Blog

validasi kontrol domain (DCV) untuk sertifikat SSL

Bagaimana saya bisa menyelesaikan validasi kontrol domain (DCV) untuk sertifikat SSL saya?

Sebelum sertifikat SSL dapat diterbitkan, pemohon sertifikat perlu mengonfirmasi hak kepemilikan domain mereka. Ini disebut validasi kontrol domain (DCV). Saat Anda mengaktifkan sertifikat Anda, Anda akan disajikan dengan tiga metode DCV untuk dipilih:

  • Tambahkan data CNAME
  • Unggah file validasi
  • Terima email

Jika Anda perlu mengganti metode DCV yang Anda pilih, periksa panduan berikut:

  • Mengubah metode DCV

Tambahkan data CNAME

Metode validasi ini melibatkan penambahan data CNAME ke setelan DNS domain Anda.

Setelah Anda menyelesaikan aktivasi SSL, Anda akan menemukan petunjuk untuk menyelesaikan metode DCV ini, serta nilai yang Anda perlukan untuk data CNAME di halaman Detail SSL akun Anda:

Klik Get Record untuk melihat nilai record CNAME.

Catatan : Beberapa sistem DNS (termasuk sistem Namecheap ) memiliki kecenderungan untuk secara otomatis menambahkan nama domain ke nilai yang dikirimkan selama pembuatan catatan. Harap pastikan bahwa nama domain Anda tidak terduplikasi dalam nilai. Jika domain Anda menggunakan server nama Namecheap Basic atau PremiumDNS, hapus bagian “example.com” dari nilai Host yang disediakan sebelum menambahkannya ke data validasi untuk domain. Salin nilai Host dan Target dan tempelkan ke bidang yang sesuai di akun penyedia DNS Anda. Tetapkan nilai TTL minimum yang mungkin.
 

Catatan : Harap diingat bahwa jika Anda mengaktifkan sertifikat Multi-domain, catatan DNS harus ditempatkan untuk setiap domain/subdomain yang disertakan dalam sertifikat dengan mengganti nama domain di bidang “Host” dengan domain/subdomain yang sesuai. Nilai-nilai lain harus tetap sama. Setelah nilai yang benar diatur, buka kembali halaman detail SSL , klik tautan di samping “Dapatkan data CNAME”.


Pada halaman baru, klik tombol ‘EDIT METODE’.


Di jendela pop-up, silakan klik Save Changes/Retry Alt DCV untuk mempercepat proses validasi kontrol domain.

Namun , jika Anda mengaktifkan sertifikat domain tunggal untuk subdomain, Anda harus menyetel data DNS untuk domain kosong secara langsung.

Unggah file validasi

Metode DCV ini melibatkan pengunggahan file aktivasi ke server hosting situs web Anda.
Catatan : Metode pengunggahan file tidak tersedia untuk SSL Wildcard .
File validasi adalah file TXT dengan nama yang menampilkan kombinasi angka dan huruf, misalnya AN2D4C5H7F01823KRIDHJ.txt.

Catatan penting : Saat mengupload file, mohon untuk tidak mengubah nama file atau isinya. 

Ketika Anda telah menyelesaikan proses aktivasi, Anda akan diarahkan ke halaman Detail SSL di akun Namecheap Anda, di mana Anda akan menemukan petunjuk dan tautan ke halaman Edit metode tempat Anda dapat mengunduh file validasi.
Anda harus menempatkan file di direktori root dokumen nama domain Anda di subfolder dari folder ‘.well-known’ yang disebut ‘pki-validation’.
Setelah Anda meletakkannya di sini, file validasi harus dapat diakses melalui tautan berikut: http://namadomainanda.com/.well-known/pki-validation/AN2D4C5H7F01823KRIDHJ.txt, di mana ‘namadomainanda.com’ adalah nama domain di sertifikat, dan ‘AN2D4C5H7F01823KRIDHJ.txt’ harus sama persis dengan nama file validasi yang Anda unduh dari akun Namecheap Anda tanpa perubahan apa pun.
SSL domain tunggal:
Jika Anda memiliki SSL domain tunggal, file harus dapat diakses melalui http://namadomainanda.com/.well-known/pki-validation/AN2D4C5H7F01823KRIDHJ.txt dan http://www.namadomainanda.com/.well -dikenal/pki-validasi/AN2D4C5H7F01823KRIDHJ.txt.
Persyaratan ini juga berlaku untuk SSL yang diaktifkan untuk subdomain. Anda harus membuat file dapat diakses baik melalui http://sub.yourdomainname.com/.well-known/pki-validation/AN2D4C5H7F01823KRIDHJ.txt dan http://www.sub.yourdomainname.com/.well-known/pki- validasi/AN2D4C5H7F01823KRIDHJ.txt SSL

multi-domain:

Untuk SSL Multi-domain, file validasi harus dapat diakses untuk setiap nama host yang Anda tentukan selama proses aktivasi SSL.
Misalnya, jika Anda mengaktifkan SSL Multidomain untuk domainanda.com, www.domainanda.com, dan domain_2.net, file validasi harus dapat diakses untuk semua nama host ini.

SSL wildcard:
Jika Anda Wildcard SSL tertunda validasi menggunakan “Upload file validasi” metode, Anda harus melengkapinya sebelum 15 November , 2021 . Jika SSL Wildcard Anda tidak divalidasi sampai saat itu, Anda perlu mengubah metode DCV menjadi “Terima email” atau “Tambahkan data CNAME”.
Setelah file Anda diunggah, Anda dapat memverifikasinya dengan mengeklik tautan di panel kuning dengan petunjuk DCV di bagian atas laman detail SSL:

Catatan : Jika Anda memiliki SSL Multi-Domain dan memilih metode DCV ini untuk beberapa domain, tidak ada tautan yang akan muncul di panel kuning karena setiap domain akan memiliki tautan yang berbeda. Untuk memverifikasi setiap domain, Anda harus membuat tautan yang sesuai dengan mengikuti petunjuk di kotak kuning dan memeriksa setiap URL di browser Anda. Dalam kebanyakan kasus, jika baris teks sederhana seperti di bawah ini ditampilkan di layar, file validasi dapat diakses.

Setelah file diunggah dan dapat diakses secara eksternal melalui URL berikut http://your_domain_name.com/.well-known/pki-validation/filename.txt, silakan klik Save Changes/Retry Alt DCV . Ini akan memaksa Otoritas Sertifikat untuk melakukan pemeriksaan DCV.

Catatan : