DV tanúsítvány hitelesítése DNS rekorddal

A DigiCert hitelesítő hatóság család (korábban Symantec)a DV tanúsítvány megrendelések hitelesítésének többféle módját teszi lehetővé, a DNS rekordokon keresztül való hitelesítést is beleértve. Ez a funkció alkalmas minden megrendelésre, amelyeket nem lehetséges hitelesítő hatóság erre szolgáló e-mailjével hitelesíteni.

A DV tanúsítványok megszokott hitelesítése

A DV tanúsítvány hitelesítésének megszokott módja e-mail megküldése egyedi linkkel a domain hitelesítéséhez. Az adott domainhez tartozó öt domainre lehetséges a hitelesítő e-mail kiküldése, amelyet a domain tulajdonos vagy az adminisztrátor e-mail címének számítanak. A tanúsítványt kérelmezőnek a domain hitelesítéséhez szüksége van ilyen esetben egy aktívan működő e-mail fiókra a domain címmel az alábbiak közül: admin@..., administrator@..., hostmaster@..., webmaster@..., postmaster@... . Ennek egyetlen alternatívája sokáig a hitelesítő hatóság e-mailjének a domain adminisztrátorának vagy annak tulajdonosának e-mail címére való megküldése volt (kapcsolattartó adatok a WHOIS-ről).

Domain hitelesítésének alternatív módjai

A kínálatunkban szereplő hitelesítő hatóságok a DV tanúsítványok megrendelését nemcsak e-mailen keresztül tudják hitelesíteni, de akár egy egyedi DNS rekordon keresztül is.

A DNS rekordon keresztül való tanúsítvány hitelesítés a tanúsítvány megrendelése ötödik lépésében választható ki (Tanúsítvány hitelesítés és a nyilvános kulcs (CSR)).

Alternative DV certificate verification

A hitelesítő hatóságnak elküldött tanúsítvány kérelem (CSR) elküldését követően a megrendelés részleteiben megtalálja azokat az adatokat, amelyeket a DNS rekord általi tanúsítvány hitelesítéshez szükséges használnia.

TXT rekord létrehozása a DNS-ben

A DNS-en keresztül való domain hitelesítéshez szükséges TXT típusú DNS rekord létrehozása a hitelesítendő domain zóna állományában. Ezt a lehetőséget megtalálja a domainjének regisztrátorának az adminisztrációjában, ahol a DNS rekordokat beállíthatja.
A TXT rekord létrehozásához szükséges adatokat a tanúsítvány megrendelésében lesznek feltüntetve és minden megrendeléshez egyediek. A DNS-be a már elkészítet rekordot adja meg, amelyet a rendelésben jelenítünk meg. A beállítást adja meg egyedi szövegként a TXT rekordban a _dnsauth aldomainjéhez.

DNS rekord példa a domain DNS hitelesítéséhez:

_dnsauth.sslmarket.hu. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v

Ezt követően a hitelesítő hatóság rendszeres időközönként ellenőrizni fogja a TXT rekordot a domain DNS-ében. Ha a TXT rekordot rendben találja, a tanúsítvány megrendelést automatikusan megerősíti és kiállítja azt. Ennek köszönhetően nem lesz szükség visszaigazoló, hitelesítő e-mailre várakozni.

DNS rekord ellenőrzése

Az újonnan kiállított DNS rekord elérhetőségét és helyességét több féle eszközzel is lehet ellenőrizni, amelyek képesek megmutatni a DNS állapotot. A UNIX operációs rendszerek része a DIG program, amely tudja ellenőrizni és megjeleníteni a DNS állapotát. Ez a program a Windows rendszernek nem a része, ebben az esetben lehetőség van használni a DIG program webes verzióját.

A bal oszlopba, a "Hosnames or IP addresses"-hez írja be az aldomaint, amelyet létrehozott; azaz _dnsauth. hitelesitettdomain.hu . A DIG gombra kattintva megkapja a választ a DNS-re, amely a rendelésben található randomstringet szükséges megjelenítenie. A _dnsauth. aldomainnek a randomstring által létrehozott aldomainra kell mutatnia.

Példa – helyes válasz a Dig programból:
dig TXT + additional _dnsauth.sslmarket.hu. @ 8.8.4.4
; << >> Dig 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 << >> TXT + additional _dnsauth.sslmarket.hu. @ 8.8.4.4
;; global options: printcmd
;; Got answer:
;; - >> HEADER << - OPCODE: QUERY, status: NXDOMAIN, id: 13209
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
; _Dnsauth.sslmarket.hu. IN TXT

;; ANSWER SECTION: _dnsauth.sslmarket.hu. 3056 IN TXT"pyzm2vngxyfgwbh5d04n7j9nl4zrp51v"

;; AUTHORITY SECTION:
testweb.com. 1256 IN SOA ns1.regzone.cz. administrator.czechia.cz. 2013071303 10800 1800 1814400 3600
;; Query time: 13 ms
;; SERVER: 8.8.4.4 #53 (8.8.4.4)
;; WHEN: Wed Aug 14 12:08:01 2013
;; MSG SIZE rcvd: 165

A DNS-en keresztül való hitelesítés gyors és egyszerű

A tanúsítvány hitelesíése DNS-en keresztül nem okoz késést a tanúsítvány kiállításában. A hitelesítő hatóság a hitelesítést nagyon rövid idő alatt elvégzi, nem kell aggódni amiatt, hogy a tanúsítvány kiállítás késleltetődik. A DNS-en keresztüli hitelesítés esetén nem kell várni a DNS rekordok kiterjesztésére, ami általában akár 48 óráig is eltarthat.

Az SSLmarket a lehető legjobban egyszerűsítette a feltüntetett hitelesítéseket, hogy ne keljen időt vesztegetni a hitelesítéshez szükséges DNS rekordok vagy fájlok létrehozásával.


Segítség az SSL tanúsítványokkal

Sok ez Önnek?

Írjon nekünk
info@sslmarket.hu
admin@zoner.hu
Kapcsolatfelvételi űrlap
Hívjon minket
+36 20 234 3883
Hasznos volt Önnek ez a cikk?