Verwenden der HTTP-Praxisbeispiel-Validierungsmethode, um die Domänenkontrolle zu verifizieren

Demonstrate control over a domain on your TLS/SSL certificate order with HTTP practical demonstration

Befolgen Sie diese Anweisungen, um zuerst den Status Ihres SSL-Zertifikatsauftrags zu überprüfen und dann die DCV-Methode HTTP-Praxisbeispiel zum Nachweis Ihrer Kontrolle der Domänen auf dem Auftragsformular zu verwenden.Weitere Informationen zu dieser und anderen DCV-Methoden finden Sie unter Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.

Häufige Fehler, die Sie vermeiden sollten – Häufige Fehler: DCV-Methode HTTP-Praxisbeispiel.

Schritt 1: Prüfen Sie den Status Ihres anhängigen Auftrags

Gehen Sie auf die Auftragsseite des SSL/TLS-Zertifikats, um seinen Validierungsstatus zu prüfen. Sie können auch sehen, welche Aufgaben der Domänen- und Organisationsvalidierung erledigt werden müssen, damit wir es ausstellen können.

  1. Gehen Sie in Ihrem CertCentral-Konto zur Detailseite Auftrags-Nr. des Auftrags.

    1. Klicken Sie im Menü der Seitenleiste auf Zertifikat > Aufträge.
    2. Verwenden Sie auf der Seite Aufträge Filter und die erweiterten Suchfunktionen, um den anhängigen Zertifikatsauftrag zu finden, den Sie überprüfen möchten.
    3. Klicken Sie in der Spalte Auftrags-Nr. des Zertifikatsauftrags auf den Link der Auftragsnummer.

  1. Überprüfen Sie auf der Detailseite der Auftragsnummer im Abschnitt Überprüfung wird ausgeführt den Ausstellungsstatus des Auftrags. (Wartet der Auftrag auf den Abschluss einer Domänen- oder Organisationsvalidierung?)

Schritt 2: Verwenden von DNS TXT zum Nachweis der Kontrolle der Domänen

  1. Klicken Sie auf der Detailseite der Auftrags-Nr. unter Sie müssen auf den Link für die Domäne, für die Sie die DCV abschließen möchten.

Falls Sie mehrere Domänen (SANs) in diesem Auftrag haben, werden sie einzeln aufgeführt. Die mit einem Häkchen markierten sind validiert. Die mit einem Uhrsymbol müssen noch validiert werden.

  1. Wählen Sie im Fenster Kontrolle über Domäne nachweisen in der Dropdownliste DCV Methode die Option HTTP-Praxisbeispiel.

  1. Erstellen Ihrer TXT-Dateien

    1. Kopieren Sie im Feld Token Ihr eindeutiges Token.
      Klicken in das Textfeld, um den Wert in die Zwischenablage zu kopieren.
      Hinweis: Das eindeutige Token ist 30 Tage gültig. Sie erstellen ein neues Token, indem Sie auf den Link Neues Token generieren klicken.
    2. Öffnen Sie einen Texteditor (z. B. Notepad), und fügen Sie Ihr eindeutiges Token ein.
    3. In der URL Ihres HTTP-Praxisbeispiels ist die Zeichenfolge nach pki-validation/ der Name der TXT-Datei.
      Wenn zum Beispiel die URL Ihres HTTP-Praxisbeispiels http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt, lautet, ist c7e2ff0c848e4707594066cc860.txt der Dateiname.
    4. Speichern Sie die TXT-Datei, die Sie erstellt haben, unter diesem Namen (zum Beispiel c7e2ff0c848e4707594066cc860.txt).

  1. Erstellen des Verzeichnisses .well-known/pki-validation

    Erstellen Sie das Verzeichnis .well-known/pki-validation auf Ihrer Website und platzieren Sie darin Ihre TXT-Datei.

    Für Windows-basierte Server muss der .well-known-Ordner über die Befehlszeile (mkdir .well-known) erstellt werden.

  1. Bestätigen des HTTP-Tokens

    1. Gehen Sie in Ihrem CertCentral-Konto zur Detailseite Auftrags-Nr. des Auftrags.
      1. Klicken Sie im Menü der Seitenleiste auf Zertifikat > Aufträge.
      2. Klicken Sie auf der Seite Aufträge in der Spalte Auftrags-Nr. des Zertifikatsauftrags auf den Link der Auftragsnummer.
    2. Klicken Sie auf der Detailseite der Auftrags-Nr. im Abschnitt Überprüfung wird ausgeführt unter Sie müssen auf den Domänen-Link.
    3. Klicken Sie im Fenster Kontrolle über Domäne nachweisen unter 2. HTTP-Token prüfen auf Prüfen.

  1. Congratulations! Sie haben die Kontrolle über die Domäne nachgewiesen und die Domänenvalidierung abgeschlossen.

Über

DigiCert ist der weltweit führende Anbieter von digitalen Hochsicherheitszertifikaten, bietet vertrauenswürdiges SSL, persönliche und Managed PKI-Bereitstellungen und Gerätezertifikate für den wachsenden IoT-Markt.Seit unserer Gründung vor fast 15 Jahren suchen wir nach einer besseren Lösung.Eine bessere Möglichkeit für Authentifizierungen im Internet.Einen besseren Weg, maßgeschneiderte Lösungen für unsere Kunden zu erstellen.Jetzt haben wir unsere bisherige Innovation um die Erfahrungen und Fähigkeiten von Symantec erweitert, um einen besseren Weg zu finden, die Branche voranzubringen und für mehr Vertrauen in Identitäten und digitale Interaktionen zu sorgen.

©2019 DigiCert, Inc. Alle Rechte vorbehalten. DigiCert und sein Logo sind eingetragene Marken von DigiCert Inc. Symantec und Norton und die zugehörigen Logos sind eingetragene Marken, die unter der Lizenz der Symantec Corporation verwendet werden.Andere Namen sind Marken der jeweiligen Eigentümer.