¿Puedo completar la validación de control de dominio de certificado SSL (DCV)

Navega tus respuestas
0

Alojamos sitios para varias compañías y los sitios están alojados con dominios personalizados. Por ejemplo

  • news.CompanyX.com
  • news.CompanyY.com

Tenemos control total sobre el sitio alojado pero no tenemos control sobre "CompanyX.com" o "CompanyY.com" y los correos electrónicos de estos dominios. Estas compañías agregan entradas de CNAME DNS para los sitios que alojamos.

Intenté buscar poco y según este enlace enlace

"Buscamos el archivo en cada Dominio de Autorización válido, es decir, comenzamos con el FQDN y luego eliminamos una o más etiquetas de izquierda a derecha en el FQDN y buscaremos el archivo en cada dominio intermedio". / p>

Han dicho que eliminarán las etiquetas y buscarán los archivos en cada dominio intermedio. Pero no tenemos acceso a los servidores web de "CompanyX.com" o "CompanyY.com".

Hay alguna forma, podemos completar DCV (para el certificado de dominio único de news.CompanyX.com) por nuestra cuenta sin comunicarnos con CompanyX o CompanyY.

    
pregunta Chintak Chhapia 01.09.2017 - 10:34
fuente

2 respuestas

1

El método preferido de validación de control de dominio suele ser recibir la dirección de correo electrónico registrada en la base de datos de whois. Sin embargo, Comodo proporciona un par de métodos alternativos de validación :

  

Validación por métodos alternativos de DCV: actualmente hay 3 métodos alternativos que puede elegir. Los dos primeros implican cargar un archivo .txt que contiene hashes de su CSR en su servidor web. El tercero implica agregar el hash de su CSR como un CNAME de DNS para su dominio. En todos los casos, Comodo ejecutará una prueba automatizada para asegurarse de que haya completado la tarea.

Ya que no controla la dirección de correo electrónico registrada ni el DNS, el único mecanismo de validación que puede hacer es aquel en el que sirve un determinado archivo de texto en el dominio. Entonces, sí, puede pasar la validación de dominio para el subdominio que tiene el control. Su validación de control de dominio solo se considerará válida para el subdominio que usted controla.

    
respondido por el Lie Ryan 01.09.2017 - 21:37
fuente
1

Si no tiene el requisito de utilizar una CA específica, eche un vistazo a Vamos a cifrar . Ellos están haciendo exactamente lo que quieres. También proporcionan un pequeño script llamado Certbot , que automatiza todo el proceso.

Certbot funciona al colocar el desafío ACME en un directorio de acceso público, lo que permite a la CA verificar su control sobre el dominio. Esto es básicamente lo mismo que la validación del servidor HTTP de Comodo.

    
respondido por el Daniel Szpisjak 02.09.2017 - 10:50
fuente

Lea otras preguntas en las etiquetas

¿La computadora del trabajo se está cargando en la computadora personal con wifi en casa? ¿Dónde debo colocar ssl cert (backend o frontend)?