN in Ihrem SSL-Zertifikat empfangen haben, stellen Sie sicher, dass die Datei fileauth.txt auf der Basisdomäne platziert ist. Wir müssen die Domäne in dem SSL/TLS-Zertifikatsauftrag validieren.

Schreiben Sie keinen zusätzlichen Content in die Datei fileauth.txt.

Kopieren Sie bei der Erstellung der Datei fileauth.txt den von DigiCert bereitgestellten Token-Wert in die Datei. Fügen Sie nicht das Wort "Token" oder anderen Text hinzu.

Da wir nur die ersten 2 KB der Datei fileauth.txt lesen, die blockiert zusätzlicher Text unsere Validierung Ihrer Kontrolle über die Domäne.

Legen Sie die Datei fileauth.txt nicht auf einer Seite mit mehreren Weiterleitungen ab.

Bei der Verwendung der HTTP-Praxisbeispiel-Methode für die Domänenvalidierung darf die Datei fileauth.txt auf einer Seite mit höchstens einer Weiterleitung platziert sein. Bei einer einzigen Weiterleitung sind wir noch in der Lage, die Datei fileauth.txt zu lokalisieren und Ihre Kontrolle über die Domäne zu bestätigen.

Beispiel: Sie benötigen ein Zertifikat für http://example.com, aber die Seite hat eine Weiterleitung nach https://www.example.com. Das ist in Ordnung. Platzieren Sie die Datei fileauth.txt auf der Seite http://example.com. Wir werden trotzdem in der Lage sein, der Weiterleitung zu folgen, um Ihre Kontrolle über http://example.com zu validieren.

Falls Sie jedoch die Datei fileauth.txt auf einer Seite mit mehreren Weiterleitungen platzieren, können wir sie nicht mehr finden. Mehrere Weiterleitungen blockieren uns, sodass wir die Datei fileauth.txt nicht mehr lokalisieren und Ihre Kontrolle über die Domäne nicht validieren können.

Beispiel: Sie benötigen ein Zertifikat für http://multiple-redirect.com, aber die Seite hat eine Weiterleitung nach https://www.multiple-redirect.com und leitet dann noch einmal weiter nach https://www.single-redirect.com. In diesem Fall müssen Sie die Datei fileauth.txt auf der Seite http://multiple-redirect.com platzieren. Jedoch müssen Sie die zweite Weiterleitung (https://www.single-redirect.com) lange genug deaktivieren, sodass wir Zeit haben, die Datei fileauth.txt zu lokalisieren und Ihre Kontrolle über http://multiple-redirect.com zu validieren.