Posso completare la convalida del controllo del dominio del certificato SSL (DCV)

Naviga le tue risposte
0

Ospitiamo siti per più aziende e i siti sono ospitati con domini personalizzati. Per esempio

  • news.CompanyX.com
  • news.CompanyY.com

Abbiamo il controllo completo sul sito ospitato ma non abbiamo il controllo su "CompanyX.com" o "CompanyY.com" e le email di questi domini. Queste società aggiungono voci DNS CNAME per i siti che ospitiamo.

Ho cercato di cercare un po 'e come per questo link link

"Cerchiamo il file in ogni dominio di autorizzazione valido, ovvero iniziamo con il nome FQDN e quindi rimuoveremo una o più etichette da sinistra a destra nel nome di dominio completo e cercheremo il file su ciascun dominio intermedio."

Hanno detto che rimuoveranno le etichette e cercheranno i file su ciascun dominio intermedio. Ma non abbiamo accesso ai server web di "CompanyX.com" o "CompanyY.com".

C'è un modo, possiamo completare DCV (per il certificato di dominio singolo di news.CompanyX.com) da soli senza contattare CompanyX o CompanyY.

    
posta Chintak Chhapia 01.09.2017 - 10:34
fonte

2 risposte

1

Il metodo preferito di convalida del controllo di dominio è di solito quello di ricevere l'indirizzo email registrato nel database whois. Tuttavia, Comodo fornisce un paio metodi di convalida alternativi :

Validation by alternative methods of DCV – There are currently 3 alternative methods you can pick from. The first two involve uploading a .txt file containing hashes of your CSR to your web server. The third involves adding the hash of your CSR as a DNS CNAME for your domain. In all cases, Comodo will run an automated test to ensure that you have completed the task.

Poiché non controlli né l'indirizzo email registrato né il DNS, l'unico meccanismo di convalida che puoi fare è quello in cui servi un determinato file di testo nel dominio. Quindi sì, puoi passare la convalida del dominio per il sottodominio di cui hai il controllo. La convalida del controllo di dominio sarà considerata valida solo per il sottodominio che controlli.

    
risposta data 01.09.2017 - 21:37
fonte
1

Se non hai bisogno di utilizzare una CA specifica, dai un'occhiata a Let's Encrypt . Stanno facendo esattamente quello che vuoi. Forniscono anche un piccolo script chiamato Certbot , che automatizza l'intero processo.

Certbot funziona collocando la sfida ACME in una directory accessibile pubblicamente, consentendo alla CA di verificare il controllo sul dominio. Questo è praticamente lo stesso della convalida del server HTTP di Comodo.

    
risposta data 02.09.2017 - 10:50
fonte

Leggi altre domande sui tag

Attacco man-in-the-middle per app Android Quanto è pericoloso Javascript in un browser Android e come proteggersi? [chiuso]