Verwenden der HTTP-Praxisbeispiel-Validierungsmethode, um die Domänenkontrolle zu verifizieren

Nachweis Ihrer Kontrolle einer Domäne auf Ihrem TLS/SSL-Zertifikatsauftrag mit HTTP-Praxisbeispiel

Überprüfen Sie den Status Ihres TLS/SSL-Zertifikatsauftrags und verwenden Sie die DCV-Methode HTTP-Praxisbeispiel zum Nachweis Ihrer Kontrolle der Domänen dieses Auftrags. Siehe Nachweis der Kontrolle über Domänen auf einem anhängigen SSL-Zertifikatsauftrag.

Das Validierenlassen von Domänen während des Bestellvorgangs bedeutet, dass die Zertifikate erst ausgestellt werden, wenn die Validierung der Domänen abgeschlossen ist. Wenn Sie möchten dass die Zertifikate sofort ausgestellt werden, lassen Sie die Domänen nach Möglichkeit vorab validieren. Siehe Vorabvalidierung von Domänen: Unterstützte DCV-Methoden.

Nachweis der Kontrolle über die Domäne in Ihrem Auftrag, indem Sie eine TXT-Datei mit einem Token mit Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten. Nachdem die Datei erstellt und auf Ihrer Website platziert wurde, besucht DigiCert die angegebene URL, um die Präsenz Ihres Verifizierungs-Tokens zu bestätigen.

Häufige Fehler, die Sie vermeiden sollten – Häufige Fehler: DCV-Methode HTTP-Praxisbeispiel.

Schritt 1: Prüfen Sie den Status Ihres anhängigen Auftrags

Gehen Sie zu der Detailseite des SSL/TLS-Zertifikats, um zu erfahren, welche Domänen- und Organisationsvalidierungen erledigt werden müssen, bevor wir Ihr Zertifikat ausstellen können.

  1. Gehen Sie in Ihrem CertCentral-Konto zur Detailseite Auftrags-Nr. des Auftrags.

    1. Gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge.
    2. Klicken Sie auf der Seite Aufträge in der Spalte Auftrags-Nr. auf den Link der Auftragsnummer des Zertifikats.

  1. Überprüfen Sie auf der Detailseite der Auftragsnummer im Abschnitt Überprüfung wird ausgeführt den Ausstellungsstatus des Auftrags. (Wartet der Auftrag auf den Abschluss einer Domänen- oder Organisationsvalidierung?)

Nach der Abschluss der Validierung (Domänen und Organisation) wird der Abschnitt Auftragsstatus nicht mehr auf der Detailseite der Auftrags-Nr. angezeigt.

Schritt 2: HTTP Praxisbeispiel verwenden, um die Kontrolle über Domänen nachzuweisen.

  1. Auf der Detailseite der Auftrags-Nr. unter Sie müssen, klicken Sie auf den Link für die Domäne, für die Sie die DCV abschließen möchten.

Falls Sie mehrere Domänen (SANs) in diesem Auftrag haben, werden sie einzeln aufgeführt. Die mit einem Häkchen markierten sind validiert. Die mit einem Uhrsymbol müssen noch validiert werden.

  1. Wählen Sie im Fenster Kontrolle über Domäne nachweisen in der Dropdownliste DCV-Methode die Option HTTP-Praxisbeispiel.

  1. Erstellen Ihrer TXT-Dateien

    1. Kopieren Sie im Feld Token Ihr eindeutiges Token.
      Hinweis: Das eindeutige Token ist 30 Tage gültig. Sie erstellen ein neues Token, indem Sie auf den Link Neues Token generieren klicken.
    2. Öffnen Sie einen Texteditor (z. B. Notepad), und fügen Sie Ihr eindeutiges Token ein.
    3. Speichern Sie die TXT-Datei, unter diesem Namen: fileauth.txt.

  1. Erstellen Sie auf Ihrer Website das Verzeichnis .well-known/pki-validation/.

Für Windows-basierte Server muss der .well-known-Ordner über die Befehlszeile (mkdir .well-known) erstellt werden.

  1. Legen Sie die Datei fileauth.txt auf Ihrer Website unter .well-known/pki-validation ab.

    Die URL sollte wie folgt aussehen:

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt.

  1. Bestätigen des HTTP-Tokens

    1. Gehen Sie in Ihrem CertCentral-Konto zur Detailseite Auftrags-Nr. des Auftrags.
      1. Gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge.
      2. Klicken Sie auf der Seite Aufträge in der Spalte Auftrags-Nr. auf den Link der Auftragsnummer des Zertifikats.
    2. Klicken Sie auf der Detailseite der Auftrags-Nr. im Abschnitt Überprüfung wird ausgeführt unter Sie müssen, klicken Sie auf den Domänen-Link.
    3. Im Fenster Kontrolle über Domäne nachweisen unter 2. HTTP-Token prüfen, klicken Sie auf Prüfen.

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.