Skip to main content

Gebruik de validatiemethode voor Praktische HTTP-demonstratie om de controle over het domein te verifiëren

Controle over een domein op uw TLS/SSL-certificaatorder aantonen met Praktische HTTP-demonstratie

Controleer de status van uw TLS/SSL-certificaatorder en gebruik de DCV-methode Praktische HTTP-demonstratie om de controle over een domein in de order aan te tonen. Zie Controle over domeinen op een lopende certificaatorder aantonen voor meer informatie.

Opmerking

Het indienen van domeinen voor validatie tijdens het orderproces betekent dat certificaten pas worden uitgegeven na afloop van de domeinvalidatie. Voor onmiddellijke uitgifte van certificaten kunt u waar mogelijk domeinen indienen voor prevalidatie. Zie Prevalidatie van domeinen: Ondersteunde DCV-methoden

Toon controle over uw domein aan door een .txt-bestand met een willekeurig gegenereerde waarde op een vooraf bepaalde locatie op uw website te hosten. Zodra het bestand is gemaakt en op uw site is geplaatst, gaat DigiCert naar de opgegeven URL om de aanwezigheid van uw verificatietoken te bevestigen.

Zorg er wel voor dat u daarbij de Veelgemaakte fouten: DCV-methode Praktische HTTP-demonstratie Vermijdt.

Belangrijk

Validatie voor wildcard-domeinen en subdomeinen: DigiCert beveelt de DNS TXT- en E-mail naar DNS TXT-contactpersoon-methoden aan om de controle over een volledige domeinruimte aan te tonen (bijvoorbeeld alle subdomeinen onder *.voorbeeld.com of voorbeeld.com).

Eind 2021 zal het industriebeleid het gebruik van de methode Praktische HTTP-demonstratie voor Wildcard-certificaten verbieden en het effectieve gebruik van de methode voor subdomeinen beperken. Zie Wijzigingen in domeinvalidatiebeleid in 2021 voor meer informatie.

Stap 1: De status van uw lopende order controleren

Ga naar de detailpagina Order van het SSL/TLS-certificaat om te zien welke domein- en organisatievalidatie moet worden uitgevoerd voordat we uw certificaat kunnen uitgeven.

  1. Ga in uw CertCentral-account naar de detailpagina Ordernummer van de order.

    1. Ga in het linkerhoofdmenu naar Certificaten > Orders.

    2. Klik op de pagina Orders, in de kolom Ordernummer, op de koppeling naar het ordernummer van het certificaat.

  2. Op de detailpagina Ordernummer controleert u in het gedeelte Validatie wordt uitgevoerd de uitgiftestatus van de order (wacht de order voor afronding op domein- of organisatievalidatie?).

Let op

Nadat de validatie is voltooid (voor domeinen en organisatie), wordt het gedeelte Orderstatus niet meer weergegeven op de detailpagina Ordernummer.

Stap 2: Praktische HTTP-demonstratie gebruiken om de controle over het domein aan te tonen

  1. Op de detailpagina Ordernummer, onder U moet klikt u op de koppeling van het domein waarvoor u de DCV wilt uitvoeren.

    Let op

    Als er meerdere domeinen (SAN's) in een order staan, worden ze allemaal weergegeven. De domeinen met een vinkje ernaast worden gevalideerd. Voor de domeinen met een klokpictogram moet u de validatie nog voltooien.

  2. In het venster Controle over domein aantonen selecteert u in de vervolgkeuzelijst DCV-methode de optie Praktische HTTP-demonstratie.

  3. Uw .txt-bestanden maken

    1. Kopieer uw unieke token in het veld Token.

      Opmerking: Het unieke token verloopt na 30 dagen. Om een nieuw token te genereren, klikt u op de koppeling Een nieuw token genereren.

    2. Open een teksteditor (zoals Kladblok) en plak uw unieke token.

    3. Sla het .txt-bestand op onder deze naam: fileauth.txt.

  4. Maak de map .well-known/pki-validation/ op uw site.

    Belangrijk

    Voor op Windows gebaseerde servers moet de map .well-known worden gemaakt via de opdrachtregel (mkdir .well-known).

  5. Plaats het bestand fileauth.txt op uw site onder .well-known/pki-validation.

    De URL moet er dan ongeveer zo uitzien:

    http://[uwdomein]/.well-known/pki-validation/fileauth.txt

  6. Het HTTP-token controleren

    1. Ga in uw CertCentral-account naar de detailpagina Ordernummer van de order.

      1. Ga in het linkerhoofdmenu naar Certificaten > Orders.

      2. Klik op de pagina Orders, in de kolom Ordernummer, op de koppeling naar het ordernummer van het certificaat.

    2. Op de detailpagina Ordernummer, in het gedeelte Validatie wordt uitgevoerd, onder U moet, zoekt u naar en klikt u op de koppeling van het domein.

    3. In het venster Controle over domein aantonen, onder 2. HTTP-token controleren, klik op Controleren.

In deze sectie: