DNS-pohjainen todentaminen (DCV)
DNS-pohjainen todentaminen vaatii DNS CNAME -tietueen luomista. Tietueen tulee viitata ostetun SSL-sertifikaatin CA:han. CNAME tarkistetaan jokaisella relevantilla verkkotunnuksella, eli aloitamme FQDN:stä (Fully Qualified Domain Name) ja alamme sitten poistaa lisämääritteitä sen molemmilta puolilta ja etsiä tiedostoa kaikilta alasivuilta.
Esimerkki: Sertifikaattia pyydetään FQDN:lle *.mail.internal.verkkotunnuksesi.com. DNS CNAME -tietuetta etsitään näistä paikoista ja tässä järjestyksessä :
- mail.internal.verkkotunnuksesi.com
- internal.verkkotunnuksesi.com
- trustico.com
Kun teet SSL-sertifikaattitilaustasi, lähettämästäsi CSR-tiedostosta luodaan kaksi hash-tiedostoa. Verkkotunnuksellesi täytyy luoda DNS CNAME -tietue. Viittaamme sen sisältöön nimellä ”Request Token.”
Esimerkki: CSR-tiedosto luodaan, ja sen Common Name (CN) on www.verkkotunnuksesi.com. Verkkotunnus, jota käytämme todentamisessa tilausprosessin aikana, on verkkotunnuksesi.com. CSR-tiedostosta tehdään hash-tiedostot sekä MD5- että SHA-256-algoritmeilla.
Alla on esimerkit generoiduista MD5- ja SHA-256-hasheista, joita tulemme käyttämään esimerkeissämme.
- MD5 : C7FBC2039E400C8EF74129EC7DB1842C
- SHA-256 : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
Suorittaaksesi tilauksesi tällä todennusmetodilla sinun täytyy lisätä verkkosivusi DNS:ään DNS CNAME -tietue, jotta järjestelmämme voivat todentaa SSL-sertifikaattitilauksesi.
DNS:ää hallitsee yleensä hosting-palveluntarjoajasi tai verkkotunnuksesi rekisteröijä. Jos pääset siihen itse käsiksi, sinun täytyy lisätä siihen yllämainittu tietue täyttääksesi todennusvaatimukset.
Varmennusprosessin aikana saat sähköpostiviestin, joka sisältää lisäohjeita valitsemasi todennusmetodin käytöstä. Jos hosting-palveluntarjoajasi tai verkkotunnuksesi rekisteröijä hallitsee DNS:ääsi, voit lähettää sähköpostin eteenpäin heille.
Alla on esimerkki siitä, miltä DNS CNAME -tietueen tulee näyttää :
DNS CNAME -tietue : _<MD5 Hash>.verkkotunnuksesi.com CNAME
DNS CNAME:n arvo : <SHA-256 Hash>.[<Uniikki arvo>.]comodoca.com
Huomioi seuraavat asiat :
- MD5-hashin alkuun tuleva alaviiva. Alaviiva on välttämätön, ja sen täytyy sisältyä DNS CNAME -tietueeseen jotta palvelimemme osaavat valita sen varmennusta varten.
- <Uniikki arvo> on vapaaehtoinen arvo, jota ei vaadita varmennusprosessiin, paitsi jos haluat sen olevan siellä. Jos haluat, että DNS CNAME -tietueeseesi sisältyy uniikki arvo, ole hyvä ja ota meihin yhteyttä keskustellaksesi vaatimuksistasi lisää.
Kun DNS CNAME -tietue on luotu, järjestelmämme etsii sitä aika ajoin 30 päivän ajan. DNS CNAME -tietue mahdollistaa SSL-sertifikaattitilauksesi todentamisen ja SSL-sertifikaattisi myöntämisen.
Jos suoritat DNS-pohjaista todentamista, alla on esimerkki siitä, miltä DNS CNAME -tietueen ja sen arvon tulee näyttää : _C7FBC2039E400C8EF74129EC7DB1842C.verkkotunnuksesi.com CNAME
DNS CNAME:n arvo (ilman uniikkia arvoa) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.comodoca.com
DNS CNAMEN: arvo (uniikilla arvolla) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.uniikki-arvosi.comodoca.com
DNS CNAME -tietuetta etsitään tilausprosessin yhteydessä ilmoittamistasi verkkotunnuksista. Jos tietue löytyy, verkkotunnuksen hallinnointi on todistettu ja domainvarmennettu (DV) sertifikaatti voidaan myöntää.
Kun tilauksesi on tehty ja sitä käsitellään, saat sähköpostiviestin, joka sisältää hashit ja ohjeet niiden käyttämisestä. DNS-pohjaista todentamista suoritettaessa sähköpostiviestiisi sisältyy koodinpätkä, jonka tarkoitus on, että voit vain kopioida ja liittää sen CNAME-tietueeseesi.
Pääset käsiksi hasheihin ja ohjeisiin myös omalla Trustico®-tililläsi. Voit yksinkertaisesti katsoa tilaustasi, ja ohjeet ja hashit löytyvät sieltä.