Validierungstypen, die beim Erhalten von SSL-Zertifikaten verwendet werden

Domain-Validierung (DV)

Alle Zertifikate sollten einem Domänenvalidierungsprozess unterzogen werden, der zur Bestätigung der Eigentumsrechte an Domänennamen dient.

Cloud-Server ab 4 € / MonatIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9 %, 100 Mbit/s-KanalMIT DER INTELLIGENTEN SCHADENKALKULATION VON

Es stehen drei Validierungsmethoden zur Verfügung:

Validierung per E-Mail

Sie erhalten eine E-Mail mit einem eindeutigen Bestätigungscode und einem Link an das Admin-Postfach Ihrer Domain. Folgen Sie dem Link und geben Sie diesen eindeutigen Code ein, um die Validierung zu bestehen.

Zulässige E-Mail-Adressen:

• Administrator@
• Administrator@
• webmaster@
• hostmaster@
• Postmeister@

Die folgenden Domänenvalidierungsmethoden sind nur für Comodo-Zertifikate verfügbar.

Validierung über DNS Rekord

Ihr CSR wird gehasht. Ihnen werden Hashwerte zur Verfügung gestellt. Geben Sie dann a ein DNS CNAME-Eintrag Ihrer Domain.

Das CNAME-Eintragsformat sieht wie folgt aus:

Anmerkungen:

• SHA-256-Hash wird durch ein „.“ geteilt. (Punkt) in zwei Etiketten mit jeweils 32 Zeichen;
• Stellen Sie sicher, dass am Ende eines vollständigen Domainnamens ein Punkt steht.
• Erstellen Sie bei der Bestellung von Multi-Domain-Zertifikaten separate CNAME-Einträge für jeden vollständigen Domainnamen in Ihrer Bestellung;
• Ein mnemonischer Name in einem CNAME-Eintrag für eine Domain mit „www“, für die ein Zertifikat bestellt wird, sollte ohne „www“ sein (d. h. wenn Ihre Domain www.example.com ist, sollte der Eintrag so aussehen: _ .example.com.).

    

        _09f7e02f1290be211da707a266f153b3.subdomain1.yourdomain.com. CNAME 3d874ab7b199418a9753111648448163.9eb1f2608f4da5aa3560154ca1b0df53.comodoca.com.

_9e107d9d372bb6826bd81d3542a419d6.subdomain2.yourdomain.com. CNAME 899826c9c46f25fc70ed08b5811dbb2b.ddf3e6b932e44c6a6a9dc5285057e9db.comodoca.com.

    

Validierung über a HTTP(S)

Ihr CSR wird gehasht. Ihnen werden Hashwerte zur Verfügung gestellt. Erstellen Sie dann eine Textdatei und speichern Sie sie im Stammverzeichnis Ihrer Website.

Die Datei und ihr Inhalt sollten wie folgt aussehen:

1. Datei-URL:
http://<your domain>/.well-known/pki-validation/<Value of MD5 hash in upper case>.txt

2. Inhalt:

comodoca.com

Anmerkungen:

• Die Validierung wird nicht abgeschlossen, wenn die Website Weiterleitungen enthält.
• Überprüfen Sie, ob die Verzeichnisse /.well-known/ und /.well-known/pki-validation/ auf dem Webserver vorhanden sind.
• Wenn Sie ein Multi-Domain-Zertifikat bestellen, muss jede geschützte Domain im Zertifikat über eine TXT-Datei in ihrem Stammverzeichnis verfügen;
• Bei Domains mit „www“ basiert die Validierung auf URLs ohne „www“ (d. h. wenn Sie ein Zertifikat für die Domain www.example.com bestellen, muss die Datei unter erreichbar sein). http(s)://example.com/.well-known/pki-validation/ .txt).

Beispiele:

    

        
File name

subdomain1.yourdomain.com/.well-known/pki-validation/09F7E02F1290BE211DA707A266F153B3.txt
770423513bd0765c18e500000baec91976bcd8267a245437b32572665c6ac370 comodoca.com
    

subdomain2.yourdomain.com/.well-known/pki-validation/9E107D9D372BB6826BD81D3542A419D6.txt 87428fc522803d31065e7bce3cf03fe475096631e5e07bbd7a0fde60c4cf25c7 comodoca.com

Screenshot 1. Validierung über a HTTP(S)

Organisationsvalidierung (OV)

Schritt 1. Domänenvalidierung

Der Domain-Validierungsprozess wird im vorherigen Absatz beschrieben.

Schritt 2. Organisationsvalidierung

Kann wie folgt durchgeführt werden:

• Das Zertifizierungszentrum prüft, ob die Organisation im staatlichen Unternehmensregister eingetragen ist.
• Es können öffentliche Datenregister wie Dun & Bradstreet, Hoovers, Companies House auf gov.uk und Lursoft.lv verwendet werden
• Die Adresse kann durch eines der folgenden Dokumente bestätigt werden:
  • Satzung der Organisation (Adresse sollte darin angegeben werden);
  • staatliche Lizenz für gewerbliche Tätigkeit mit Angabe der Adresse;
  • Kopie des Kontoauszugs des Unternehmens für die letzten 6 Monate (hier können Sie die Kontonummer angeben);
  • Kopie der Telefonrechnungen des Unternehmens der letzten 6 Monate;
  • Kopie der Rechnungen des Unternehmens für Versorgungsleistungen (Strom, Wasser usw.) der letzten 6 Monate oder eines bestehenden Mietvertrags;
• Beglaubigtes Schreiben (Legal Opinion Letter)

Schritt 3. Rückruf

Ein Mitarbeiter des Zertifizierungszentrums (oder häufiger ein Roboter) ruft Sie an, um die Originalität der Zertifikatsanforderung zu bestätigen und den Validierungsprozess abzuschließen.

Nachdem alle Schritte erfolgreich abgeschlossen wurden, wird das Zertifikat signiert und ausgestellt.

Extended Validation (EV)

Schritt 1. Ausfüllen der Zertifizierungszentrumsformulare

Das Zentrum sendet Ihnen spezielle Formulare zum Ausfüllen zu.

Schritt 2. Organisationsvalidierung

Der Organisationsvalidierungsprozess wird im OV-Absatz beschrieben.

Schritt 3. Domänenvalidierung

Der Domänenvalidierungsprozess wird im DV-Absatz beschrieben.

Schritt 4. Rückruf

Ein Mitarbeiter des Zertifizierungszentrums ruft Sie an, um die Originalität der Zertifikatsanforderung zu bestätigen und den Validierungsprozess abzuschließen.

Nachdem alle Schritte erfolgreich abgeschlossen wurden, wird das Zertifikat signiert und ausgestellt.

Cloud-Server ab 4 € / MonatIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9 %, 100 Mbit/s-KanalMIT DER INTELLIGENTEN SCHADENKALKULATION VON