Validierung des DV-Zertifikats per einen DNS-Eintrag

Die Zertifizierungsstellen in unserem Angebot ermöglichen die Bestellung des DV-Zertifikats auf verschiedene Weisen zu validieren, einschließlich der Validierung per einen DNS-Eintrag. Die Funktion ist für alle Bestellungen geeignet, bei denen es nicht möglich ist, die Verifizierung per eine Bestätigungsmail der Zertifizierungsstelle durchzuführen.

Standardvalidierung des DV-Zertifikats

Die Standardvalidierung des DV-Zertifikats erfolgt über das Versenden von E-Mails mit einem einmaligen Link an die zu validierende Domain. Der Zertifikatsantragsteller muss bei der Domain, für welche das Zertifikat bestimmt ist, eine der Mailboxen admin, administrator, hostmaster, postmaster oder webmaster aktiviert haben und in der E-Mailnachricht einen Link öffnen und in diesem die Bestellung des Zertifikats bestätigen.

Alternative Validierung

Die bei uns angebotenen Zertifizierungsstellen können die Bestellung des DV-Zertifikats nicht nur per E-Mai, sondern auch per einen unikalen DNS-Eintrag verifizieren.

Diese Verifizierungsmethode können Sie im fünften Schritt der Zertifikatbestellung (Validierung) auswählen.

Auswahl der Verifizierung des DV-Zertifikats in der Bestellung

Sobald das Zertifikat bei der Zertifizierungsstelle beantragt wird, werden Ihnen im Detail der Bestellung die für die Verifizierung per DNS notwendigen Angaben angezeigt.

Einrichtung des DNS-Eintrags TXT

Für die DNS-Validierung muss ein DNS-Eintrag vom Typ TXT in der Zonendatei der zu validierenden Domain eingerichtet werden. Diese Möglichkeit finden Sie in der Domainverwaltung Ihres Registrars, in welcher Sie die DNS-Einträge einstellen können. Die Angaben zur Erstellung des TXT-Eintrags finden Sie im Detail der Zertifikatbestellung und sie sind für jede Bestellung einzigartig. In DNS geben Sie die von uns generierten Einträge ein. Im Prinzip handelt es sich um die Einstellung einer unikalen Zeichenkette in dem TXT-Eintrag zu der Subdomain _dnsauth.

Beispiel des DNS-Eintrags für die DNS-Validierung der Domain :

_dnsauth.sslmarket.at. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v

Die Zertifizierungsstelle überprüft den TXT-Eintrag im DNS der Domain in regelmäßigen Zeitabschnitten. Sofern der TXT-Eintrag in Ordnung ist, wird die Bestellung automatisch bestätigt und das Zertifikat ausgestellt.

Überprüfung des DNS-Eintrags

Die Verfügbarkeit und Richtigkeit des neu eingerichteten DNS-Eintrags können Sie mit verschiedenen Tools überprüfen, die die die Frage auf den DNS-Eintrag senden und beantworten können. Ein Bestandteil des Operationssystems UNIX ist das Programm DIG, bei Windows gibt es aber dieses Programm nicht, deswegen empfehlen wir Ihnen, die Webversion des Programms DIG zu nutzen. In die Spalte links "Hostnames or IP addresses" schreiben Sie die von Ihnen erstellte Subdomain ein, also _dnsauth.bestelltedomain.at. Nach dem Anklicken der Schaltfläche DIG wird Ihnen die Antwort auf die DNS-Anfrage angezeigt, die das in der Bestellung bestimmte Randomstring enthalten muss. Die _dnsauth. Subdomain muss auf die von dem Randomstring erstellte Subdomain zeigen.

Ein Beispiel der richtigen und über DIG gewonennen Antwort:

dig TXT +additional _dnsauth.sslmarket.at. @8.8.4.4
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>>TXT +additional _dnsauth.sslmarket.at. @8.8.4.4
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13209
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;_dnsauth.sslmarket.at. IN TXT

;; ANSWER SECTION: _dnsauth.sslmarket.at. 3056 IN TXT "pyzm2vngxyfgwbh5d04n7j9nl4zrp51v"

;; AUTHORITY SECTION:
testwebu.com. 1256 IN SOA ns1.regzone.cz. administrator.czechia.cz. 2013071303 10800 1800 1814400 3600
;; Query time: 13 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Wed Aug 14 12:08:01 2013
;; MSG SIZE rcvd: 165

Validierung per DNS ist schnell und einfach

Die Validierung des Zertifikats per DNS verursacht keinen Verzug in der Ausstellung des Zertifikats. Die Zertifizierungsstelle führt die Überprüfung in kurzen und regelmäßigen Zeitabschnitten durch und Sie brauchen keine Angst zu haben, dass die Ausstellung des Zertifikats länger dauern würde. Bei der DNS-Validierung wird auf die Verbreitung der DNS-Einträge nicht gewartet , unser SSLmarket spart Ihnen Ihre Arbeit und Zeit.



Hilfe mit den SSL-Zertifikaten

Überfordert mit Informationen?

Schreiben Sie uns
info@sslmarket.at
Kontaktformular
Rufen Sie uns an
089 - 954571 38
War für Sie dieser Artikel nützlich?