Skip to main content

DCV-methoden (Domain Control Validation)

Ondersteunde DCV-methoden voor het valideren van de domeinen in DV TLS/SSL-certificaatorders

Voordat DigiCert een certificaat kan uitgeven, moet u aantonen dat u de controle over de domeinen en eventuele toegevoegde SAN's (Subject Alternative Names) in de order heeft. Dit proces noemen we het DCV-proces (Domain Control Validation - validatie van domeincontrole).

DV-certificaten bieden geen ondersteuning voor prevalidatie van domeinen. Daarom moet u elke keer dat u een DV-certificaat bestelt, de controle over de domeinen in de order aantonen. Nadat uw order is geplaatst, moet u de domeinvalidatie voltooien voordat DigiCert uw DV-certificaat kan uitgeven.

Voor DV-certificaten in CertCentral ondersteunt DigiCert momenteel de volgende DCV-methoden:

  • Op WHOIS gebaseerde e-mail

    • Email to DNS TXT contact

    • Constructed email

    Waarschuwing

    End of life for the WHOIS-based Email

    On May 8, 2025, DigiCert ended support for the WHOIS-based domain control validation method (DCV) email method. DigiCert systems have stopped querying WHOIS entirely to find email addresses for domain validations. To learn more about this change, see our knowledge base article, End of life for WHOIS-based DCV methods.

    What should I do?

    Update your domain validation process to use one of the other supported DCV methods. To continue using the Email DCV method, use the DNS TXT record email contacts or the Constructed email method.

  • Samengestelde e-mail

  • E-mail naar DNS TXT-contactpersoon

  • DNS TXT

E-mailvalidatie

Met deze validatiemethode verstuurt DigiCert drie sets DCV-mails: WHOIS-gebaseerd, samengesteld en DNS TXT-gebaseerd.

Om de controle over het domein aan te tonen, volgt een e-mailontvanger de instructies in een bevestigingsmail die voor het domein is verzonden. Het bevestigingsproces bestaat uit het bezoeken van de koppeling in de e-mail en het volgen van de instructies op de pagina.

Note: DigiCert sends this email from no-reply@digitalcertvalidation.com. If using allowlist, make sure to include digitalcertvalidation.com.

Op WHOIS gebaseerde e-mailvalidatie

Voor de op WHOIS gebaseerde methode stuurt DigiCert een autorisatie-e-mail naar de geregistreerde eigenaren van het openbare domein, zoals weergegeven in het WHOIS-record van het domein.

To configure your CertCentral Email DCV method to send the confirmation email to DNS TXT contacts, do the following:

  1. Place the DNS TXT record on the _validation-contactemail subdomain of the domain you want to validate. The RDATA value of this text record must be a valid email address.

    Naam

    TTL

    Bericht

    _validation-contactemail

    Standaard

    validatedomain@digicerttest.com

    DigiCert recommends adding a distribution list rather than a personal email address. A distribution list allows you to create a "non-expiring" email address to which you can add or remove people if necessary.

  2. Update your CertCentral account settings to send the verification DCV emails to Org/Tech/Admin contacts from DNS TXT.

    1. In CertCentral, in the left menu, go to Settings > Preferences.

    2. On the Preferences page, select Advanced Settings.

    3. In the Domain Control Validation (DCV) section under Send verification DCV emails to, select Org/Tech/Admin contacts from DNS TXT.

    4. Go to the bottom of the page and select Save Settings.

  3. See our instructions for Using Email verification to validate a domain on a DV TLS certificate

Validatie samengestelde e-mail

Voor de methode Samengestelde e-mail stuurt DigiCert de autorisatie-e-mail naar vijf samengestelde e-mailadressen voor het domein: admin, administrator, webmaster, hostmaster en postmaster @[domain_name].

Als we geen MX-record kunnen vinden voor [domain_name], moet u een van de andere ondersteunde DCV-methoden gebruiken om uw controle over het domein aan te tonen.

Background

While registering a domain, you must provide contact information, such as administrative and technical contacts. Instead of using a personal email address, you can use one of the constructed email addresses for your domain, such as webmaster@yourdomain. Using a constructed email address allows you to create a "non-expiring" email address that you can add or remove people from if necessary.

MX-records (Mail Exchanger Records)

To send an authentication email to the domain controller, we must verify an MX record exists in the DNS records of the recipient's domain. The presence of valid MX records enables us to send the authentication email. An MX record is a resource record in the Domain Name System [DNS].

For example, you want us to send the DCV email to a constructed email addresses for example.com, such as admin@example.com. To email admin@example.com, we must find an MX record for the address identifying the server set up to receive emails for admin@example.com.

Validatie DNS TXT

Met deze validatiemethode voegt u een door DigiCert gegenereerde willekeurige waarde (geleverd voor het domein in uw CertCentral-account) toe aan de DNS van het domein als een TXT-record. Wanneer DigiCert zoekt naar DNS TXT-records die aan het domein zijn gekoppeld, kunnen we een record vinden waarvan de waarde van de record de willekeurige DigiCert-waarde bevat.

DNS CNAME DCV-methode

If your domain has a CNAME record pointing to another domain (for example, yourdomain.com points to yourdomain.net), use this method to validate your domain.

With this validation method, you add the static prefix _dnsauth to DNS as a CNAME record in the hostname field. Then, add [random_value].dcv.digicert.com as the CNAME target. Once DigiCert checks for a DNS CNAME record for your domain, we can find a record that includes the DigiCert-generated random value.

DCV-methode Praktische HTTP-demonstratie (ook wel File of FileAuth genoemd)

Use the HTTP Practical Demonstration DCV methods to demonstrate control over fully qualified domain names (FQDNs) exactly as named in the certificate request. To learn more, go to Domain Validation Policy Changes.

Validating IPv4 and IPv6 address

Per industry regulations, you must use the HTTP Practical Demonstration DCV method to demonstrate control over IPv4 and IPv6 addresses.

Use one of the other supported DCV methods to:

  • Validate wildcard domains, such as *.example.com.

  • Include subdomains in the validation while validating a higher-level domain. For example, if you want to cover www.example.com, mail.example.com, and one.example.com while validating the higher-level domain example.com.

  • Validate entire domains and subdomains.

Using HTTP Practical Demonstration

Met deze validatiemethode host u een bestand met een door DigiCert gegenereerde willekeurige waarde (geleverd voor het domein in uw CertCentral-account) op een vooraf bepaalde locatie op uw website: [domein]/.well-known/pki-validation/fileauth.txt. Zodra het bestand is gemaakt en op uw site is geplaatst, bezoekt DigiCert de opgegeven URL om de aanwezigheid van onze willekeurige waarde te bevestigen.

In deze sectie: