Skip to main content

Ondersteunde methoden voor domeincontrolevalidatie (DCV) voor prevalidatie van domeinen

Prevalidatie van domeinen: DCV-methoden

Voordat DigiCert een SSL/TLS-certificaat kan uitgeven, moet u aantonen dat u beheer over de domeinen en eventuele SAN's (alternatieve onderwerpnamen) in de order heeft. Dit proces noemen we het DCV-proces (Domain Control Validation - validatie van domeincontrole).

DigiCert ondersteunt momenteel deze DCV-methoden:

  • Op WHOIS gebaseerde e-mail

  • Samengestelde e-mail

  • E-mail naar DNS TXT-contactpersoon

  • DNS CNAME

  • DNS TXT

  • Praktische HTTP-demonstratie (ook wel File of FileAuth genoemd)

Belangrijk

Industriestandaarden voorkomen dat certificeringsinstanties (CA's), zoals DigiCert, een SSL/TLS-certificaat uitgeven voordat de validatie van domeincontrole is voltooid.

CertCentral beschikt over een prevalidatieproces voor domeinen waarmee u uw domeinen kunt valideren voordat u er certificaten voor gaat bestellen. Als u de domeinvalidatie vooraf voltooit, kunnen certificaten sneller worden uitgegeven. Prevalidatie van een domein is vereist voor onmiddellijke uitgifte van certificaten. Zie Onmiddellijke uitgifte OV/EV-certificaten.

Let op

Controle over domeinen op orders van OV/EV TSL-certificaten aantonen

Bij het bestellen van een certificaat selecteert u een DCV-methode om de controle over het domein in de order aan te tonen. Gebruik op de pagina Orderdetails van het certificaat de DCV-methode die tijdens het orderproces is geselecteerd om de domeinvalidatie uit te voeren. U kunt zo nodig altijd van validatiemethode wisselen. Zie Controle over domeinen op een lopende certificaatorder aantonen.

DCV-mails

Met deze validatiemethode verstuurt DigiCert drie sets DCV-mails: WHOIS-gebaseerd, samengesteld en DNS TXT-gebaseerd.

Om de controle over het domein aan te tonen, volgt een e-mailontvanger de instructies in een bevestigingsmail die voor het domein is verzonden. Het bevestigingsproces bestaat uit het bezoeken van de verstrekte koppeling en het volgen van de instructies op de pagina.

Zie Een domein toevoegen, het domein voor certificaten autoriseren en verificatiemail als DCV-methode gebruiken.

Op WHOIS gebaseerde DCV-methode met e-mail

Voor de op WHOIS gebaseerde methode stuurt DigiCert een autorisatie-e-mail naar de geregistreerde eigenaren van het openbare domein, zoals weergegeven in het WHOIS-record van het domein.

Belangrijk

Verwacht u een e-mail te ontvangen op een adres dat is gepubliceerd in de WHOIS-record van uw domein? Controleer of uw registrar/WHOIS-provider die informatie niet heeft gemaskeerd of verwijderd. Als de informatie wel gemaskeerd is, zoek dan uit of er een manier wordt geboden (zoals geanonimiseerd e-mailadres, webformulier) om CA's toegang te geven tot de WHOIS-gegevens van uw domein.

DCV-methode met samengesteld e-mail

Voor de methode Samengestelde e-mail stuurt DigiCert de autorisatie-e-mail naar vijf samengestelde e-mailadressen voor het domein: admin, administrator, webmaster, hostmaster en postmaster @[domain_name].

Let op

Wanneer u een domein registreert, moet u contactgegevens verstrekken (bijv. administratieve en technische contacten).

In plaats van een persoonlijk e-mailadres te gebruiken, kunt u een van de samengestelde e-mailadressen voor uw domein gebruiken (bijvoorbeeld webmaster@uwdomein.com). Door een van de samengestelde e-mailadressen te gebruiken, kunt u een niet-verlopend e-mailadres maken waaraan u zo nodig personen kunt toevoegen of verwijderen.

