Verifizierung der DV (Domain Validation) SSL/TLS-Zertifikate
Die SSL/TLS-Zertifikate mit der Domain-Validierung (DV) werden am häufigsten per eine E-Mail verifiziert, die an die bestellte Domain gesendet wird. Sofern auf der Domain aber keine Mailbox aktiviert ist, können Sie eine der alternativen Validierungsarten wählen. Die alternativen Validierungsarten des Domainzertifikats stellen die Validierung per einen DNS-Eintrag und per eine FTP-Datei dar.
Die Domain-Validierung betrifft die folgenden SSL-Zertifikate:
- Thawte SSL 123
- Thawte SSL 123 Wildcard
- GeoTrust QuickSSL Premium
- GeoTrust QuickSSL Premium Wildcard
- RapidSSL
- RapidSSL Wildcard
- GeoTrust Standard DV
- GeoTrust Wildcard DV
Validierung per E-Mail
Der Verifizierungsprozess besteht in dem Absenden einer E-Mail auf eine im Voraus ausgewählte E-Mailadresse der Domain (admin, administrator, hostmaster, webmaster, postmaster). Die E-Mail wird direkt von der Zertifizierungsstelle abgesendet.
In der E-Mail finden Sie einen Link zu der Webseite der Zertifizierungsstelle, wo Sie Ihre Bestellung durch das Anklicken "I Approve" bestätigen können.
Einstellung der E-Mailadresse für Verifizierung über einen TXT-Eintrag
Sie können Ihre eigene E-Mailadresse in die TXT-Einträge der zu validierenden Domain ergänzen und diese Adresse für die Verifizierung nutzen. Diese Funktion ergänzt die möglichen Einstellungen der Domain-Verifizierung per E-Mail (DCV) um eine beliebige E-Mailadresse, welche Sie in DNS der Domain bestimmen.
Für die zu validierende Domain erstellen Sie in den TXT-Einträgen die Subdomain _validation-contactemail und als ihr Ziel geben Sie die Adresse an, die Sie für die Verifizierung nutzen möchten. In der DNS-Zone sieht dann der Eintrag folgendermaßen aus:
_validation-contactemail.domain.de IN TXT hans@gmx.de
Nach der Erweiterung des DNS-Eintrags wird DigiCert diese E-Mailadresse abrufen und auf sie den DCV approver absenden (und auf die 5 standardisierten Adressen ebenfalls).
Falls Sie keine E-Mail für die Bestätigung Ihrer Bestellung bekommen haben (überprüfen Sie bitte auch Ihren Spam-Ordner), kontaktieren Sie uns bitte.
Alternative Validierung
Die alternative Validierung des DV-Zertifikats wählen Sie in dem Fall aus, dass Ihnen auf der Domain keine Mailbox zur Verfügung steht.
Validierung per einen TXT-Eintrag in DNS
Zu der DNS-Validierung ist es nötig, einen DNS-Eintrag vom Typ TXT in der Zonendatei der zu validierenden Domain einzurichten. Diese Möglichkeit finden Sie in der Domainverwaltung Ihres Registrars, wo Sie die DNS-Einträge einstellen können. Die Angaben zur Einrichtung des TXT-Eintrags stehen Ihnen im Detail der Zertifikatsbestellung zur Verfügung und sie sind für jede Bestellung einzigartig. In DNS speichern Sie die von uns vorbereiteten und dargestellten Einträge. Im Prinzip wird ein einzigartiger Text in dem TXT-Eintrag zu der Subdomain _dnsauth eingestellt.
Ein Beispiel eines DNS-Eintrags für die DNS-Validierung der Domain:
_dnsauth.sslmarket.de. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v
Die Zertifizierungsstelle überprüft den TXT-Eintrag in DNS in regelmäßigen Zeitabschnitten. Sofern der TXT-Eintrag in Ordnung ist, wird die Bestellung automatisch bestätigt und das SSL/TLS-Zertifikat ausgestellt. Sie müssen auf keine Bestätigungsmail warten.
Validierung per Datei auf FTP
Die Datei, die zu der Validierung bestimmt ist, finden Sie im Detail der Bestellung des SSL/TLS-Zertifikats zum Herunterladen. Ihr Name und Inhalt werden von der Zertifizierungsstelle bestimmt und sind für jede Bestellung einzigartig.
Die Datei .TXT laden Sie in Ihrem Kundenzentrum herunter und spielen Sie sie in den Ordner /.well-known/pki-validation/ Ihres Webs (auf FTP) ein. Überprüfen Sie, ob die Datei für Seitenbesucher zugänglich ist und ob sie z.B. von der Datei .htaccess nicht beschränkt wird.
Die Zertifizierungsstelle überprüft die Anwesenheit des Inhaltes automatisch in kurzen Zeitabschnitten. Sofern dieser gefunden wird, bestätigt die Zertifizierungsstelle die Bestellung des DV-Zertifikats und dieses wird ausgestellt.
Das Verifizierungsverfahren wird manuell (Bestätigungsmail), oder automatisch (DNS-Eintrag und Datei auf FTP) abgeschlossen. Das ausgestellte SSL/TLS-Zertifikat wird an die E-Mailadresse des technischen Kontakts versendet, bzw. es steht Ihnen jederzeit in unserem Kundenzentrum zur Verfügung.