Validering
Verifikationerne udføres, før der udstedes et SSL certifikat. Hvilke valideringstrin udføres, afhænger af certifikatstypen. Nedenfor finder du en oversigt over de trin, som skal tages for de forskellige typer certifikater. Disse trin tages i kronologisk rækkefølge i henhold til tidsplanen. For eksempel; Domænevalidering finder sted, når alle andre valideringstrin er gennemført. Når alle kontroller er gennemført, sendes certifikatet til ansøgeren. Har du endnu ikke anmodet om et certifikat? Bestil det online nu.
Administrere anmodningen
Den aktuelle status for din anmodning kan findes i kontrolpanelet under fanen Anmodninger. Du kan også se og administrere certifikatanmodningerne. Der sendes også statusopdateringer til e-mail-adressen som blev brugt til at oprette anmodningen.
Organisation Validering
Virksomhedsdata, som skal tilføjes i certifikatet, skal verificeres med en uafhængig kilde. Virksomhedsdata er:
- Juridisk eller handelsnavn
- Lovlig kontrakt
- Adresse
- Postnummer
- Placere
- Land / landekode
Eksempler på uafhængige kilder er:
- Danmark: Det Central Virksomhedsregister (CVR)
- Holland: Handelskammer (KvK)
- Belgien: Kruispuntbank van Ondernemingen (KBO)
- Andre lande: Dun & Bradstreet (D & B)
Virksomhedens navn som tilføjet i CSRen skal være et nøjagtigt match med den, der er registreret i CVR. Hvis det givne navn ikke er registreret, eller det ikke indeholder den korrekte notation (for EV), er det ikke muligt at behandle ordren, og vi skal afvise det. Nogle gange er der behov for en ny anmodning med de korrekte data i CSRen, nogle gange har vi brug for din godkendelse til at foretage ændringer.
Dataene i certifikatet skal være et nøjagtigt match med dataene i CVR, hvilket betyder at:
- Med Organisation Validation (OV) er det tilladt at bruge et firmanavn eller en postadresse, hvis den er registreret i CVR.
- Ved udvidet validering (EV) må det kun bruges det registrerede juridiske navn eller handelsnavnet efterfulgt af det juridiske navn inden for parentes. Brug notationen: Handelsnavn (juridisk navn).
Det er ikke tilladt at bruge en postadresse.
Whois Validering
Whois viser ejerens oplysninger om et domæne. Whois informationen af domænet vil blive sammenlignet med den registrerede virksomhedsinformation og skal matche. Der foretages imidlertid en ekstra kontrol i form af en telefonvalidering for de såkaldte "højrisiko" domæner. Åbenbare phishing-domæner afvises øjeblikkeligt.
Kilder til at verificere whois oplysningerne er forskellige for hvert topdomæne.
EV Dokumenter
Til EV ansøgninger skal der underskrives en ansøgningsskema (Certificate Request Form) og en kontrakt (Certificate Subscriber Agreement). For et EV certifikat fra Sectigo (tidligere Comodo CA) er det også muligt at bekræfte dette online. For at gøre dette skal du indtaste e-mail adressen på organisationens kontaktperson i kontrolpanelet. noreply@sectigo.eu sender en e-mail med et link til certifikatabonnementskontrakten. Det er tilstrækkeligt at bekræfte denne formular online.
Der er også en papirversion, som kan downloades fra kontrolpanelet. Formularet er allerede udfyldt, organisationens kontaktperson skal kun kontrollere, underskrive og sende det tilbage.
Bemærk: Hvis du vil sælge SSL certifikater "white-labeled", anbefaler vi dig at bruge den udfyldte PDF-formular. Det er muligt at ændre e-mailadressen fra Sectigo til din egen.
Telefon validering
Organisationens kontaktperson, der er angivet i ansøgningen, vil blive kaldt op. Et offentligt registreret telefonnummer til den organisation, der er registreret i CVR registret, bruges til dette formål. For certifikater fra GlobalSign, Thawte, DigiCert og GeoTrust er telefonbogen og de gule sider også tilladt som kilder, men ikke med Sectigo. Dette bruges til at kontrollere, om den pågældende organisation rent faktisk har ansøgt om SSL-certifikatet.
Bemærk: Når du anmoder om et certifikat til en af dine kunder som forhandler, er det nødvendigt at give en kontakt til organisationen. Vi anbefaler også at du informere denne virksomhedskontakt på forhånd.
Den nøjagtige procedure afhænger af valideringsniveauet (typen af certifikat) og leverandøren.
- Organisation Validering (OV)
Organisationen valideres telefonisk hver 27. måned (for Sectigo certifikater), dermed kræves der ikke en telefonvalidering hvis:
- En fornyelse eller genudstedelse foretages på samme konto, eller
- En ny anmodning sker på samme konto og for samme organisation, for hvilket der tidligere er udstedt et OV certifikat.
Så længe telefonvalideringen ikke er ældre end 27 måneder.
De andre CA'er bruger forskellige procedurer.
- Extended Validering (EV)
Hver anmodning vil blive valideret via telefon, herunder fornyelser og genudgivelser af Multi Domain certifikater. Ved bestilling af EV certifikater bekræftes virksomhedskontakten og EV dokumenterne.
Domain Validering
Dette valideringstrin verificerer, at du har fuld kontrol over det domæne, for hvilket certifikatet er anmodet om. Sectigo tilbyder tre metoder. GlobalSign, Geotrust, Thawte eller DigiCert bruger kun e-mail-validering.
Hvert (sub)domæne skal godkendes individuelt. Comodo kontrollerer hvert roddomæne individuelt, når man vælger e-mailvalidering. Når du bruger filvalidering eller CNAME-validering, kontrolleres hvert underdomæne. Når der anmodes om en genudstedelse med samme CSR, er domæneverifikationen ikke nødvendig for de samme domæner.
E-mail Validering
Leverandøren af certifikatet sender en DCV (Domain Control Validation) e-mail til den e-mailadresse, der blev valgt, da certifikatet blev anmodet. En e-mail er sendt, der indeholder et link til en webside og en kode. Koden skal indtastes på hjemmesiden.
Tilladte e-mailadresser til e-mail-validering er:
- admin-, administrator-, hostmaster-, postmaster-, webmaster@domænenavn.tld
- Den e-mailadresse, der er registreret i whois-registeret for domænet.
Bemærk: På grund af GDPR viser nogle registrarer ikke længere e-mailadresse. I det tilfælde kan vi ikke kontrollere e-mailadresserne. For at undgå mulig forsinkelse i certifikatudstedelsen anbefaler vi at du bruger en af de 5 standard e-mailadresser.
(HTTP) Filvalidering
Fra den anvendte CSR fremstilles en MD5 og SHA1 hash. Hash-værdierne vil blive vist, når anmodningen er bekræftet. For hvert domæne skal der laves en .txt-rekord med disse hash-værdier. Dette skal placeres på webstedet for domænet. CA'en kontrollerer filen for verifikation
(DNS) CNAME-validering
Fra den anvendte CSR fremstilles en MD5 og SHA1 hash. Hash-værdierne vil blive vist, når anmodningen er bekræftet. Med hash-værdierne skal der laves en CNAME-post i DNS-konfigurationen. Denne post henviser til et domænenavn på CA. CA'en kontrollerer posten, og hvis den faktisk refererer til domænenavnet på CA. Via http://www.mxtoolbox.com/ kan der foretages en check for at se om posten blev placeret korrekt.
Har du brug for hjælp?
Ring til os +45 898 719 39
SSLCheck
SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.