Server.ID ⋅ Domainprüfung

Überprüfung der Domainkontrolle per HTTP/HTTPS

Zielsetzung

Für jeden Eintrag muss die Domainprüfung erfolgreich durchlaufen werden. Vereinfachungen, sind hierbei nicht möglich. Dieses Verfahren steht nicht für Einträge mit Wildcardzeichen zur Verfügung.

Prozess bei Server.ID-DV (ACME)

Die HTTP/HTTPS-Prüfung (Agreed-upon-Change-to-Website) im Falle von Server.ID-DV erfolgt nach der Zertifikatsbeantragung mittels des genutzten ACME-Clients:

    • Bei dieser Methode präsentiert die CA Ihnen über den ACME-Client eine Zufallszahl, die unter einem fest definierten Pfad auf Ihrem Webserver abgelegt werden muss.
    • Beantragt man beispielsweise ein Zertifikat für den DNS-Namen telesec.de versucht die Zertifizierungsstelle die vorgegebene Zufallszahl unter telese.de/.well-known/acme-challenge/ zu finden.
    • Ist diese Prüfung erfolgreich haben Sie nachgewiesen, dass Sie den Webserver (in unserem Beispiel telesec.de) kontrollieren (ansonsten hätte man die Zufallszahl nicht unter diesem Pfad ablegen können). Der Vorgang zur Zertifikatsausstellung kann weiterbearbeitet werden.

Prozess bei OV und EV-Produktvarianten über das Serviceportal

Die technische Kontaktperson erhält für jeden Eintrag eine E-Mail mit den weiteren Angaben und Informationen an die im Serviceportal hinterlegte E-Mail-Adresse.

Folgende Schritte sind erforderlich:

  1. Schritt: Kopieren Sie die eindeutige Zeichenfolge dieser E-Mail.
  2. Schritt: Erzeugen Sie mit einem Texteditor aus dieser Zeichenfolge das Textfile mit dem Namen „serverpassdv.txt“.
  3. Schritt: Diese Textdatei muss unter einem der beiden Pfade abgelegt werden:
    http://<CommonName>/.well-known/pki-validation/serverpassdv.txt
    https://<CommonName>/.well-known/pki-validation/serverpassdv.txt
  4. Schritt: Bestätigen Sie die Einbettung der Textdatei im Serviceportal (myServerPass) unter < Meine Domains> durch den Aktionsbutton [bestätigen]
  5. Schritt: Die Registrierungsstelle überprüft den Eintrag und bearbeitet den Auftrag weiter.

Die Validierungsmail ist für 30 Tage gültig. Nach Ablauf dieser Gültigkeitsdauer wird eine Rückantwort nicht mehr akzeptiert und der Auftrag wird nicht weiterbearbeitet.