DNS CNAME Based Domain Control Validation (DCV)
Voor DNS CNAME based DCV is het aanmaen van een DNC CNAME bestand nodig, dat refereert aan de CA van het gekochte SSL Certificaat. De CNAME wordt vervolgens gecontroleerd bij elke geldig Authorized Domain, dat wil zeggen dat we beginnen bij de Fully Qualified Domain Name (FQDN) en dat we van links naar rechts in het FQDN een of meer labels stripen en dat we kijken naar de CNAME op elk intermediate domein.
Bijvoorbeeld: Voor een certificaat aanvraag voor een FQDN of * .mail.internal.uwdomein, kijken we naar het DNS CNAME bestand op deze plekken en voor deze bestelling:
- mail.internal.trustico.com
- internal.trustico.com
- trustico.com
Als u een bestelling plaatst voor uw SSL Certificaat worden er twee hashes gecreerd vanuit de CSR die u gegeneerd en aangeleverd heeft. Er zal een DNS CNAME bestand moeten worden aangemaakt onder de Authorization Domain Name en we noemen de inhoud van het DNS CNAME bestand het Request Token.
Bijvoorbeeld: Een CSR wordt gegenereerd met de Common Name (CN) www.uwdomein.com. De Authorization Domain Name zal uwdomein.com worden. De CSR wordt ge-hashed door zowel de MD5 als SHA-256 hashing algoritmes te gebruiken.
Hieronder is een voorbeeld van een gegenereerde MD5 hash en een SHA-256 hash die we als voorbeeld zullen gebruiken.
- MD5 : C7FBC2039E400C8EF74129EC7DB1842C
- SHA-256 : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
Om de bestelling af te ronden via deze authenticatemethode, dient u het DNS CNAME bestand aan uw DNS servers toe te voegen zodat onze systemen uw SSL Certificaat bestelling kunnen verifiëren.
In de meeste gevallen worden uw DNS bestanden beheerd door uw hosting provider or domeinregistreerder. Als u toegang heeft tot uw DNS bestanden moet u bovenstaand bestand toevoegen om succesvol de validatie vereisten te voltooien.
Tijdens de validatieprocedure ontvangt u een e-mail met instructies die u helpen bij het gebruik van deze authenticatiemethode. Als uw DNS bestanden worden beheerd door uw hosting provider of domeinregistreerder, kunt u daar de e-mail naar toe sturen indien u geen toegang heeft tot uw DNS bestanden.
Hieronder een voorbeeld van hoe het DNS CNAME bestand eruit zou moeten zien :
DNS CNAME bestand : _<MD5 Hash>.uwdoemein.com CNAME
DNS CNAME waarde : <SHA-256 Hash>.[<Unique Value>.]comodoca.com
Let op :
De leading underscore bij het begin van de MD5 hash. Deze leading underscore is noodzakelijk en moet onderdeel zijn van het DNS CNAME bestand om opgepikt te kunnen worden door onze servers voor validatie.
De <Unique Value> is een optionele waarde en is niet noodzakelijk voor voltooiing van het validatieproces tenzij u wilt dat er een unieke waarde komt. Als u graag een unieke waarde voor uw DNS CNAME Bestand wilt kunt u Contact Opneme om uw wensen verder met ons te bespreken.
Zodra het DNS CNAME bestand aangemaakt is, zal ons systeem deze regelmatig tot 30 dagen lang controleren om deze te lokaliseren. Het DNS CNAME bestand zorgt ervoor dat uw SSL Certificaat bestelling wordt geverifieerd en uitgegeven.
Om een op DNS CNAME bestand gebaseerde DCV uit te voeren vindt u hieronder een voorbeeld van hoe een DNS CNAME bestand en waarde eruit zou moeten zien:
DNS CNAME bestand : _C7FBC2039E400C8EF74129EC7DB1842C.uwdomein.com CNAME
DNS CNAME waarde (Zonder unieke waarde) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.comodoca.com
DNS CNAME waarde (Met een unieke waarde) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.uw- unieke-waarde.comodoca.com
De Authorization Domain Names zullen worden gescand op de aanwezigheid van dit DNS CNAME bestand. Als deze gevonden wordt is het domeinbezit bewezen en kan het Domain Validation (DV) certificaat worden uitgegeven.
Wanneer u een bestelling heeft geplaatst en deze verwerkt wordt, ontvangt u een e-mail met de hashes en instructies hoe deze te gebruiken. Voor op DNS CNAME gebaseerde DCV zal de a-mail een stuk code bevatten die u simpelweg kunt kopiëren & plakken in het stuk code van uw CNAME bestand.
U kunt ook toegang krijgen tot de hashes en instructies via uw Trustico® account. Daarvoor kunt u uw bestelling ‘Bekijken’ en de instructies en & hashes zijn zichtbaar in die bestelling.