Validierung des DV-Zertifikats per DNS-Eintrag

Die Zertifizierungsstellen, welche zu Symantec gehören, ermöglichen es, die Bestellung des DV-Zertifikats für mehrere Validierungsarten zu validieren, einschließlich der Validierung per DNS-Eintrag. Die Funktion ist für alle Bestellungen geeignet, bei denen es nicht möglich ist, sie per Validierungsmail der Zertifizierungsstelle zu validieren.

Standardvalidierung des DV-Zertifikats

Die Standardvalidierung des DV-Zertifikats stellt das Versenden von E-Mails mit einem einmaligen Link an die validierenden Domains dar. Zur Verfügung stehen fünf Mailboxen bei der gegebenen Domain und die E-Mailadresse des Domaininhabers, oder die des administrativen Kontakts. Der Antragsteller des Zertifikats muss eine der Mailboxen admin, administrator, hostmaster, postmaster oder webmaster bei der validierenden Domain aktiviert haben. Eine einzige Alternative stellte bisher das Übersenden der E-Mail von der Zertifizierungsstelle an die E-Mailadresse des administrativen Kontakts oder des Domaininhabers (Kontakte in WHOIS) dar.

Alternative Validierungsart der Domain

Die Zertifizierungsstellen in unserem Angebot können die Bestellung des DV-Zertifikats nicht nur via E-Mailadresse, sondern auch via einmaligem DNS-Eintrag validieren.

Die Validierungsart per DNS-Eintrag können Sie im fünften Schritt der Zertifikatsbestellung (Validierung des Zertifikats und öffentlicher Schlüssel (CSR)) finden.

Alternative Validierungsart des DV-Zertifikats

Nachdem Sie das SSL-Zertifikat bei der Zertifizierungsstelle beantragt haben, können Sie im Detail der Bestellung die Angaben finden, welche Sie zur Validierung des Zertifikats per DNS-Eintrag benutzen.

Einrichtung des DNS-Eintrags TXT

Zur DNS-Validierung ist es nötig, den DNS-Eintrag vom Typ TXT der zu validierenden Domain in der Zonendatei einzurichten. Diese Möglichkeit finden Sie in der Domainverwaltung Ihres Registrars, wo Sie die DNS-Einträge einstellen können.
Die Angaben zur Einrichtung des TXT-Eintrags stehen im Detail der Zertifikatsbestellung zur Verfügung und sie sind für jede Bestellung einmalig. Ins DNS speichern Sie die bereits vorbereiteten Einträge, welche für Sie dargestellt werden. Das Beispiel für den TXT-Eintrag bei der DNS-Validierung:

sslmarket.ch. 3600 IN TXT 20170313115848xw7ce3rd0qs5i41avvbc2v9e6u4xjgtsh0vem6czhacn4m6cmp Bei der betreffenden Domain fügen Sie in das Feld für den TXT Eintrag eine unikale Kette von 64 Zeichen ein, die Sie im Detail der Bestellung finden.

Die Zertifizierungsstelle überprüft den TXT-Eintrag im DNS in regelmäßigen Zeitabschnitten. Sofern der TXT-Eintrag in Ordnung ist, wird die Zertifikatsbestellung automatisch bestätigt und das SSL-Zertifikat wird automatisch ausgestellt. Sie müssen auf keine Bestätigungsmail mehr warten.

Überprüfung des DNS-Eintrags

Die Verfügbarkeit und Richtigkeit des neu eingerichteten DNS-Eintrags können Sie auf verschiedene Weise überprüfen. Der Bestandteil des Operationssystems UNIX ist das Programm DIG, das die Frage auf den DNS-Eintrag senden und die Antwort darstellen kann. Das Programm ist aber kein Bestandteil von Windows, deswegen empfehlen wir die Webversion des Programms DIG zu benutzen. Das Beispiel der richtigen und per DIG gewonenne Antwort:
dig +additional s13u5rom85v8m2ok0lg41wlm0holmfqr.sslmarket.de. @8.8.4.4
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> +additional s13u5rom85v8m2ok0lg41wlm0holmfqr.sslmarket.de. @8.8.4.4
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13209
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;s13u5rom85v8m2ok0lg41wlm0holmfqr.sslmarket.de. IN A

;; ANSWER SECTION: s13u5rom85v8m2ok0lg41wlm0holmfqr.sslmarket.de. 3056 IN CNAME s20130805135212.sslmarket.de.

;; AUTHORITY SECTION:
testwebu.com. 1256 IN SOA ns1.regzone.de. administrator.czechia.de. 2013071303 10800 1800 1814400 3600
;; Query time: 13 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Wed Aug 14 12:08:01 2013
;; MSG SIZE rcvd: 165

Validierung per DNS ist schnell und einfach

Die Validierung des Zertifikats per DNS verursacht keine Verzüge bei der Ausstellung des Zertifikats. Die Zertifizierungsstelle überprüft es in kurzen Zeitabschnitten und Sie müssen keine Angst haben, dass die Ausstellung des Zertifikats verzögert wird. Bei der DNS-Validierung muss man auf keine Erweiterung der DNS-Einträge warten, welche normalerweise bis zu 48 Stunden dauern kann.

SSLmarket hat die Validierung soweit vereinfacht, dass Sie keinen DNS-Eintrag oder die Datei zur Validierung einrichten müssen.

Haben Sie Schwierigkeiten mit den alternativen Validierungarten?

Kontaktieren Sie unseren Kundenservice, dieser hilft Ihnen gerne bei der Validierung des DV-Zertifikats per DNS-Eintrag.