SSL സർട്ടിഫിക്കറ്റുകൾ ലഭിക്കുമ്പോൾ ഉപയോഗിക്കുന്ന മൂല്യനിർണ്ണയ തരങ്ങൾ

АМ
അലക്സാണ്ടർ മെൽനിക്കോവ്
സെപ്റ്റംബർ 26, 2019

ഡൊമെയ്ൻ മൂല്യനിർണ്ണയം (DV)

എല്ലാ സർട്ടിഫിക്കറ്റുകളും ഒരു ഡൊമെയ്ൻ നാമം കൈവശം വെച്ചിട്ടുണ്ടോയെന്ന് പരിശോധിക്കാൻ ഉപയോഗിക്കുന്ന ഡൊമെയ്ൻ നാമം മൂല്യനിർണ്ണയ പ്രക്രിയയ്ക്ക് വിധേയമാകണം.

പരിശോധിക്കാൻ 3 വഴികളുണ്ട്:

ഇമെയിൽ പരിശോധന

നിങ്ങളുടെ ഡൊമെയ്ൻ നാമത്തിനായി അഡ്മിനിസ്ട്രേറ്റീവ് മെയിൽ ബോക്സിലേക്ക് നിങ്ങൾക്ക് ഒരു ഇ-മെയിൽ ലഭിക്കും. കത്തിൽ ഒരു തരത്തിലുള്ള വെരിഫിക്കേഷൻ കോഡും ഒരു വെബ് ലിങ്കും ഉണ്ടായിരിക്കും. വെബ് ലിങ്കിൽ ക്ലിക്കുചെയ്യുന്നതിലൂടെയും ഒരു പ്രത്യേക കോഡ് ലഭിക്കുന്നതിലൂടെയും, നിങ്ങൾ തീർച്ചയായും സ്ഥിരീകരിക്കപ്പെടും.

സാധുവായ തപാൽ വിലാസങ്ങൾ:

  • അഡ്മിൻ @
  • അഡ്മിനിസ്ട്രേറ്റർ @
  • വെബ്മാസ്റ്റർ @
  • ഹോസ്റ്റ്മാസ്റ്റർ @
  • പോസ്റ്റ്മാസ്റ്റർ @

ഇനിപ്പറയുന്ന ഡൊമെയ്ൻ സ്ഥിരീകരണ രീതികൾ കോമോഡോ സർട്ടിഫിക്കറ്റുകൾക്ക് മാത്രമേ ലഭ്യമാകൂ.

ഒരു DNS റെക്കോർഡ് ഉപയോഗിച്ച് പരിശോധിക്കുന്നു

നിങ്ങൾ നൽകുന്ന CSR ഹാഷ് ചെയ്യപ്പെടും. നിങ്ങൾക്ക് ഹാഷ് മൂല്യങ്ങൾ നൽകും, തുടർന്ന് നിങ്ങളുടെ ഡൊമെയ്‌നിന്റെ DNS CNAME റെക്കോർഡ് നൽകുക.

CNAME റെക്കോർഡ് ഫോർമാറ്റ് ഇതുപോലെ കാണപ്പെടും:

_ .<ваш домен>. CNAME .[ .]comodoca.com.

കുറിപ്പുകൾ:

  • SHA-256 ഹാഷ് "" കൊണ്ട് വേർതിരിച്ചിരിക്കുന്നു (ഡോട്ട്) രണ്ട് ലേബലുകളായി, ഓരോന്നിനും 32 പ്രതീകങ്ങൾ;
  • റെക്കോർഡ് പൂർണ്ണമായും ശരിയാക്കാൻ, പൂർണ്ണ യോഗ്യതയുള്ള ഡൊമെയ്ൻ നാമത്തിന്റെ അവസാനം നിങ്ങൾ ഒരു കാലയളവ് നൽകണം;
  • നിങ്ങൾ മൾട്ടി-ഡൊമെയ്‌ൻ സർട്ടിഫിക്കറ്റുകൾ ഓർഡർ ചെയ്യുകയാണെങ്കിൽ, നിങ്ങളുടെ ഓർഡറിലെ ഓരോ FQDN-നും പ്രത്യേക CNAME റെക്കോർഡുകൾ സൃഷ്‌ടിച്ചിരിക്കണം.
  • സർട്ടിഫിക്കറ്റ് ഓർഡർ ചെയ്‌തിരിക്കുന്ന www ഉള്ള ഡൊമെയ്‌നിനായുള്ള റെക്കോർഡിന്റെ CNAME ലെ മെമ്മോണിക് നാമം www ഇല്ലാതെ ആയിരിക്കണം (അതായത് നിങ്ങളുടെ ഡൊമെയ്‌ൻ www.example.com ആണെങ്കിൽ, റെക്കോർഡ് ഫോം: _ .ഉദാഹരണം. com.)

