Skip to main content

DCV-methoden (Domain Control Validation)

Ondersteunde DCV-methoden voor het valideren van de domeinen in DV TLS/SSL-certificaatorders

Voordat DigiCert een certificaat kan uitgeven, moet u aantonen dat u de controle over de domeinen en eventuele toegevoegde SAN's (Subject Alternative Names) in de order heeft. Dit proces noemen we het DCV-proces (Domain Control Validation - validatie van domeincontrole).

DV-certificaten bieden geen ondersteuning voor prevalidatie van domeinen. Daarom moet u elke keer dat u een DV-certificaat bestelt, de controle over de domeinen in de order aantonen. Nadat uw order is geplaatst, moet u de domeinvalidatie voltooien voordat DigiCert uw DV-certificaat kan uitgeven.

Let op

Certificaten worden pas uitgegeven als de domeinvalidatie is voltooid.

Voor DV-certificaten in CertCentral ondersteunt DigiCert momenteel de volgende DCV-methoden:

  • Op WHOIS gebaseerde e-mail

  • Samengestelde e-mail

  • E-mail naar DNS TXT-contactpersoon

  • DNS TXT

  • Bestand

E-mailvalidatie

Met deze validatiemethode verstuurt DigiCert drie sets DCV-mails: WHOIS-gebaseerd, samengesteld en DNS TXT-gebaseerd.

Om de controle over het domein aan te tonen, volgt een e-mailontvanger de instructies in een bevestigingsmail die voor het domein is verzonden. Het bevestigingsproces bestaat uit het bezoeken van de koppeling in de e-mail en het volgen van de instructies op de pagina.

Op WHOIS gebaseerde e-mailvalidatie

Voor de op WHOIS gebaseerde methode stuurt DigiCert een autorisatie-e-mail naar de geregistreerde eigenaren van het openbare domein, zoals weergegeven in het WHOIS-record van het domein.

Opmerking

Verwacht u een e-mail te ontvangen op een adres dat is gepubliceerd in de WHOIS-record van uw domein? Controleer of uw registrar/WHOIS-provider die informatie niet heeft gemaskeerd of verwijderd. Als dat wel het geval is, zoek dan uit of er een manier wordt geboden (bijv. geanonimiseerd e-mailadres, webformulier) om CA's toegang te geven tot de WHOIS-gegevens van uw domein.

Validatie samengestelde e-mail

Voor de methode Samengestelde e-mail stuurt DigiCert de autorisatie-e-mail naar vijf samengestelde e-mailadressen voor het domein: admin, administrator, webmaster, hostmaster en postmaster @[domain_name].

Opmerking

Wanneer u een domein registreert, moet u uw identificatie- en contactgegevens verstrekken (bijv. administratieve en technische contacten). In plaats van een persoonlijk e-mailadres te gebruiken, kunt u een van de samengestelde e-mailadressen voor uw domein gebruiken (bijvoorbeeld webmaster@uwdomein.com). Door een van de samengestelde e-mailadressen te gebruiken, kunt u een niet-verlopend e-mailadres maken waaraan u zo nodig personen kunt toevoegen of verwijderen.

Als we geen MX-record kunnen vinden voor [domain_name], moet u een van de andere ondersteunde DCV-methoden gebruiken om uw controle over het domein aan te tonen.

MX-records (Mail Exchanger Records)

Voordat we met succes een verificatiemail (DCV-mail) naar de domeineigenaar (of domeincontroller) kunnen sturen, moeten we verifiëren dat er een MX-record (een bronrecord in het Domain Name System - [DNS]) aanwezig is in de DNS-records van de domeinnaam van de ontvanger. De aanwezigheid van geldige MX-records stelt ons in staat om de verificatiemail te verzenden.

U wilt bijvoorbeeld uw DCV-mail ontvangen op een van de samengestelde e-mailadressen voor voorbeeld.com, admin@voorbeeld.com. Om met succes een DCV-e-mail naar admin@voorbeeld.com te kunnen sturen, moeten we eerst een MX-record vinden voor het adres dat de server identificeert (bijv. mailhost.voorbeeld.com) die is ingesteld om de e-mails te ontvangen die zijn bestemd voor admin@voorbeeld.com.

Als we een MX-record vinden, kunnen we een DCV-mail sturen naar admin@voorbeeld.com. Vinden we geen MX-record, dan wordt er geen DCV-mail verzonden omdat we de juiste mailserver niet kunnen identificeren.

DCV-methode E-mail naar DNS TXT-contactpersoon

Voor de DCV-methode E-mail naar DNS TXT-contactpersoon stuurt DigiCert een autorisatie-e-mail naar de e-mailadressen gevonden in de DNS TXT-record op het _validation-contactemail-subdomein van het domein dat wordt gevalideerd.

Let op

Als u de DCV-methode E-mail naar DNS TXT-contactpersoon wilt gebruiken, moet u de DCV-methode Verificatiemail gebruiken wanneer u een certificaat bestelt of DCV-methoden voor uw domeinen wijzigt.

E-mailcontacten DNS TXT-record

Als u de DCV-methode E-mail naar DNS TXT-contactpersoon wilt gebruiken, moet u de DNS TXT-record opnemen in het _validation-contactemail-subdomein van het domein dat u wilt valideren. De RDATA-waarde van deze tekstrecord moet een geldig e-mailadres zijn.

Naam

TTL

Bericht

_validation-contactemail

Standaard

validatedomain@digicerttest.com

Zie gedeelte B.2.1 E-mailcontacten DNS TXT-record in de bijlage van de basisvereisten.

Validatie DNS TXT

Met deze validatiemethode voegt u een door DigiCert gegenereerde willekeurige waarde (geleverd voor het domein in uw CertCentral-account) toe aan de DNS van het domein als een TXT-record. Wanneer DigiCert zoekt naar DNS TXT-records die aan het domein zijn gekoppeld, kunnen we een record vinden waarvan de waarde van de record de willekeurige DigiCert-waarde bevat.

DNS CNAME DCV-methode

Met deze validatiemethode voegt u een door DigiCert gegenereerde willekeurige waarde (geleverd voor het domein in uw CertCentral-account) toe aan de DNS van het domein als een CNAME-record. Voeg vervolgens dcv.digicert.com toe als CNAME-doel. Wanneer DigiCert zoekt naar een DNS CNAME-record dat aan het domein is gekoppeld, kunnen we een record vinden die de willekeurige DigiCert-waarde bevat.

DCV-methode Praktische HTTP-demonstratie (ook wel File of FileAuth genoemd)

Met deze validatiemethode host u een bestand met een door DigiCert gegenereerde willekeurige waarde (geleverd voor het domein in uw CertCentral-account) op een vooraf bepaalde locatie op uw website: [domein]/.well-known/pki-validation/fileauth.txt. Zodra het bestand is gemaakt en op uw site is geplaatst, bezoekt DigiCert de opgegeven URL om de aanwezigheid van onze willekeurige waarde te bevestigen.