Als we geen MX-record kunnen vinden voor [domain_name], moet u een van de andere ondersteunde DCV-methoden gebruiken om uw controle over het domein aan te tonen.

MX-records (Mail Exchanger-records)

Voordat we met succes een verificatiemail (DCV-mail) naar de domeineigenaar (of domeincontroller) kunnen sturen, moeten we verifiëren dat er een MX-record (een bronrecord in het Domain Name System - [DNS]) aanwezig is in de DNS-records van de domeinnaam van de ontvanger. De aanwezigheid van geldige MX-records stelt ons in staat om de verificatiemail te verzenden.

U wilt bijvoorbeeld uw DCV-mail ontvangen op een van de samengestelde e-mailadressen voor voorbeeld.com, admin@voorbeeld.com. Om met succes een DCV-mail naar admin@voorbeeld.com te kunnen sturen, moeten we eerst een MX-record vinden voor genoemd adres dat de server identificeert (bijv. mailhost.voorbeeld.com) die is ingesteld om de e-mails te ontvangen die zijn bestemd voor admin@voorbeeld.com.

Als we een MX-record vinden, kunnen we een DCV-mail sturen naar admin@voorbeeld.com. Vinden we geen MX-record, dan wordt er geen DCV-mail verzonden omdat we de juiste mailserver niet kunnen identificeren.

DCV-methode E-mail naar DNS TXT-contactpersoon

Voor de DCV-methode E-mail naar DNS TXT-contactpersoon stuurt DigiCert een autorisatie-e-mail naar de e-mailadressen gevonden in de DNS TXT-record op het _validation-contactemail-subdomein van het domein dat wordt gevalideerd.

Let op

Als u de DCV-methode E-mail naar DNS TXT-contactpersoon wilt gebruiken, moet u de DCV-methode Verificatiemail gebruiken om uw domein te prevalideren.

E-mailcontacten DNS TXT-record

Als u de DCV-methode E-mail naar DNS TXT-contactpersoon wilt gebruiken, moet u de DNS TXT-record opnemen in het _validation-contactemail-subdomein van het domein dat u wilt valideren. De RDATA-waarde van deze tekstrecord moet een geldig e-mailadres zijn.

Naam

TTL

Bericht

_validation-contactemail

Standaard

validatedomain@digicerttest.com

Weergeven

DNS CNAME DCV-methode

Voeg een door DigiCert gegenereerd token (geleverd voor het domein in uw CertCentral-account) toe aan de DNS van het domein als een CNAME-record. Voeg vervolgens dcv.digicert.com toe als CNAME-doel. Wanneer DigiCert zoekt naar een DNS CNAME-record dat aan het domein is gekoppeld, kunnen we een record vinden dat het DigiCert-verificatietoken bevat.

Zie Een domein toevoegen, het domein voor certificaten autoriseren en DNS CNAME-record als DCV-methode gebruiken.

DNS TXT DCV-methode

Voeg een door DigiCert gegenereerd token (geleverd voor het domein in uw CertCentral-account) toe aan de DNS van het domein als een TXT-record. Wanneer DigiCert zoekt naar DNS TXT-records die aan het domein zijn gekoppeld, kunnen we een record vinden dat het DigiCert-verificatietoken bevat.

Zie Een domein toevoegen, het domein voor certificaten autoriseren en DNS TXT als validatiemethode gebruiken.

DCV-methode Praktische HTTP-demonstratie (ook wel File of FileAuth genoemd)

Host een bestand met een door DigiCert gegenereerde willekeurige waarde (geleverd voor het domein in uw CertCentral-account) op een vooraf bepaalde locatie op uw website: [uw-domein]/.well-known/pki-validation/fileauth.txt.

Zodra het bestand is gemaakt en op uw site is geplaatst, bezoekt DigiCert de opgegeven URL om de aanwezigheid van onze willekeurige waarde te bevestigen.

Zie Een domein toevoegen, het domein voor certificaten autoriseren en Praktische HTTP-demonstratie als validatiemethode gebruiken.

In deze sectie: