15.07.2020

Verbesserter Domain-Validierungsprozess für GlobalSign OV/EV TLS-Zertifikate

Einleitung

GlobalSign verbessert den Domain-Validierungsprozess für Partner- und Einzelhandels OV und EV SSL-Zertifikate durch sein GlobalSign Certificate Center (GCC), um Zeit und Aufwand für die Verifizierung von Domains zu reduzieren.

Der Prozess ermöglicht die vollständige Domain-Validierung durch den Antragsteller, den Wiederverkäufer oder eine andere Einheit mit den entsprechenden Domain-Berechtigungen. Auf diese Weise können die Domains in wenigen Minuten validiert werden. Dies ist ein bewährtes Verfahren, das bereits in unserer Managed SSL (MSSL)-Plattform verwendet wird, und wir freuen uns, es auf unsere übrigen GlobalSign SSL-Produkte auszuweiten!

Der Antragsteller erhält bei der Einreichung einer OV- oder EV-Bestellung einen Link zu seiner auftragsspezifischen Domain Verification Page (DVP), auf der die Domain-Validierungen durchgeführt werden können. Diese Seite listet alle SANs in der Bestellung auf und erlaubt es dem Antragsteller, die Domain-Validierungsmethode für jedes SAN oder jede Domain auszuwählen und/oder zu ändern und dann GCC anzuweisen, die Validierung durchzuführen. Für den Fall, dass die Domain kürzlich für dasselbe Unternehmen (denselben Antragsteller) verifiziert wurde, wird die Domain-Validierung der vorherigen Bestellung wieder verwendet und die Domain erscheint als bereits genehmigt!

Der DVP-Link wird auf verschiedene Weise bereitgestellt, sodass Sie ihn immer finden können:

1. Er wird auf der Seite der Bestellungsbestätigung angezeigt
2. Er wird als Teil der Bestellungsbestätigungs-E-Mail verschickt
3. Er wird im GCC bei den Bestellungsdetails eines Zertifikats angezeigt (Bestellungshistorie durchsuchen > Bestellungsnummer eingeben (aus E-Mail) > Bestellungsnummer anklicken und nach unten scrollen)

   

4. Er ist über die GCC SSL APIs verfügbar

Wenn Sie die DVP nicht finden können, wenden Sie sich an den GlobalSign-Support. Wir senden Ihnen dann Ihre individuelle DVP URL. Wenn Sie Fragen zu den hier vorgestellten Informationen haben, wenden Sie sich bitte an Ihren Kundenbetreuer.

Domain Verifizierungsseite

Sobald Sie Ihre OV- oder EV-Bestellung aufgegeben haben, erhalten Sie einen Link zur DVP. Bei OV-Bestellungen sieht dies in etwa folgendermaßen aus:

 

Bevor Sie mit der Domainvalidierung beginnen, vergewissern Sie sich, dass Sie wissen, wer die Bestellung aufgegeben hat und dass Sie die Domains für eine rechtmäßige Bestellung genehmigen. Wenn Sie dies getan haben, konzentrieren Sie Ihre Aufmerksamkeit auf den DVC-Teil (Domain Verification Code) der Seite.

SANs, die denselben Domain-Namen teilen, werden zusammengefasst, so dass Sie sie alle auf einmal mit einem einzigen Domain-Verifizierungsschritt überprüfen können. SANs, die nicht denselben Domain-Namen teilen, werden einzeln aufgelistet. Für jeden SAN in der Tabelle können Sie eine der unten aufgeführten Domain-Validierungsmethoden auswählen. Nachdem GlobalSign die Unternehmens-Validierung abgeschlossen hat und alle Domains genehmigt worden sind, wird das Zertifikat ausgestellt. Die Unternehmens-Validierung und die Domain-Validierung erfolgen parallel.

E-Mail-Validierungsmethode

Mit der E-Mail-Validierungsmethode können Sie einen SAN validieren, indem Sie auf eine an eine bestimmte E-Mail-Adresse gesendete Anfrage antworten.

1. Wählen Sie im DVC-Abschnitt der Seite „Bestellungsdetails“ den SAN aus, den Sie verifizieren möchten, und wählen Sie dann die Validierungsmethode "E-Mail" aus dem Dropdown-Menü. Klicken Sie auf „Verifizieren“.
2. Ein Popup-Fenster, ähnlich wie dieses, wird angezeigt, in dem Sie die gewünschte E-Mail-Adresse auswählen. Danach können Sie auf „Verifizierungs-E-Mail senden“ klicken.

   

3.  Folgen Sie den Anweisungen in der Verifizierungs-E-Mail, die Sie auf eine Domain-Validierungsseite führt, auf der Sie die Domain überprüfen und dann genehmigen.
4. Der Status des SAN ändert sich, wenn er genehmigt wird.

