Validierung des DV-Zertifikats per Datei auf FTP

Die Zertifizierungsstellen, die zum Symantec gehören, ermöglichen die Bestellung des DV-Zertifikats auf verschiedene Weisen zu validieren, einschließlich der Validierung per Datei auf FTP. Die Funktion ist für alle Bestellungen geeignet, bei denen es nicht möglich ist, sie per die Validierungsmail der Zertifizierungsstelle zu validieren.

Standardvalidierung des DV-Zertifikats

Die Standardvalidierung des DV-Zertifikats stellt das Versenden von E-Mails mit einem einmaligen Link an die validierenden Domains dar. Zur Verfügung stehen fünf Mailbox bei der gegebenen Domain und die E-Mailadresse des Domaininhabers, oder die des administrativen Kontakts. Der Antragsteller um das Zertifikat muss eine der Mailboxen admin, administrator, hostmaster, postmaster oder webmaster bei der validierenden Domain aktiviert haben. Eine einzige Alternative stellte bisher das Übersenden der E-Mail von der Zertifizierungsstelle an die E-Mailadresse des administrativen Kontakts oder des Domaininhabers (Kontakte in WHOIS).

Alternative Validierungsart der Domain

Die Zertifizierungsstellen in unserem Angebot können die Bestellung des DV-Zertifikats nicht nur per E-Mailadresse, sondern auch per eine einzigartige Datei auf FTP-Domains.

Die Validierungsart per DNS-Eintrag können Sie im fünften Schritt der Zertifikatsbestellung (Validierung des Zertifikats und öffentlicher Schlüssel(CSR)) finden.

Alternative Validierungsart des DV-Zertifikats

Validierung per Datei auf FTP

Die Datei, die zur Validierung bestimmt ist, finden Sie im Detail der Bestellung des SSL-Zertifikats zum Herunterladen. Der Name und Inhalt werden von der Zertifizierungsstelle bestimmt und sie sind für Ihre Bestellung einzigartig.

Die Datei .txt können Sie in der SSL-Verwaltung herunterladen und Sie sollten sie in den Ordner /.well-known/pki-validation/ Ihres Webs (auf FTP) einspielen. Das Ergebnis sollte also folgendermaßen aussehen: http://domain.at/.well-known/pki-validation/fileauth.txt. Überprüfen Sie, ob die Datei für Seitenbesucher zugänglich ist und ob sie z.B. von der Datei .htaccess beschränkt wird oder nicht.

Die Datei auf FTP muss bei der Validierung zugänglich sein

Die Zertifizierungsstelle überprüft die Anwesenheit des Inhaltes automatisch in kurzen Zeitabschnitten. Sofern dieser gefunden wird, bestätigt die Zertifizierungsstelle die Bestellung des DV-Zertifikats und dieses wird ausgestellt.

Validierung per Datei auf FTP ist schnell und einfach

Die Validierung des Zertifikats per DNS verursacht keine Verzüge bei der Ausstellung des Zertifikats. Die Zertifizierungsstelle überprüft es in kurzen Zeitabschnitten und Sie müssen keine Angst haben, dass die Ausstellung des Zertifikats verzögert wird.

Haben Sie Schwierigkeiten mit der alternativen Validierungsart?

Falls die FTP-Datei mit dem aktivierten HTTPS-Protokoll eingespielt worden ist, muss Ihr Server TLS 1.1 und TLS 1.2 beherrschen. Falls auf dem Server diese Unterstützung fehlt, oder die Verbindung nicht vertrauenswürdig ist, kann die Datei vonseiten der Zertifizierungsstelle nicht überprüft werden und die Verifizierung wird nicht erfolgen.

Ein Problem kann ebenfalls der Status code darstellen – die Zertifizierungsstelle erwartet beim Auslesen der Datei den Status code 200 (OK), aber Clients erhalten von dem Webserver oft 304. Die Lösung besteht in der folgenden Anpassung der Serverkonfiguration:

Apache

In httpd.conf oder apache2.conf fügen Sie das Folgende ein:

<FilesMatch ".(txt)$">
RequestHeader unset If-Modified-Since
RequestHeader unset If-None-Match
</FilesMatch>

IIS (Windows server)

Die Lösung für Windows finden Sie in diesem Link:

<add extension=".txt" policy="DisableCache" kernelCachePolicy="DisableCache" />

Nach den oben genannten Anpassungen erhält der Client, der die URL der Datei besucht, den Status Code 200 und die Verifizierung wird abgeschlossen.