Gebruik de validatiemethode voor Praktische HTTP-demonstratie om de controle over het domein te verifiëren
Controle over een domein op uw TLS/SSL-certificaatorder aantonen met Praktische HTTP-demonstratie
Controleer de status van uw TLS/SSL-certificaatorder en gebruik de DCV-methode Praktische HTTP-demonstratie om de controle over een domein in de order aan te tonen. Zie Controle over domeinen op een lopende certificaatorder aantonen voor meer informatie.
Opmerking
Het indienen van domeinen voor validatie tijdens het orderproces betekent dat certificaten pas worden uitgegeven na afloop van de domeinvalidatie. Voor onmiddellijke uitgifte van certificaten kunt u waar mogelijk domeinen indienen voor prevalidatie. Zie Prevalidatie van domeinen: Ondersteunde DCV-methoden
Toon controle over uw domein aan door een .txt-bestand met een willekeurig gegenereerde waarde op een vooraf bepaalde locatie op uw website te hosten. Zodra het bestand is gemaakt en op uw site is geplaatst, gaat DigiCert naar de opgegeven URL om de aanwezigheid van uw verificatietoken te bevestigen.
Zorg er wel voor dat u daarbij de Veelgemaakte fouten: DCV-methode Praktische HTTP-demonstratie Vermijdt.
Belangrijk
Validatie voor wildcard-domeinen en subdomeinen: DigiCert beveelt de DNS TXT- en E-mail naar DNS TXT-contactpersoon-methoden aan om de controle over een volledige domeinruimte aan te tonen (bijvoorbeeld alle subdomeinen onder *.voorbeeld.com of voorbeeld.com).
Eind 2021 zal het industriebeleid het gebruik van de methode Praktische HTTP-demonstratie voor Wildcard-certificaten verbieden en het effectieve gebruik van de methode voor subdomeinen beperken. Zie Wijzigingen in domeinvalidatiebeleid in 2021 voor meer informatie.
Stap 1: De status van uw lopende order controleren
Ga naar de detailpagina Order van het SSL/TLS-certificaat om te zien welke domein- en organisatievalidatie moet worden uitgevoerd voordat we uw certificaat kunnen uitgeven.
Ga in uw CertCentral-account naar de detailpagina Ordernummer van de order.
Ga in het linkerhoofdmenu naar Certificaten > Orders.
Klik op de pagina Orders, in de kolom Ordernummer, op de koppeling naar het ordernummer van het certificaat.
Op de detailpagina Ordernummer controleert u in het gedeelte Validatie wordt uitgevoerd de uitgiftestatus van de order (wacht de order voor afronding op domein- of organisatievalidatie?).
Let op
Nadat de validatie is voltooid (voor domeinen en organisatie), wordt het gedeelte Orderstatus niet meer weergegeven op de detailpagina Ordernummer.
Stap 2: Praktische HTTP-demonstratie gebruiken om de controle over het domein aan te tonen
Op de detailpagina Ordernummer, onder U moet klikt u op de koppeling van het domein waarvoor u de DCV wilt uitvoeren.
Let op
Als er meerdere domeinen (SAN's) in een order staan, worden ze allemaal weergegeven. De domeinen met een vinkje ernaast worden gevalideerd. Voor de domeinen met een klokpictogram moet u de validatie nog voltooien.
In het venster Controle over domein aantonen selecteert u in de vervolgkeuzelijst DCV-methode de optie Praktische HTTP-demonstratie.
Uw .txt-bestanden maken
Kopieer uw unieke token in het veld Token.
Opmerking: Het unieke token verloopt na 30 dagen. Om een nieuw token te genereren, klikt u op de koppeling Een nieuw token genereren.
Open een teksteditor (zoals Kladblok) en plak uw unieke token.
Sla het .txt-bestand op onder deze naam: fileauth.txt.
Maak de map .well-known/pki-validation/ op uw site.
Belangrijk
Voor op Windows gebaseerde servers moet de map .well-known worden gemaakt via de opdrachtregel (mkdir .well-known).
Plaats het bestand fileauth.txt op uw site onder .well-known/pki-validation.
De URL moet er dan ongeveer zo uitzien:
http://[uwdomein]/.well-known/pki-validation/fileauth.txt
Het HTTP-token controleren
Ga in uw CertCentral-account naar de detailpagina Ordernummer van de order.
Ga in het linkerhoofdmenu naar Certificaten > Orders.
Klik op de pagina Orders, in de kolom Ordernummer, op de koppeling naar het ordernummer van het certificaat.
Op de detailpagina Ordernummer, in het gedeelte Validatie wordt uitgevoerd, onder U moet, zoekt u naar en klikt u op de koppeling van het domein.
In het venster Controle over domein aantonen, onder 2. HTTP-token controleren, klik op Controleren.