DCV-methoden (Domain Control Validation)
Ondersteunde DCV-methoden voor het valideren van de domeinen in DV TLS/SSL-certificaatorders
Voordat DigiCert een certificaat kan uitgeven, moet u aantonen dat u de controle over de domeinen en eventuele toegevoegde SAN's (Subject Alternative Names) in de order heeft. Dit proces noemen we het DCV-proces (Domain Control Validation - validatie van domeincontrole).
DV-certificaten bieden geen ondersteuning voor prevalidatie van domeinen. Daarom moet u elke keer dat u een DV-certificaat bestelt, de controle over de domeinen in de order aantonen. Nadat uw order is geplaatst, moet u de domeinvalidatie voltooien voordat DigiCert uw DV-certificaat kan uitgeven.
Voor DV-certificaten in CertCentral ondersteunt DigiCert momenteel de volgende DCV-methoden:
Op WHOIS gebaseerde e-mail
Email to DNS TXT contact
Constructed email
WHOIS-based email
Samengestelde e-mail
E-mail naar DNS TXT-contactpersoon
DNS TXT
E-mailvalidatie
Met deze validatiemethode verstuurt DigiCert drie sets DCV-mails: WHOIS-gebaseerd, samengesteld en DNS TXT-gebaseerd.
Om de controle over het domein aan te tonen, volgt een e-mailontvanger de instructies in een bevestigingsmail die voor het domein is verzonden. Het bevestigingsproces bestaat uit het bezoeken van de koppeling in de e-mail en het volgen van de instructies op de pagina.
Note: DigiCert sends this email from no-reply@digitalcertvalidation.com. If using allowlist, make sure to include digitalcertvalidation.com.
Belangrijk
Verwacht u een e-mail te ontvangen op een adres dat is gepubliceerd in de WHOIS-record van uw domein? Controleer of uw registrar/WHOIS-provider die informatie niet heeft gemaskeerd of verwijderd. Als dat wel het geval is, zoek dan uit of er een manier wordt geboden (bijv. geanonimiseerd e-mailadres, webformulier) om CA's toegang te geven tot de WHOIS-gegevens van uw domein.
The industry is moving away from using WHOIS to identify domain contacts. DigiCert recommends that those using the WHOIS-based Email DCV method update their domain validation processes to use one of the other supported DCV methods as soon as possible.
If you still want to use the Email DCV method, use the DNS TXT record email contact or the Constructed email method.
To learn more about the end of life for WHOIS-based email, see our knowledge base article, End of Life for WHOIS based email DCV method.
Op WHOIS gebaseerde e-mailvalidatie
Voor de op WHOIS gebaseerde methode stuurt DigiCert een autorisatie-e-mail naar de geregistreerde eigenaren van het openbare domein, zoals weergegeven in het WHOIS-record van het domein.
To configure your CertCentral Email DCV method to send the confirmation email to DNS TXT contacts, do the following:
Place the DNS TXT record on the
_validation-contactemailsubdomain of the domain you want to validate. The RDATA value of this text record must be a valid email address.Naam
TTL
Bericht
_validation-contactemailStandaard
validatedomain@digicerttest.com
DigiCert recommends adding a distribution list rather than a personal email address. A distribution list allows you to create a "non-expiring" email address to which you can add or remove people when necessary.
Update your CertCentral account settings to send the verification DCV emails to Org/Tech/Admin contacts from DNS TXT.
In CertCentral, in the left menu, go to Settings > Preferences.
On the Preferences page, select Advanced Settings.
In the Domain Control Validation (DCV) section under Send verification DCV emails to, select Org/Tech/Admin contacts from DNS TXT.
Go to the bottom of the page and select Save Settings.
See our instructions for Using Email verification to validate a domain on a DV TLS certificate
Validatie samengestelde e-mail
Voor de methode Samengestelde e-mail stuurt DigiCert de autorisatie-e-mail naar vijf samengestelde e-mailadressen voor het domein: admin, administrator, webmaster, hostmaster en postmaster @[domain_name].
