Hinzufügen und Autorisieren einer Domäne für Zertifikate unter Verwendung der DCV-Methode HTTP-Praxisbeispiel

Demonstrate control over your domain with HTTP practical demonstration

Bevor Sie beginnen

Validierungshinweis: Bevor Sie eine Domäne für TLS/SSL-Validierung vorab validieren können, müssen Sie die Organisation vorab validieren lassen. Zusätzlich müssen Sie, wenn Sie die Domäne für OV-, EV- und/oder Private SSL-Zertifikate nutzen möchten, ihre Organisation für diese Validierungstypen übermitteln.

Diese Validierungsmethode erlaubt Ihnen, die Kontrolle über die Domäne in Ihrem Auftrag nachzuweisen, indem Sie eine TXT-Datei mit einem Token mit Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten. Nachdem die Datei erstellt und auf Ihrer Website platziert wurde, besucht DigiCert die angegebene URL, um die Präsenz Ihres Verifizierungs-Tokens zu bestätigen. Vermeiden Sie Häufige Fehler: DCV-Methode HTTP-Praxisbeispiel.

Schritt 1: Hinzufügen und Autorisieren einer Domäne für TLS/SSL-Zertifikate

  1. Klicken Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Domänen.

  2. Klicken Sie auf der Seite Domänen auf Neue Domäne.

  3. Geben Sie auf der Seite Neue Domäne unter Domänendetails, diese Domänendaten ein:

    1. Domänenname
      Geben Sie den Namen der Domäne ein, die die Zertifikate sichern sollen (zum Beispiel yourdomain.com).
    2. Organisation
      Wählen Sie aus der Dropdownliste die Organisation aus, der Sie die Domäne zuweisen möchten.
  4. Kennzeichnen Sie unter Diese Domäne validieren für, die Validierungstypen, für die die Domäne validiert werden muss.

    • OV – normale Organisationsvalidierung
      Mit dieser Option können Sie Standard-SSL-, Secure Site-, SSL Wildcard SSL-, Secure Site Wildcard SSL-, Multi Domain SSL und Secure Site Multi Domain SSL-Zertifikate für diese Domäne bestellen.
    • EV – erweiterte Organisationsvalidierung (EV)
      Mit dieser Option können Sie EV-SSL-, Secure Site EV-SSL-, EV-Multi Domain SSL- und Secure Site EV-Multi Domain SSL-Zertifikate für diese Domäne bestellen.
    • Private SSL – DigiCert Private SSL-Zertifikat
      Mit dieser Option können Sie Private SSL-Zertifikate für diese Domäne bestellen.
  5. Wählen Sie unter DCV-Methode (Domain Control Validation) die Option HTTP-Praxisbeispiel.

Hinweis: Die DCV-Standardmethode ist die Bestätigungs-E-Mail.

  1. Klicken Sie anschließend auf Zur Validierung einreichen.

Schritt 2: HTTP Praxisbeispiel verwenden, um die Kontrolle der Domäne nachzuweisen

Erstellen Sie die TXT-Datei:

  1. Erstellen Sie Ihre TXT-Datei:

    1. Kopieren Sie unter Benutzeraktionen, im Feld Ihr einmaliges Bestätigungstoken das Bestätigungstoken.
      Klicken in das Textfeld, um den Wert in die Zwischenablage zu kopieren
      Hinweis: Das eindeutige Bestätigungstoken ist 30 Tage gültig. Sie erstellen ein neues Token, indem Sie auf den Link Neues Token generieren klicken.
    2. Öffnen Sie einen Texteditor (z. B. Notepad), und fügen Sie Ihr eindeutiges Bestätigungstoken ein.
    3. In Ihrer HTTP-Token-URL ist die Zeichenfolge nach pki-validation/ der Name Ihrer TXT-Datei.
      Wenn zum Beispiel Ihre HTTP-Token-URL http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt, lautet, ist c7e2ff0c848e4707594066cc860.txt der Dateiname.
    4. Speichern Sie die TXT-Datei, unter diesem Namen (zum Beispiel c7e2ff0c848e4707594066cc860.txt).
  1. Erstellen des Verzeichnisses .well-known/pki-validation:

    Erstellen Sie das Verzeichnis .well-known/pki-validation/ auf Ihrer Website und platzieren Sie darin Ihre TXT-Datei.

Hinweis: Auf Windows-basierten Servern muss der .well-known-Ordner über die Befehlszeile (mkdir .well-known) erstellt werden.

  1. Bestätigen des HTTP-Tokens

    1. Klicken Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Domänen.
    2. Klicken Sie auf der Seite Domänen in der Spalte Domänenname auf den Link für die Domäne.
    3. Klicken Sie unten auf der Seite „Domänendaten“ (z. B. example.com) auf TXT-Token prüfen.

Tipps zur Fehlerbehebung

Stellen Sie sicher, dass die URL für Ihre Webseite der DigiCert-URL entspricht.

  • http://YourDomain.com/.well-known/pki-validation/[filename].txt

Wobei YourDomain.com der Domäne entspricht, die Sie validieren und [Dateiname].txt dem eindeutigen Hash entspricht, den DigiCert unter Ihrer HTTP-Token-URL bereitgestellt hat (zum Beispiel c7e2ff0c848e4707594066cc860.txt).

Falls ein Punkt, eine Zahl oder ein Buchstabe fehlt, kann die Gültigkeitsprüfung nicht abgeschlossen werden.