 

ഉദാഹരണം.

_09f7e02f1290be211da707a266f153b3.subdomain1.yourdomain.com. CNAME 3d874ab7b199418a9753111648448163.9eb1f2608f4da5aa3560154ca1b0df53.comodoca.com.
_9e107d9d372bb6826bd81d3542a419d6.subdomain2.yourdomain.com. CNAME 899826c9c46f25fc70ed08b5811dbb2b.ddf3e6b932e44c6a6a9dc5285057e9db.comodoca.com.
HTTP(S) മൂല്യനിർണ്ണയം

നിങ്ങൾ നൽകുന്ന CSR ഹാഷ് ചെയ്യപ്പെടും. നിങ്ങൾക്ക് ഹാഷ് മൂല്യങ്ങൾ നൽകും, അടുത്തതായി നിങ്ങൾ ഒരു ടെക്സ്റ്റ് ഫയൽ സൃഷ്ടിച്ച് നിങ്ങളുടെ സൈറ്റിന്റെ റൂട്ട് ഡയറക്ടറിയിൽ സ്ഥാപിക്കേണ്ടതുണ്ട്.

ഫയലും അതിന്റെ ഉള്ളടക്കവും ഇനിപ്പറയുന്നതായിരിക്കണം:

  1. ഫയൽ URL:
    http://<your domain>/.well-known/pki-validation/<Upper case MD5 hash value>.txt
  2. ഉള്ളടക്കം:

    comodoca.com

 

കുറിപ്പുകൾ:

  • സൈറ്റിൽ റീഡയറക്‌ടുകൾ ഉണ്ടെങ്കിൽ മൂല്യനിർണ്ണയം നടത്തില്ല;
  • വെബ് സെർവറിൽ /.well-known/ കൂടാതെ /.well-known/pki-validation/ ഡയറക്‌ടറികൾക്കായി പരിശോധിക്കുക;
  • നിങ്ങൾ ഒരു മൾട്ടി-ഡൊമെയ്ൻ സർട്ടിഫിക്കറ്റ് ഓർഡർ ചെയ്യുകയാണെങ്കിൽ, സർട്ടിഫിക്കറ്റിലെ ഓരോ പരിരക്ഷിത ഡൊമെയ്‌നിനും റൂട്ട് ഡയറക്‌ടറിയിൽ ഒരു txt ഫയൽ ഉണ്ടായിരിക്കണം.
  • www.example.com ഡൊമെയ്‌നുകൾക്കായി, പരിശോധന www ഇല്ലാതെ URL വഴി പോകുന്നു (അതായത് www.example.com ഡൊമെയ്‌നിനായി നിങ്ങൾ ഒരു സർട്ടിഫിക്കറ്റ് ഓർഡർ ചെയ്യുകയാണെങ്കിൽ, ഫയൽ http(s)://example.com/ എന്നതിൽ ലഭ്യമായിരിക്കണം. അറിയപ്പെടുന്ന/ pki-സാധുത/ .ടെക്സ്റ്റ്)

 

ഉദാഹരണങ്ങൾ.

ഫയലിന്റെ പേര് ഉള്ളടക്കം
subdomain1.yourdomain.com/.well-known/pki-validation/09F7E02F1290BE211DA707A266F153B3.txt 770423513bd0765c18e500000baec91976bcd8267a245437b32572665c6ac370 comodoca.com
subdomain2.yourdomain.com/.well-known/pki-validation/9E107D9D372BB6826BD81D3542A419D6.txt 87428fc522803d31065e7bce3cf03fe475096631e5e07bbd7a0fde60c4cf25c7 comodoca.com

ഉദാഹരണം

ഓർഗനൈസേഷൻ മൂല്യനിർണ്ണയം (OV)

ഘട്ടം 1 ഡൊമെയ്ൻ പരിശോധന

ഡൊമെയ്ൻ മൂല്യനിർണ്ണയ പ്രക്രിയ മുമ്പത്തെ ഖണ്ഡികയിൽ വിവരിച്ചിരിക്കുന്നു.

ഘട്ടം 2 ഓർഗനൈസേഷൻ സ്ഥിരീകരണം

ഇനിപ്പറയുന്ന രീതികളിൽ ചെയ്യാൻ കഴിയും:

