Vorabvalidierung von Domänen DCV-Methoden

Domain control validation (DCV) methods supported in CertCentral for prevalidating your domains

Bevor DigiCert ein Zertifikat ausstellen kann, müssen Sie beweisen, dass Sie die Domänen und alle zum Auftrag hinzugefügten SANs (Subject Alternative Names) kontrollieren. Wir nennen diesen Vorgang Validierung der Domänenkontrolle (Domain Control Validation, DCV)

CertCentral unterstützt für Domänen eine Vorabvalidierung , die es Ihnen erlaubt, Ihre Domänen zu validieren, bevor Sie für sie Zertifikate bestellen. Wir empfehlen Ihnen, Ihre Domänen (und Organisationen) zur Vorabvalidierung einzureichen. Die vorherige Validierung sorgt dafür, dass die Zertifikate sofort ausgestellt werden können. Wenn eine Vorabvalidierung nicht möglich ist, siehe Domänenvalidierung (anhängiger Auftrag): DCV-Methoden (Domain Control Validation).

DigiCert unterstützt derzeit folgende DCV-Methoden in CertCentral: E-Mail (WHOIS-basiert und konstruiert), DNS CNAME, DNS-TXT und HTTP-Praxisbeispiel.

Validierung per E-Mail ( DCV-Standardmethode)

Wenn Sie Domänen für eine Vorabvalidierung zu Ihrem Konto hinzufügen, sendet DigiCert standardmäßig zwei Sets von DCV-E-Mails: WHOIS-basiert und Konstruiert. Zum Nachweis der Kontrolle über die Domäne befolgt der E-Mail-Empfänger die Anweisungen in der für die Domäne gesendeten Bestätigungs-E-Mail. Der Bestätigungsprozess besteht darin, den Link in der E-Mail zu verwenden und die Anweisungen auf der Seite zu befolgen.

WHOIS-basierte E-Mail-Validierung

Bei der WHOIS-basierten Methode sendet DigiCert eine Autorisierungs-E-Mail an die registrierten Eigentümer der öffentlichen Domäne, die in dem WHOIS-Eintrag der Domäne aufgeführt sind.

Hinweis: Erwarten Sie, eine E-Mail an eine Adresse zu erhalten, die im WHOIS-Eintrag Ihrer Domäne veröffentlicht wurde? Stellen Sie sicher, dass Ihre Registrierungsstelle/Ihr WHOIS-Anbieter diese Informationen nicht maskiert oder entfernt hat. Falls dem so ist, bringen Sie in Erfahrung, ob sie Ihnen eine Methode bereitstellen (z. B. anonymisierte E-Mail-Adresse, Internet-Formular), die es Ihnen ermöglicht, Zertifizierungsstellen den Zugriff auf die WHOIS-Daten Ihrer Domäne zu erlauben.

Validierung mit konstruierter E-Mail

Bei der Methode Konstruierte E-Mail sendet DigiCert die Autorisierungs-E-Mail an fünf konstruierte E-Mail-Adressen für die Domäne: admin, administrator, webmaster, hostmaster und postmaster @[domain_name].

Hinweis: Wenn Sie eine Domäne registrieren, müssen Sie Identifizierungs- und Kontaktinformationen angeben (z. B. administrative und technische Ansprechpartner). Statt einer persönlichen E-Mail-Adresse können Sie auch eine der konstruierte E-Mail-Adressen für Ihre Domäne verwenden (z. B. webmaster@yourdomain.com). Die Verwendung einer konstruierten E-Mail-Adresse ermöglicht Ihnen, eine "dauerhafte" E-Mail-Adresse zu erstellen, die Sie Personen nach Bedarf zuweisen oder entziehen können.

Falls wir keinen MX-Eintrag für [domain_name], finden, müssen Sie eine der anderen unterstützten DCV-Methoden zum Nachweis Ihrer Kontrolle über die Domäne verwenden.

MX-Einträge (Mail Exchanger Records)

Bevor wir eine Authentifizierungs-E-Mail (DCV-E-Mail) an den Eigentümer der Domäne (oder den Domänencontroller) senden können, müssen wir sicherstellen, dass ein MX-Eintrag (Ein Ressourcen-Eintrag im Domain Name System [DNS]) in den DNS-Einträgen für den Domänennamen des Empfängers vorhanden ist. Das Vorhandensein gültiger MX-Einträge ermöglicht uns, die Authentifizierungs-E-Mail zu senden.

Beispiel: Sie möchten die DCV-E-Mail an eine der konstruierten E-Mail-Adressen erhalten, zum Beispiel an admin@example.com. Um eine DCV-E-Mail an admin@example.com senden zu können, müssen wir zuerst einen MX-Eintrag für diese Adresse finden, die den Server identifiziert (z. B. mailhost.example.com), der dafür eingerichtet wurde, die E-Mails für admin@example.com zu empfangen.

Falls wir einen MX-Eintrag finden, können wir eine DCV-E-Mail an admin@example.com senden. Falls wir keinen MX-Eintrag finden, wird keine DCV-E-Mail gesendet, weil wir den richtigen Mail-Server nicht identifizieren können.

DNS CNAME-Validierung

Bei dieser Validierungsmethode fügen Sie einen von DigiCert generierten Token (bereitgestellt für die Domäne in Ihrem CertCentral-Konto) als CNAME-Eintrag zur Domänen-DNS hinzu. Anschließend fügen Sie dcv.digicert.com als CNAME-Ziel hinzu.

DNS TXT-Validierung

Bei dieser Validierungsmethode fügen Sie einen von DigiCert generierten Token (bereitgestellt für die Domäne in Ihrem CertCentral-Konto) als TXT-Eintrag zur Domänen-DNS hinzu. Wenn DigiCert nach DNS-TXT-Einträgen sucht, die mit der Domäne verknüpft sind, finden wir einen Eintrag, bei dem der Eintragswert den Verifizierungs-Token von DigiCert enthält.

HTTP-Praxisbeispiel Validierung

Bei dieser Validierungsmethode hosten Sie eine Datei, die von DigiCert generierten Token enthält (bereitgestellt für die Domäne in Ihrem CertCentral-Konto), an einem vorher festgelegten Ort auf Ihrer Website ([domain]/.well-known/pki-validation/[filename].txt). Nachdem die Datei erstellt und auf Ihrer Website platziert wurde, besucht DigiCert die angegebene URL, um die Präsenz Ihres Verifizierungs-Tokens zu bestätigen.