Domain-Validierung (Domain Validation)

Die SSL-Zertifikate mit der Domain-Validierung (DV) werden normalerweise per E-Mail validert, die an die zu validierende Domain verschickt wird. Sofern keine Mailbox auf der Domain zur Verfügung steht, können Sie eine der alternativen Validierungsarten wählen.

Die alternativen Validierungsarten des Domainzertifikats stellen die Validierung per DNS-Eintrag oder der FTP-Datei dar.

Die Domain-Validierung betrifft folgende SSL-Zertifikate:

Der Validierungsprozess beinhaltet das Absenden einer E-Mail auf die im Voraus ausgewählte E-Mailadresse der Domain (admin, administrator, hostmaster, webmaster, postmaster) bzw. auf die E-Mailadresse des Domaininhabers (es wird auf die Angaben des Domainregisters, im Fall der Domain DE auf das Register namens DENIC zurück gegriffen). Die E-Mail wird direkt von der Zertifizierungsstelle abgesendet. In der E-Mail finden Sie den Link zur Webseite der Zertifizierungsstelle, wo Sie Ihre Bestellung durch das Anklicken "I Approve" bestätigen können.

Darstellung der Webseite zur Validierung des SSL-Zertifikats (GeoTrust)

Falls Sie keine E-Mail für die Bestätigung Ihrer Bestellung bekommen haben (überprüfen Sie bitte auch Ihren Spamordner), kontaktieren Sie uns bitte.

Das Validierungsverfahren ist danach abgeschlossen und das SSL-Zertifikat wird an die angegebene E-Mailadresse gesendet,
bzw. Sie können das SSL-Zertifikat in Ihrem Kundenkonto finden.

Alternative Validierung

Die alternative Validierung des DV-Zertifikats können Sie benutzen, wenn Ihnen keine Mailbox auf der Domain zur Verfügung steht.

Validierung per einen TXT-Eintrag in DNS

Zur DNS-Validierung ist es nötig, den DNS-Eintrag vom Typ TXT in der Zonendatei der zu validierenden Domain einzurichten. Diese Möglichkeit finden Sie in der Domainverwaltung Ihres Registrars, wo Sie die DNS-Einträge einstellen können.
Die Angaben zur Einrichtung des TXT-Eintrags stehen im Detail der Zertifikatsbestellung zur Verfügung und sie sind für jede Bestellung einmalig. In DNS speichern Sie die bereits vorbereiteten Einträge, welche für Sie dargestellt werden. Das Beispiel für den DNS-Eintrag bei der DNS-Validierung:

sslmarket.ch. 3600 IN TXT 20170313115848xw7ce3rd0qs5i41avvbc2v9e6u4xjgtsh0vem6czhacn4m6cmp

Die Zertifizierungsstelle überprüft den TXT-Eintrag in DNS in regelmäßigen Zeitabschnitten. Sofern der TXT-Eintrag in Ordnung ist, wird die Zertifikatsbestellung automatisch bestätigt und das SSL-Zertifikat wird automatisch ausgestellt. Sie müssen auf keine Bestätigungsmail mehr warten.

Validierung per Datei auf FTP

Die Datei, die zur Validierung bestimmt ist, finden Sie im Detail der Bestellung des SSL-Zertifikats zum Herunterladen. Ihr Name und Inhalt werden von der Zertifizierungsstelle gegeben und sie sind für Ihre Bestellung einzigartig.

Die Datei .TXT können Sie in der SSL-Verwaltung herunterladen und in den Ordner /.well-known/pki-validation/ Ihres Webs (auf FTP) einspielen. Überprüfen Sie, ob die Datei für Seitenbesucher zugänglich ist und ob sie z.B. von der Datei .htaccess nicht beschränkt wird.

Die Datei auf FTP muss bei der Überprüfung für Seitenbesucher zugänglich sein

Die Zertifizierungsstelle überprüft die Anwesenheit des Inhaltes automatisch in kurzen Zeitabschnitten. Sofern dieser gefunden wird, bestätigt die Zertifizierungsstelle die Bestellung des DV-Zertifikats und dieses wird ausgestellt.

Der Validierungsvorgang wird manuell (E-Mail zur Validierung), oder automatisch (DNS-Eintrag und Datei auf FTP) abgeschlossen. Das ausgestellte SSL-Zertifikat wird an die E-Mailadresse des technischen Kontakts versendet, bzw. es steht Ihnen jederzeit in unserem Kundenzentrum zur Verfügung.