Als we geen MX-record kunnen vinden voor [domain_name], moet u een van de andere ondersteunde DCV-methoden gebruiken om uw controle over het domein aan te tonen.
Background
When registering a domain, you must provide contact information, such as administrative and technical contacts. Instead of using a personal email address, you can use one of the constructed email addresses for your domain, such as webmaster@yourdomain. Using a constructed email addresses allows you to create a "non-expiring" email address that you can add or remove people from when necessary.
MX-records (Mail Exchanger Records)
Voordat we met succes een verificatiemail (DCV-mail) naar de domeineigenaar (of domeincontroller) kunnen sturen, moeten we verifiëren dat er een MX-record (een bronrecord in het Domain Name System - [DNS]) aanwezig is in de DNS-records van de domeinnaam van de ontvanger. De aanwezigheid van geldige MX-records stelt ons in staat om de verificatiemail te verzenden.
U wilt bijvoorbeeld uw DCV-mail ontvangen op een van de samengestelde e-mailadressen voor voorbeeld.com, admin@voorbeeld.com. Om met succes een DCV-e-mail naar admin@voorbeeld.com te kunnen sturen, moeten we eerst een MX-record vinden voor het adres dat de server identificeert (bijv. mailhost.voorbeeld.com) die is ingesteld om de e-mails te ontvangen die zijn bestemd voor admin@voorbeeld.com.
Op WHOIS gebaseerde e-mailvalidatie
Voor de op WHOIS gebaseerde methode stuurt DigiCert een autorisatie-e-mail naar de geregistreerde eigenaren van het openbare domein, zoals weergegeven in het WHOIS-record van het domein.
Are you expecting to receive an email at an address published in your domain’s WHOIS record?
Verify that your registrar/WHOIS provider has not masked or removed that information. If the information is masked, find out if they provide a way (such as anonymized email address, web form) for you to allow Certificate Authorities (CAs) to access your domain’s WHOIS data.
Validatie DNS TXT
Met deze validatiemethode voegt u een door DigiCert gegenereerde willekeurige waarde (geleverd voor het domein in uw CertCentral-account) toe aan de DNS van het domein als een TXT-record. Wanneer DigiCert zoekt naar DNS TXT-records die aan het domein zijn gekoppeld, kunnen we een record vinden waarvan de waarde van de record de willekeurige DigiCert-waarde bevat.
DNS CNAME DCV-methode
Met deze validatiemethode voegt u een door DigiCert gegenereerde willekeurige waarde (geleverd voor het domein in uw CertCentral-account) toe aan de DNS van het domein als een CNAME-record. Voeg vervolgens dcv.digicert.com toe als CNAME-doel. Wanneer DigiCert zoekt naar een DNS CNAME-record dat aan het domein is gekoppeld, kunnen we een record vinden die de willekeurige DigiCert-waarde bevat.
DCV-methode Praktische HTTP-demonstratie (ook wel File of FileAuth genoemd)
You can only use the HTTP Practical Demonstration DCV methods to demonstrate control over fully qualified domain names (FQDNs) exactly as named in the certificate request. To learn more, visit Domain Validation Policy Changes.
Validating IPv4 and IPv6 address
Per industry regulations, you can only use the HTTP Practical Demonstration DCV method to demonstrate control over IPv4 and IPv6 addresses.
Use one of the other supported DCV methods to:
Validate wildcard domains, such as *.example.com.
Include subdomains in the validation when validating a higher-level domain. For example, if you want to cover www.example.com, mail.example.com, and one.example.com when validating the higher-level domain example.com.
Validate entire domains and subdomains.
Using HTTP Practical Demonstration
Met deze validatiemethode host u een bestand met een door DigiCert gegenereerde willekeurige waarde (geleverd voor het domein in uw CertCentral-account) op een vooraf bepaalde locatie op uw website: [domein]/.well-known/pki-validation/fileauth.txt. Zodra het bestand is gemaakt en op uw site is geplaatst, bezoekt DigiCert de opgegeven URL om de aanwezigheid van onze willekeurige waarde te bevestigen.