Hinzufügen und Autorisieren einer Domäne für Zertifikate unter Verwendung von DNS-CNAME-Eintrag als DCV-Methode

Nachweis der Kontrolle über Ihre Domäne mit einem DNS-CNAME-Eintrag

Bevor Sie beginnen

Validierungshinweis: Bevor Sie eine Domäne für TLS/SSL-Validierung vorab validieren können, müssen Sie die Organisation vorab validieren lassen. Zusätzlich müssen Sie, wenn Sie die Domäne für OV-, EV- und/oder Private SSL-Zertifikate nutzen möchten, ihre Organisation für diese Validierungstypen übermitteln.

Nachweis der Kontrolle über Ihre Domäne, indem Sie einen DNS CNAME-Eintrag mit einem zufällig generierten Token erstellen. Der CNAME-Eintrag wird verwendet, um für DigiCert (dcv.digicert.com) auf token.domain zu zeigen.

Schritt 1: Hinzufügen und Aktivieren einer Domäne für TLS/SSL-Zertifikate

  1. Gehen Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Domänen.

  2. Klicken Sie auf der Seite Domänen auf Neue Domäne.

  3. Auf der Seite Neue Domäne unter Domänendetails, geben Sie die Domänen- und Organisationsdaten ein.

    1. Domänenname
      Geben Sie hier den Namen der Domäne ein, die die Zertifikate sichern soll.
    2. Organisation
      Wählen Sie aus der Dropdownliste die Organisation aus, der Sie die Domäne zuweisen möchten.
  4. Unter Diese Domäne überprüfen für, kennzeichnen Sie die Validierungstypen, für die Sie die Domäne validieren wollen:

    • OV/EV-Domänenvalidierung
      Ermöglicht Ihnen die Bestellung von OV- und EV-SSL/TLS-Zertifikaten für diese Domäne, z. B. Standard-SSL, Secure Site SSL- und Secure Site Pro EV SSL.
    • Private SSL-Domänenvalidierung
      Ermöglicht Ihnen die Bestellung von Private SSL-Zertifikaten für diese Domäne, z. B. Private SSL- und Private Multi-Domain SSL.
  5. Wählen Sie unter „DCV-Methode (Domain Control Validation)“ die Option DNS CNAME-Eintrag.

Hinweis: Die DCV-Standardmethode ist die Bestätigungs-E-Mail.

  1. Klicken Sie anschließend auf Zur Validierung einreichen.

Schritt 2: DNS CNAME-Eintrag verwenden, um die Kontrolle der Domäne nachzuweisen

  1. Einen DNS CNAME-Eintrag erstellen:

    1. Unter Benutzeraktionen, Kopieren Sie im Feld Ihr einmaliges Bestätigungstoken das Bestätigungstoken.
      Klicken in das Textfeld, um den Wert in die Zwischenablage zu kopieren.
      Hinweis: Das eindeutige Bestätigungstoken ist 30 Tage gültig. Sie erstellen ein neues Token, indem Sie auf den Link Neues Token generieren klicken.
    2. Gehen Sie zur Website Ihres DNS-Anbieters und erstellen Sie einen neuen CNAME-Eintrag.
    3. Fügen Sie das eindeutige Bestätigungstoken, das Sie aus Ihrem DigiCert-Konto kopiert haben, in das Feld Hostname (oder ein gleichwertiges Feld).
    4. Im Feld Eintragstyp (oder ähnlich), wählen Sie CNAME.
    5. Geben Sie ins Ziel-Hostfeld (oder ähnlich) dcv.digicert.com ein (Damit verweist der CNAME-Eintrag auf dcv.digicert.com).
    6. Wählen Sie einen TTL-Wert (Time-to-Live) oder verwenden Sie den Standardwert Ihres DNS-Anbieters.
    7. Speichern Sie den Eintrag.
  1. Bestätigen des DNS CNAME-Eintrags:

    1. Gehen Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Domänen.
    2. Klicken Sie auf der Seite Domänen in der Spalte Domänenname auf den Link für die Domäne.
    3. Klicken Sie unten auf der Seite Domänendaten auf CNAME prüfen.