Hinzufügen und Autorisieren einer Domäne für Zertifikate unter Verwendung von DNS-CNAME-Eintrag als DCV-Methode

Demonstrate control over your domain with a DNS CNAME Record

Bevor Sie beginnen

Validierungshinweis: Bevor Sie eine Domäne für TLS/SSL-Validierung vorab validieren können, müssen Sie die Organisation vorab validieren lassen. Zusätzlich müssen Sie, wenn Sie die Domäne für OV-, EV- und/oder Private SSL-Zertifikate nutzen möchten, ihre Organisation für diese Validierungstypen übermitteln.

Mit dieser Validierungsmethode können Sie die Kontrolle über Ihre Domäne nachweisen, indem Sie einen DNS CNAME-Eintrag mit einem zufällig generierten Token erstellen. Der CNAME-Eintrag wird verwendet, um für DigiCert (dcv.digicert.com) auf token.domain zu zeigen.

Schritt 1: Hinzufügen und Aktivieren einer Domäne für TLS/SSL-Zertifikate

  1. Klicken Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Domänen.

  2. Klicken Sie auf der Seite Domänen auf Neue Domäne.

  3. Geben Sie auf der Seite Neue Domäne unter Domänendetails, diese Domänendaten ein:

    1. Domänenname
      Geben Sie den Namen der Domäne ein, die die Zertifikate sichern sollen (zum Beispiel yourdomain.com).
    2. Organisation
      Wählen Sie aus der Dropdownliste die Organisation aus, der Sie die Domäne zuweisen möchten.
  4. Kennzeichnen Sie unter Diese Domäne validieren für, die Validierungstypen, für die Sie die Domäne validieren wollen:

    • OV – normale Organisationsvalidierung
      Mit dieser Option können Sie Standard-SSL-, Secure Site-, SSL Wildcard SSL-, Secure Site Wildcard SSL-, Multi Domain SSL und Secure Site Multi Domain SSL-Zertifikate für diese Domäne bestellen.
    • EV – erweiterte Organisationsvalidierung (EV)
      Mit dieser Option können Sie EV-SSL-, Secure Site EV-SSL-, EV-Multi Domain SSL- und Secure Site EV-Multi Domain SSL-Zertifikate für diese Domäne bestellen.
    • Private SSL – DigiCert Private SSL-Zertifikat
      Mit dieser Option können Sie Private SSL-Zertifikate für diese Domäne bestellen.
  5. Wählen Sie unter „DCV-Methode (Domain Control Validation)“ die Option DNS CNAME-Eintrag.

Hinweis: Die DCV-Standardmethode ist die Bestätigungs-E-Mail.

  1. Klicken Sie anschließend auf Zur Validierung einreichen.

Schritt 2: DNS CNAME-Eintrag verwenden, um die Kontrolle der Domäne nachzuweisen

  1. Einen DNS CNAME-Eintrag erstellen:

    1. Kopieren Sie unter Benutzeraktionen, im Feld Ihr einmaliges Bestätigungstoken das Bestätigungstoken.
      Klicken in das Textfeld, um den Wert in die Zwischenablage zu kopieren
      Hinweis: Das eindeutige Bestätigungstoken ist 30 Tage gültig. Sie erstellen ein neues Token, indem Sie auf den Link Neues Token generieren klicken.
    2. Gehen Sie zur Website Ihres DNS-Anbieters und erstellen Sie einen neuen CNAME-Eintrag.
    3. Fügen Sie das eindeutige Bestätigungstoken, das Sie aus Ihrem DigiCert-Konto kopiert haben, in das Feld Hostname (oder ein gleichwertiges Feld).
    4. Im Feld Eintragstyp (oder ähnlich), wählen Sie CNAME.
    5. Geben Sie ins Ziel-Hostfeld (oder ähnlich) dcv.digicert.com ein (Damit verweist der CNAME-Eintrag auf dcv.digicert.com).
    6. Wählen Sie einen TTL-Wert (Time-to-Live) oder verwenden Sie den Standardwert Ihres DNS-Anbieters.
    7. Speichern Sie den Eintrag.
  1. Bestätigen des DNS CNAME-Eintrags:

    1. Klicken Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Domänen.
    2. Klicken Sie auf der Seite Domänen in der Spalte Domänenname auf den Link für die Domäne.
    3. Klicken Sie unten auf der Seite Domänendaten auf CNAME prüfen.