Verwenden der DNS TXT-Validierungsmethode, um die Domänenkontrolle zu verifizieren

Nachweis der Kontrolle über Ihre Domäne mit einem DNS-TXT-Eintrag

Überprüfen Sie den Status Ihres TLS/SSL-Zertifikatsauftrags und verwenden Sie die DCV-Methode DNS TXT-Eintrag zum Nachweis Ihrer Kontrolle der Domänen dieses Auftrags. Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.

Das Validierenlassen von Domänen während des Bestellvorgangs bedeutet, dass die Zertifikate erst ausgestellt werden, wenn die Validierung der Domänen abgeschlossen ist. Wenn Sie möchten dass die Zertifikate sofort ausgestellt werden, lassen Sie die Domänen nach Möglichkeit vorab validieren. Siehe Vorabvalidierung von Domänen: Unterstützte DCV-Methoden.

Nachweis der Kontrolle über Ihre Domäne, indem Sie einen DNS TXT-Eintrag mit einem zufällig generierten Token als Wert erstellen. Sobald der DNS-TXT-Eintrag erstellt ist, durchsucht DigiCert die DNS-Einträge, um das Vorhandensein Ihres Bestätigungstokens zu bestätigen.

Schritt 1: Prüfen Sie den Status Ihres anhängigen Auftrags

Gehen Sie auf die Auftragsseite des SSL/TLS-Zertifikats, um seinen Validierungsstatus zu prüfen. Sie können auch sehen, welche Aufgaben der Domänen- und Organisationsvalidierung erledigt werden müssen, damit wir es ausstellen können.

  1. Gehen Sie in Ihrem CertCentral-Konto zur Detailseite Auftrags-Nr. des Auftrags.

    1. Gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge.
    2. Klicken Sie auf der Seite Aufträge in der Spalte Auftrags-Nr. auf den Link der Auftragsnummer des Zertifikats.

  1. Überprüfen Sie auf der Detailseite der Auftrags-Nr. im Abschnitt Auftragsstatus den Ausstellungsstatus des Auftrags. (Wartet der Auftrag auf den Abschluss einer Domänen- oder Organisationsvalidierung?)

Nach der Abschluss der Validierung (Domänen und Organisation) wird der Abschnitt Auftragsstatus nicht mehr auf der Detailseite der Auftrags-Nr. angezeigt.

Schritt 2: Verwenden von DNS TXT zum Nachweis der Kontrolle der Domänen

  1. Auf der Detailseite der Auftrags-Nr. unter Sie müssen, klicken Sie auf den Link für die Domäne, für die Sie die DCV abschließen möchten.

Falls Sie mehrere Domänen (SANs) in diesem Auftrag haben, werden sie einzeln aufgeführt. Die mit einem Häkchen markierten sind validiert. Die mit einem Uhrsymbol müssen noch validiert werden.

  1. Wählen Sie im Fenster Kontrolle über Domäne nachweisen in der Dropdownliste DCV Methode die Option DNS TXT-Eintrag.

  1. Einen DNS TXT-Eintrag erstellen

    1. Kopieren Sie im Feld Token Ihr eindeutiges Token.
      Klicken in das Textfeld, um den Wert in die Zwischenablage zu kopieren.
      Hinweis: Das eindeutige Token ist 30 Tage gültig. Sie erstellen ein neues Token, indem Sie auf den Link Neues Token generieren klicken.
    2. Gehen Sie zur Website Ihres DNS-Anbieters und erstellen Sie einen neuen TXT-Eintrag.
    3. Fügen Sie das eindeutige Token, das Sie aus Ihrem DigiCert-Konto kopiert haben, in das Feld TXT-Wert ein.
    4. Host-Feld
      1. Basisdomäne (z.b. Beispiel.com)
        Wenn Sie validieren die Basisdomäne sein, lassen Sie das Feld Host leer, oder verwenden Sie das Symbol @ (passend zu Ihrem Provider DNS-Anforderungen).
      2. Unterdomäne (z. B. my.example.com)
        Geben Sie in das Feld Host die zu validierende Unterdomäne ein.
    5. Im Feld Eintragstyp (oder ähnlich), wählen Sie TXT.
    6. Wählen Sie einen TTL-Wert (Time-to-Live) oder verwenden Sie den Standardwert Ihres DNS-Anbieters.
    7. Speichern Sie den Eintrag.

  1. Verifizieren des DNS-TXT-Eintrags

    1. Gehen Sie in Ihrem CertCentral-Konto zur Detailseite Auftrags-Nr. des Auftrags.
      1. Gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge.
      2. Klicken Sie auf der Seite Aufträge in der Spalte Auftrags-Nr. auf den Link der Auftragsnummer des Zertifikats.
    2. Klicken Sie auf der Detailseite der Auftrags-Nr. im Abschnitt Überprüfung wird ausgeführt unter Sie müssen, klicken Sie auf den Domänen-Link.
    3. Im Fenster Kontrolle über Domäne nachweisen unter 2. Auf Token prüfen klicken Sie auf Prüfen.

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.