Vor der Ausstellung eines Zertifikates muss die Inhaberschaft oder die Kontrolle über alle der im Zertifikat verwendeten Domains geprüft werden. Diesen Prozess nennt man Domain Control Validation (oder kurz DCV).

Die Prüfung kann über verschiedene Wege erfolgen:

  1. Prüfung per E-Mail - Bei E-Mail basierendem DCV wird eine E-Mail von der CA an eine oder mehrere während des Bestellprozesses ausgewählte E-Mail Adressen versendet. Nur bestimmte E-Mail Adressen sind hier zulässig. Sobald die E-Mail empfangen wurde kann der Empfänger der E-Mail durch den Klick auf einen Link die Kontrolle über die Domain bestätigen. Gültige E-Mail Adressen sind alle in der Whois-Ausgabe der Domain öffentlich bereitgestellen sowie die in den aktuellen Baseline Requirements (unter Punkt 3.2.2.4.4 Constructed Email to Domain Contact) freigegebenen E-Mail-Adressen.
  2. Prüfung per Datei - Die Prüfung erfolgt, indem eine bestimmte Datei auf dem entsprechenden Webspace erzeugt wird. Den Dateinamen und den Inhalt dieser Datei erhalten Sie im Anschluß an die Bestellung angezeigt. Die Validierungsdateien werden im Verzeichnis /.well-known/pki-validation abgelegt und können nach erfolgter Validierung wieder entfernt werden.
  3. Prüfung per DNS - Die Prüfung erfolgt, indem ein von der CA vorgegebener Eintrag (CNAME bei DigiCert/Thawte/GeoTrust/RapidSSL oder TXT bei Comodo) erzeugt und von der CA geprüft wird. Die nötigen Informationen zum Erzeugen der DNS-Einträge erhalten Sie im Anschluß an Ihre Bestellung.

Unabhängig von der gewählten DCV Methode wird das Zertifikat direkt im Anschluß an die Validierung weniger Minuten ausgestellt. Alle Methoden sind CA-seitig voll automatisiert und sind rund um die Uhr verfügbar.

War diese Antwort hilfreich für dich?