Häufige Fehler bei der Verwendung der Datei-DCV-Methode

Zur Validierung Ihrer Domäne mit der Datei-DCV-Methode benötigen Sie zweierlei: 1) einem Zufallswert (bereitgestellt von DigiCert) und 2) die URL oder einen Ort, um die fileauth.txt-Datei mit einem Zufallswert auf ihrer Website zu platzieren (z. B. http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt).

Die URL (http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt) hat zwei Funktionen:

  • Sie enthält den FQDN (den vollqualifizierten Domänennamen) für die Domäne, die wir für Sie validieren sollen.
  • Sie teilt uns mit, wo wir die Datei fileauth.txt finden, zu der Sie den generierten Zufallswert hinzufügen.

Unten sind einige der häufigsten Probleme aufgeführt, auf die wir bei der Fehlerbehebung fehlgeschlagener Datei-Prüfungen stoßen. Der Datei-DCV-Prozess wurde entwickelt, um unberechtigte Personen davon abzuhalten, eine Domäne, die sie kontrollieren zu benutzen, um ein Zertifikat zu erhalten und zu validieren für eine Domäne, die sie nicht kontrollieren, z. B. eine von Ihnen.

Verändern Sie nicht die von DigiCert bereitgestellte URL.

Falls Sie die URL in irgendeiner Weise ändern (z. B. den FQDN, die Groß-/Kleinschreibung, einen Punkt vergessen usw.), finden wir nicht die Datei fileauth.txt mit unserem generierten Zufallswert.

Zum Beispiel, mit dieser URL: [http://yourdomain.com]/.well-known/pki-validation/fileauth.txt, fügen Sie nicht www hinzu ([http://]www.yourdomain.com]/.well-known/pki-validation/fileauth.txt) und ändern Sie nicht die Groß-/Kleinschreibung gegenüber der Original-URL ([http://[yourdomain.com]/.well-known/PKI-validation/fileauth.txt).

Legen Sie die Datei fileauth.txt auf keiner anderen Domäne oder Unterdomäne ab.

Um die Validierung der Domänenkontrolle für yourdomain.com abzuschließen, platzieren Sie die Datei fileauth.txt genau auf der Domäne, die Sie validiert haben wollen – die in Ihrem Zertifikatsauftrag. Wir werden keine andere Domäne oder Unterdomäne durchsuchen, um den Zufallswert zu finden. Wir schauen nur die Domäne an, die sie validiert haben möchten (d. H. die Domäne in Ihrem Zertifikatsauftrag).

Wenn Sie zum Beispiel [yourdomain].com validiert haben möchten, verwenden Sie diese URL für diese Domäne: http://[yourdomain].com/.well-known/pki-validation/fileauth.txt. Platzieren Sie die Datei fileauth.txt nicht auf [sub].yourdomain.com, ändern Sie nicht die URL und legen Sie sie nicht auf [yourotherdomain].com ab – es wird nicht funktionieren. Wir können die Datei fileauth.txt auf diesen Domänen nicht finden. Wir suchen sie auf [yourdomain].com, der Domäne aus Ihrem Zertifikatsauftrag.

example.com und www.example.com

Falls Sie möchten, dass DigiCert für Sie www.example.com und example.com validiert, platzieren Sie die Datei fileauth.txt auf example.com. Dadurch werden sowohl example.com als auch www.example.com validiert. Wir werden die Datei fileauth.txt nicht auf www.example.com suchen.

Freier Basisdomänen-SAN

Falls Sie einen freien Basisdomänen-SAN in Ihrem SSL/TLS-Zertifikat empfangen haben, stellen Sie sicher, dass die Datei fileauth.txt auf der Basisdomäne platziert ist. Wir müssen die Domäne in dem SSL/TLS-Zertifikatsauftrag validieren.

Schreiben Sie keinen zusätzlichen Content in die Datei fileauth.txt.

Kopieren Sie bei der Erstellung der Datei fileauth.txt-Datei den von DigiCert bereitgestellten Zufallswert in die Datei. Fügen Sie nicht das Wort "Token", "Wert" oder anderen Text hinzu.

Da wir nur die ersten 2 KB der Datei fileauth.txt lesen, die blockiert zusätzlicher Text unsere Validierung Ihrer Kontrolle über die Domäne.

Legen Sie die Datei fileauth.txt nicht auf einer Seite mit mehreren Weiterleitungen ab.

Bei der Verwendung der Datei-Methode für die Domänenvalidierung darf die Datei fileauth.txt auf einer Seite mit höchstens einer Weiterleitung platziert sein. Bei einer einzigen Weiterleitung sind wir in der Lage, die Datei fileauth.txt zu lokalisieren und Ihre Kontrolle über die Domäne zu bestätigen.

Beispiel: Sie benötigen ein Zertifikat für http://example.com, aber die Seite hat eine Weiterleitung nach https://www.example.com. Das ist in Ordnung. Sie dürfen die Datei fileauth.txt auf der Seite http://example.com platzieren. Wir werden trotzdem in der Lage sein, der Weiterleitung zu folgen, um Ihre Kontrolle über http://example.com zu validieren.

Falls Sie jedoch die Datei fileauth.txt auf einer Seite mit mehreren Weiterleitungen platzieren, können wir sie nicht mehr finden. Mehrere Weiterleitungen blockieren uns, sodass wir die Datei fileauth.txt nicht mehr lokalisieren und Ihre Kontrolle über die Domäne nicht validieren können.

Beispiel: Sie benötigen ein Zertifikat für http://multiple-redirect.com, aber die Seite hat eine Weiterleitung nach https://www.multiple-redirect.com und leitet dann noch einmal weiter nach https://www.single-redirect.com. In diesem Fall müssen Sie die Datei fileauth.txt auf der Seite http://multiple-redirect.com platzieren. Jedoch müssen Sie die zweite Weiterleitung (https://www.single-redirect.com) lange genug deaktivieren, sodass wir Zeit haben, die Datei fileauth.txt zu lokalisieren und Ihre Kontrolle über http://multiple-redirect.com zu validieren.