  • സ്ഥാപനങ്ങളുടെ സംസ്ഥാന രജിസ്റ്ററിലൂടെ കമ്പനിയുടെ നിലനിൽപ്പ് സർട്ടിഫിക്കേഷൻ സെന്റർ പരിശോധിക്കുന്നു.
  • പൊതു ഡാറ്റ രജിസ്ട്രികൾ: Duns & Bradstreet, Hoovers, Companies House GOV.UK, Lursoft.lv
  • ഇനിപ്പറയുന്ന ഡോക്യുമെന്റുകളിലൊന്ന് ഉപയോഗിച്ച് വിലാസ പരിശോധന നടത്താം:
    • സംഘടനയുടെ ചാർട്ടർ (വിലാസത്തോടൊപ്പം);
    • സർക്കാർ നൽകിയ ബിസിനസ് ലൈസൻസ് (വിലാസത്തോടൊപ്പം);
    • കഴിഞ്ഞ 6 മാസത്തെ കമ്പനിയുടെ അക്കൗണ്ട് സ്റ്റേറ്റ്‌മെന്റിന്റെ ഒരു പകർപ്പ്; (നിങ്ങൾക്ക് അക്കൗണ്ട് നമ്പർ വ്യക്തമാക്കാം)
    • കമ്പനിയുടെ കഴിഞ്ഞ 6 മാസത്തെ ടെലിഫോൺ ബില്ലിന്റെ ഒരു പകർപ്പ്;
    • കമ്പനിയുടെ കഴിഞ്ഞ 6 മാസത്തെ യൂട്ടിലിറ്റി ബില്ലിന്റെ (അതായത് വൈദ്യുതി, വെള്ളം മുതലായവ) അല്ലെങ്കിൽ കമ്പനിക്കുള്ള നിലവിലെ പാട്ടത്തിന്റെ ഒരു പകർപ്പ്.
  • നോട്ടറൈസ്ഡ് കത്ത് (നിയമപരമായ അഭിപ്രായ കത്ത്)

 

ഘട്ടം 3 തിരികെ വിളിക്കുക

സർട്ടിഫിക്കറ്റ് അതോറിറ്റിയിലെ ജീവനക്കാർ (സാധാരണയായി ഒരു റോബോട്ട്) സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനയുടെ ആധികാരികത സ്ഥിരീകരിക്കാനും മൂല്യനിർണ്ണയ പ്രക്രിയ പൂർത്തിയാക്കാനും വിളിക്കുന്നു.
എല്ലാ ഘട്ടങ്ങളും വിജയകരമായി പൂർത്തിയാക്കിയാൽ, സർട്ടിഫിക്കറ്റ് ഒപ്പിട്ട് നൽകപ്പെടും.

വിപുലീകരിച്ച മൂല്യനിർണ്ണയം (EV)

ഘട്ടം 1 സർട്ടിഫിക്കേഷൻ സെന്ററുകളുടെ ഫോമുകൾ പൂരിപ്പിക്കൽ

പൂരിപ്പിക്കുന്നതിന് കേന്ദ്രം നിങ്ങൾക്ക് പ്രത്യേക ഫോമുകൾ അയയ്ക്കും.

ഘട്ടം 2 ഓർഗനൈസേഷൻ സ്ഥിരീകരണം

ഓർഗനൈസേഷൻ മൂല്യനിർണ്ണയ പ്രക്രിയ ക്ലോസ് OV ൽ വിവരിച്ചിരിക്കുന്നു.

ഘട്ടം 3 ഡൊമെയ്ൻ പരിശോധന

ക്ലോസ് ഡിവിയിൽ ഡൊമെയ്ൻ മൂല്യനിർണ്ണയ പ്രക്രിയ വിവരിച്ചിരിക്കുന്നു.

ഘട്ടം 4 തിരികെ വിളിക്കുക

എന്നതിന്റെ ആധികാരികത സാധൂകരിക്കാൻ സർട്ടിഫിക്കേഷൻ അതോറിറ്റി ആവശ്യപ്പെടുന്നു
സർട്ടിഫിക്കേഷൻ ഡിമാൻഡ് കൂടാതെ തിരിച്ചറിയൽ പ്രക്രിയ പൂർത്തിയാക്കുക. എല്ലാ ഘട്ടങ്ങളും വിജയകരമായി പൂർത്തിയാക്കിയാൽ, സർട്ടിഫിക്കേഷൻ അംഗീകരിക്കപ്പെടുകയും റിലീസ് ചെയ്യുകയും ചെയ്യും.

SSL സർട്ടിഫിക്കറ്റുകളുടെ ശേഖരം: ഡൊമെയ്‌നിനായുള്ള ഡിവി സർട്ടിഫിക്കറ്റ് , EV ഗ്രീൻ ലൈൻ സർട്ടിഫിക്കറ്റ്, ഉപഡൊമെയ്‌നുകൾക്കുള്ള WC സർട്ടിഫിക്കറ്റ് , SAN മൾട്ടി-ഡൊമെയ്ൻ സർട്ടിഫിക്കറ്റ് .

നിങ്ങളുടെ ക്ലൗഡ് യാത്ര ആരംഭിക്കണോ? ഇപ്പോൾ തന്നെ ആദ്യപടി സ്വീകരിക്കുക.