Häufige Fehler: DCV-Methode HTTP-Praxisbeispiel

Zur Validierung Ihrer Domäne mit der DCV-Methode HTTP-Praxisbeispiel erhalten Sie von DigiCert eine URL und einen Tokenwert. Die URL hat zwei Funktionen:

  • Sie enthält den FQDN (den vollqualifizierten Domänennamen) für die Domäne, die wir für Sie validieren sollen.
  • Sie sagt uns, wo wir die Datei verificationtoken.txt finden, zu der Sie den generierten Zufallswert hinzufügen.

Unten sind einige der häufigsten Probleme, auf die wir bei der Fehlerbehebung fehlgeschlagener HTTP-Praxisbeispiel-Prüfungen stoßen. Der HTTP-Praxisbeispiel-DCV-Prozess wurde entwickelt, um unberechtigte Personen davon abzuhalten, eine Domäne, die sie kontrollieren zu benutzen, um validieren und erhalten ein Zertifikat zu erhalten und zu validieren für eine Domäne, die sie nicht kontrollieren, z. B. eine von Ihnen.

Verändern Sie die URL nicht

Falls Sie die URL in irgendeiner Weise ändern (z. B. den FQDN, die Groß-/Kleinschreibung, einen Punkt vergessen usw.), finden wir nicht die Datei verificationtoken.txt mit unserem generierten Zufallswert.

Wenn wir Ihnen z. B. diese URL geben: [http://yourdomain.com]/.well-known/pki-validation/verificationtoken.txt, fügen Sie nicht www hinzu ([http://www.yourdomain.com]/.well-known/pki-validation/verificationtoken.txt) und ändern Sie nicht die Groß-/Kleinschreibung gegenüber der Original-URL ([http://yourdomain.com]/.well-known/PKI-validation/verificationtoken.txt).

Legen Sie die Datei verificationtoken.txt auf keiner anderen Domäne oder Unterdomäne ab.

Um die Validierung der Domänenkontrolle für yourdomain.com abzuschließen, platzieren Sie die Datei verificationtoken.txt genau auf der Domain, die Sie validiert haben wollen, die für die wir die URL generieren. Wir werden keine andere Domäne oder Unterdomäne durchsuchen, um unser Zufallstoken zu finden. Wir schauen nur die Domäne an, die sie validiert haben möchten (wie die in Ihrem Zertifikatsauftrag).

Wenn Sie z. B. yourdomain.com validiert haben möchten, um TLS/SSL-Zertifikate dafür zu beantragen, generieren wir eine URL für diese Domäne – [http://yourdomain.com]/.well-known/pki-validation/verificationtoken.txt. Platzieren Sie die Datei verificationtoken.txt nicht auf sub.yourdomain.com, ändern Sie nicht die URL und legen Sie sie nicht auf yourotherdomain.com – es wird nicht funktionieren. Wir können die Datei verificationtoken.txt nicht auf diesen Domänen finden, sondern nur auf yourdomain.com.

yourdomain.com und www.yourdomain.com

Falls Sie möchten, dass wir für Sie www.yourdomain.com und yourdomain.com validieren, platzieren Sie die Datei verificationtoken.txt auf yourdomain.com. Dadurch werden sowohl yourdomain.com als auch www.yourdomain.com validiert. Wir werden die Datei verificationtoken.txt nicht auf www.yourdomain.com suchen.

Freier Basisdomänen-SAN

Falls Sie einen freien Basisdomänen-SAN in Ihrem SSL-Zertifikat empfangen haben, stellen Sie sicher, dass die Datei verificationtoken.txt auf der Basisdomäne platziert ist. Wir müssen die Domäne in dem SSL-Zertifikatsauftrag validieren.

Schreiben Sie keinen zusätzlichen Content in die Datei verificationtoken.txt

Kopieren Sie bei der Erstellung der Datei verificationtoken.txt-Datei den von DigiCert bereitgestellten Tokenwert in die Datei. Fügen Sie nicht das Wort "Token" oder anderen Text hinzu.

Da wir nur die ersten 2 KB der Datei verificationtoken.txt lesen, die blockiert zusätzlicher Text unsere Validierung Ihrer Kontrolle über die Domäne.

Legen Sie die Datei verificationtoken.txt nicht auf einer Seite mit mehreren Weiterleitungen ab.

Bei der Verwendung der HTTP-Praxisbeispiel-Methode für die Domänenvalidierung darf die Datei verificationtoken.txt auf einer Seite mit höchstens einer Weiterleitung platziert sein. Bei einer einzigen Weiterleitung sind wir noch in der Lage, die Datei verificationtoken.txt zu lokalisieren und Ihre Kontrolle über die Domäne zu bestätigen.

Beispiel: Sie benötigen ein Zertifikat für http://example.com, aber die Seite hat eine Weiterleitung nach https://www.example.com. Das ist in Ordnung. Sie dürfen die Datei verificationtoken.txt auf der Seite http://example.com platzieren. Wir werden trotzdem in der Lage sein, der Weiterleitung zu folgen, um Ihre Kontrolle über http://example.com zu validieren.

Falls Sie jedoch die Datei verificationtoken.txt auf einer Seite mit mehreren Weiterleitungen platzieren, können wir sie nicht mehr finden. Mehrere Weiterleitungen blockieren uns, sodass wir die Datei verificationtoken.txt nicht mehr lokalisieren und Ihre Kontrolle über die Domäne nicht validieren können.

Beispiel: Sie benötigen ein Zertifikat für http://multiple-redirect.com, aber die Seite hat eine Weiterleitung nach https://www.multiple-redirect.com und leitet dann noch einmal weiter nach https://www.single-redirect.com. In diesem Fall müssen Sie die Datei verificationtoken.txt auf der Seite http://multiple-redirect.com platzieren. Jedoch müssen Sie die zweite Weiterleitung (https://www.single-redirect.com) lange genug deaktivieren, sodass wir Zeit haben, die Datei verificationtoken.txt zu lokalisieren und Ihre Kontrolle über http://multiple-redirect.com zu validieren.