Các loại xác thực được sử dụng khi lấy chứng chỉ SSL

1. Domain Validation (DV)

Tất cả các chứng chỉ phải tuân theo quy trình xác thực tên miền được sử dụng để xác nhận quyền sở hữu tên miền.

3 phương pháp xác thực có sẵn.

2. Xác thực qua email

Bạn sẽ nhận được một email đến hộp thư quản trị của miền của bạn với một mã xác nhận và liên kết duy nhất. Theo liên kết và nhập mã duy nhất này để vượt qua xác thực.

Địa chỉ email được phép:

  • admin@<your domain>
  • administrator@<your domain>
  • webmaster@<your domain>
  • hostmaster@<your domain>
  • postmaster@<your domain>

Các phương pháp xác thực tên miền sau chỉ khả dụng cho chứng chỉ Comodo.

3. Xác thực qua bản ghi DNS

CSR của bạn sẽ được băm. Bạn sẽ được cung cấp các giá trị băm. Sau đó, nhập bản ghi DNS CNAME của miền của bạn.

Định dạng bản ghi CNAME sẽ như sau:

_<value of MD5 hash of CSR>.<your domain>. CNAME <value of SHA-256 hash of CSR>.[<uniqueValue>.]comodoca.com.

Ghi chú:

  •  SHA-256 được chia cho dấu “.” (chấm) thành hai nhãn 32 ký tự mỗi nhãn;
  • Đảm bảo đặt dấu chấm ở cuối tên miền đầy đủ;
  • Khi đặt mua chứng chỉ đa miền, hãy tạo các bản ghi CNAME riêng cho từng tên miền đầy đủ trong đơn đặt hàng của bạn;
  • Tên dễ nhớ trong bản ghi CNAME cho miền có “www” mà chứng chỉ được đặt hàng, phải không có “www” (nghĩa là nếu miền của bạn là www.example.com, bản ghi sẽ có dạng như sau: _<value of MD5 hash of CSR>.example.com.).

_09f7e02f1290be211da707a266f153b3.subdomain1.yourdomain.com. CNAME 3d874ab7b199418a9753111648448163.9eb1f2608f4da5aa3560154ca1b0df53.comodoca.com. _9e107d9d372bb6826bd81d3542a419d6.subdomain2.yourdomain.com. CNAME 899826c9c46f25fc70ed08b5811dbb2b.ddf3e6b932e44c6a6a9dc5285057e9db.comodoca.com.

4.  Xác thực qua HTTP(S)

CSR của bạn sẽ được hashed. Bạn sẽ được cung cấp các giá trị băm. Sau đó, tạo một tệp văn bản và lưu nó vào thư mục gốc của trang web của bạn.

Các tập tin và nội dung của nó phải như sau:

1. URL tệp:
http://<your domain>/.well-known/pki-validation/<Value of MD5 hash in upper case>.txt

2. Nội dung:
<Value of SHA-256 hash>
comodoca.com

Ghi chú:

  • Quá trình xác thực sẽ không hoàn tất nếu trang web có chuyển hướng;
  • Kiểm tra xem các thư mục /.well-known/ và /.well-known/pki-validation/ có tồn tại trên máy chủ web hay không;
  • Nếu bạn yêu cầu chứng chỉ đa miền, thì mỗi miền được bảo vệ trong chứng chỉ phải có một tệp txt trong thư mục gốc của nó;
  • Đối với các miền có “www”, quá trình xác thực dựa trên các URL không có “www” (nghĩa là nếu bạn yêu cầu chứng chỉ cho miền www.example.com thì tệp phải có thể truy cập được tại http(s)://example.com/. well-known/pki-validation/<Giá trị hàm băm MD5 viết hoa>.txt).

Ví dụ:


File name

subdomain1.yourdomain.com/.well-known/pki-validation/09F7E02F1290BE211DA707A266F153B3.txt
770423513bd0765c18e500000baec91976bcd8267a245437b32572665c6ac370 comodoca.com

tên miền phụ2.yourdomain.com/.well-known/pki-validation/9E107D9D372BB6826BD81D3542A419D6.txt 87428fc522803d31065e7bce3cf03fe475096631e5e07bbd7a0fde60c4cf25c7 comodoca.com

Ảnh chụp màn hình 1. Xác thực qua HTTP(S)

5. Xác thực tổ chức (OV)

Bước 1. Xác thực tên miền

Bước 2. Xác nhận tổ chức

Có thể thực hiện như sau:

  • Trung tâm chứng nhận kiểm tra xem tổ chức có tồn tại trong cơ quan đăng ký thực thể của tiểu bang hay không.
  • Có thể sử dụng sổ đăng ký dữ liệu công khai, chẳng hạn như Dun & Bradstreet, Hoovers, Companies House trên gov.uk và Lursoft.lv
  • Địa chỉ có thể được xác nhận bằng một trong các tài liệu sau:
    • các điều khoản của tổ chức (địa chỉ phải được chỉ định trong đó);
    • giấy phép của chính phủ cho hoạt động thương mại nơi địa chỉ được chỉ định;
    • bản sao sao kê tài khoản ngân hàng của công ty trong 6 tháng gần nhất (bạn có thể ghi rõ số tài khoản tại đây);
    • bản sao hóa đơn điện thoại của công ty trong 6 tháng gần nhất;
    • bản sao hóa đơn dịch vụ tiện ích (điện, nước, v.v.) của công ty trong 6 tháng gần nhất hoặc hợp đồng thuê nhà hiện có;
  • Thư công chứng (Thư ý kiến ​​pháp lý)

Bước 3. Gọi lại

Nhân viên của trung tâm chứng nhận (hoặc thường xuyên hơn là rô-bốt) gọi cho bạn để xác nhận tính nguyên bản của yêu cầu chứng chỉ và hoàn tất quy trình xác thực.

Sau khi tất cả các bước được hoàn thành thành công, chứng chỉ được ký và phát hành.

6. Xác thực mở rộng (EV)

Bước 1. Điền vào các biểu mẫu của trung tâm chứng nhận

Trung tâm gửi cho bạn các mẫu đơn đặc biệt để điền vào.

Bước 2. Xác nhận tổ chức

Quá trình xác nhận tổ chức được mô tả trong đoạn OV.

Bước 3. Xác thực tên miền

Quá trình xác thực tên miền được mô tả trong đoạn DV.

Bước 4. Gọi lại

Nhân viên của trung tâm chứng nhận gọi cho bạn để xác nhận tính nguyên gốc của yêu cầu chứng chỉ và hoàn tất quy trình xác nhận.

Leave a Comment