HTTP-Validierungsmethode

Mit der HTTP-Validierungsmethode können Sie einen SAN validieren, indem Sie den DVC an einer spezifischen Stelle der Website eingeben.

1. Wählen Sie im DVC-Abschnitt der Seite „Bestellungsdetails“ den SAN aus, den Sie verifizieren möchten, und wählen Sie dann die Validierungsmethode „HTTP“ aus dem Dropdown-Menü. Klicken Sie auf „Verifizieren“.
2. Ein Popup-Fenster wird angezeigt. Befolgen Sie die Anweisungen in diesem Fenster.

   

3. Wenn Sie den Verifizierungscode an der vorgesehenen Stelle eingegeben haben, klicken Sie auf „Verifizieren“.
4. GlobalSign verifiziert, dass sich der DVC am ausgewählten Ort befindet, und genehmigt das SAN, sofern erfolgreich.

DNS-Validierungsmethode

Die DNS-Validierungsmethode ist nützlich für Domaininhaber, die einfachen Zugang zu ihrem DNS-Provider haben und einen DNS-TXT-Eintrag erstellen können.

1. Wählen Sie im DVC-Abschnitt der Seite „Bestellungsdetails“ den SAN aus, den Sie verifizieren möchten, und wählen Sie dann die Validierungsmethode „DNS“ aus dem Dropdown-Menü. Klicken Sie auf „Verifizieren“.
2. Ein Popup-Fenster wird angezeigt. Befolgen Sie die Anweisungen in diesem Fenster.

   

3. Wenn Sie einen DNS-TXT-Eintrag für eine der zulässigen Domains erstellt haben, klicken Sie auf „Verifizieren“.
4. GlobalSign sucht nach einem DNS TXT-Eintrag für die auf dieser Seite angegebene Domain.  Wenn ein DNS-TXT-Eintrag den DVC enthält, wird der SAN-Status zu „Genehmigt“ geändert.

So entfernen Sie Non-WWW-SANs

GlobalSign fügt automatisch ein non-www-SAN ein, wenn Kunden ein Zertifikat mit einem CN anfordern, der mit ''www'' beginnt.  Wenn Sie beispielsweise ein Zertifikat mit dem allgemeinen Namen (common name) "www.beispiel.com" anfordern, binden wir automatisch einen SAN für "beispiel.com" ein. Kunden können diesen zusätzlichen SAN wie folgt aus der Liste entfernen:

1. Klicken Sie im DVC-Abschnitt der Seite „Bestellungsdetails“ auf das Papierkorb-Symbol neben dem SAN, den Sie entfernen möchten. Sie können auf das schwarze Dreieck neben diesem SAN klicken, um die anderen unter dieser Domain gelisteten SANs anzuzeigen.

   

2. Ein Bestätigungsfenster wird angezeigt. Klicken Sie auf „Entfernen“, um den SAN zu entfernen, oder auf „Schließen“, um das Fenster zu schlie&szli

   

FAQs

Was passiert, wenn mein Domain Verification Code abläuft?

Wenn Sie auf den DVC-Abschnitt zugreifen, wird oben auf der Seite eine Nachricht angezeigt, die angibt, dass der aktuelle Domain Verification Code abgelaufen ist. Klicken Sie auf die Schaltfläche „Neuen DVC generieren“, um einen neuen Domain Verification Code zu generieren. Die Seite wird neu geladen und der neue DVC angezeigt, mit folgender Meldung oben auf der Seite: "Domain Verification Code (DVC) wurde erneuert."  Alle ausstehenden Domains müssen mit diesem neuen DVC verifiziert werden.

Was passiert, wenn mein SAN die Sicherheitsüberprüfung nicht besteht?

Wenn Sie Ihre SANs verifizieren, können sie zu einem "In Sicherheitsprüfung“ Status wechseln, was bedeutet, dass Vetting Agents von GlobalSign Sicherheitsprüfungen mit dem SAN durchführen. Wenn der SAN die Sicherheitsprüfung nicht besteht, wird der SAN-Status aktualisiert und Ihre Bestellung wird automatisch storniert. Sie müssen das Zertifikat neu bestellen und dürfen diesen SAN nicht in die Bestellung aufnehmen, damit die Bestellung bearbeitet werden kann.

Meine Validierungen wurden zurückgesetzt. Was ist passiert?

Da Sie beim Genehmigen von Domänen darauf angewiesen sind, genaue Unternehmensinformationen zu sehen, muss der Domain-Validierungsstatus gelegentlich zurückgesetzt werden, wenn sich die Unternehmensinformationen während unseres Überprüfungsprozesses auf Unternehmensebene geändert haben. Wir entschuldigen uns im Voraus, wenn dies passiert, jedoch ist dies ein notwendiger Sicherheitsschritt.