Domänenvalidierung (anhängiger Auftrag): Verwenden der DCV-Methode HTTP-Praxisbeispiel

Befolgen Sie diese Anweisungen, um den Status Ihres TLS/SSL-Zertifikatsauftrags zu überprüfen, und verwenden Sie die DCV-Methode HTTP-Praxisbeispiel zum Nachweis Ihrer Kontrolle der Domänen dieses Auftrags.

Hinweis: Das Validierenlassen von Domänen während des Bestellvorgangs bedeutet, dass die Zertifikate erst ausgestellt werden, wenn die Validierung der Domänen abgeschlossen ist. Wenn Sie möchten dass die Zertifikate sofort ausgestellt werden, lassen Sie die Domänen nach Möglichkeit vorab validieren.

Diese Validierungsmethode erlaubt Ihnen, die Kontrolle über die Domäne in Ihrem Auftrag nachzuweisen, indem Sie eine TXT-Datei mit einem Token mit Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten. Nachdem die Datei erstellt und auf Ihrer Website platziert wurde, besucht DigiCert die angegebene URL, um die Präsenz Ihres Verifizierungs-Tokens zu bestätigen. Vermeiden Sie Häufige Fehler: DCV-Methode HTTP-Praxisbeispiel.

Schritt 1: Prüfen Sie den Status Ihres anhängigen Auftrags

Nach der Bestellung eines TLS/SSL-Zertifikats können Sie die Detailseite zur Auftrags-Nr. des Zertifikats besuchen, um den Validierungsstatus einzusehen. Sie können auch sehen, ob der Auftrag auf den Abschluss einer Domänen- oder Organisationsvalidierung wartet, bevor er ausgestellt werden kann.

  1. Klicken Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Aufträge.

  2. Verwenden Sie auf der Seite Aufträge Filter und die erweiterten Suchfunktionen, um den anhängigen Zertifikatsauftrag zu finden, den Sie anzeigen möchten.

  3. Klicken Sie in der Spalte Auftrags-Nr. des Zertifikatsauftrags auf den Link der Auftragsnummer.

  4. Auf der Detailseite der Auftragsnummer im Abschnitt Auftragsstatus können Sie den Validierungsstatus des Auftrags prüfen. (z. B., ob der Auftrag auf den Abschluss einer Domänen- oder Organisationsvalidierung wartet)

Hinweis: Nach der Abschluss der Validierung (Domänen und Organisation) wird der Abschnitt Auftragsstatus nicht mehr auf der Detailseite der Auftrags-Nr. angezeigt.

Schritt 2: HTTP Praxisbeispiel verwenden, um die Kontrolle der Domäne nachzuweisen

  1. Suchen Sie auf der Detailseite der Auftrags-Nr. im Abschnitt Auftragsstatus unter Sie müssen die Domäne mit anhängiger Validierung, und klicken Sie auf den Domänen-Link.

Hinweis: Falls Sie mehrere Domänen (SANs) in diesem Auftrag haben, werden sie einzeln aufgeführt. Die mit einem Häkchen markierten sind validiert. Die mit einem Uhrsymbol müssen noch validiert werden.

  1. Wählen Sie im Fenster Kontrolle über Domäne nachweisen in der Dropdownliste DCV Methode die Option HTTP-Praxisbeispiel.

  2. Erstellen Sie die TXT-Datei:

    1. Kopieren Sie im Feld Token Ihr eindeutiges Token.
      Klicken in das Textfeld, um den Wert in die Zwischenablage zu kopieren.
      Hinweis: Das eindeutige Token ist 30 Tage gültig. Sie erstellen ein neues Token, indem Sie auf den Link Neues Token generieren klicken.
    2. Öffnen Sie einen Texteditor (z. B. Notepad), und fügen Sie Ihr eindeutiges Token ein.
    3. In der HTTP-Praxisbeispiel-URL ist die Zeichenfolge nach pki-validation/ der Name der TXT-Datei.
      Wenn zum Beispiel die URL Ihres HTTP-Praxisbeispiels http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt, lautet, ist c7e2ff0c848e4707594066cc860.txt der Dateiname.
    4. Speichern Sie die TXT-Datei, die Sie erstellt haben, unter diesem Namen (zum Beispiel c7e2ff0c848e4707594066cc860.txt).
  3. Erstellen des Verzeichnisses .well-known/pki-validation:

    Erstellen Sie das Verzeichnis .well-known/pki-validation/ auf Ihrer Website und platzieren Sie darin Ihre TXT-Datei.

Hinweis: Für Windows-basierte Server muss der .well-known-Ordner über die Befehlszeile (mkdir .well-known) erstellt werden.

  1. Bestätigen des HTTP-Tokens:

    1. Klicken Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Aufträge.
    2. Klicken Sie auf der Seite Aufträge in der Spalte Auftrags-Nr. des Zertifikatsauftrags auf den Link der Auftragsnummer.
    3. Suchen Sie auf der Detailseite der Auftrags-Nr. im Abschnitt Auftragsstatus unter Sie müssen die Domäne und klicken Sie auf den Domänen-Link.
    4. Klicken Sie im Fenster Kontrolle über Domäne nachweisen unter 2. Auf Token prüfen auf Prüfen.
  2. Herzlichen Glückwunsch! Sie haben die Domänenvalidierung für die Domäne abgeschlossen.

Tipps zur Fehlerbehebung:

Überprüfen der Übereinstimmung der URL

  1. Stellen Sie sicher, dass die URL für Ihre Webseite der DigiCert-URL entspricht.
    http://YourDomain.com/.well-known/pki-validation/[filename].txt

  2. Wobei YourDomain.com der Domäne entspricht, die Sie validieren und [Dateiname].txt dem eindeutigen Hash entspricht, den DigiCert unter Ihre HTTP-Token-URL bereitgestellt hat (zum Beispiel c7e2ff0c848e4707594066cc860.txt).

Hinweis: Falls ein Punkt, eine Zahl oder ein Buchstabe fehlt, kann die Gültigkeitsprüfung nicht abgeschlossen werden.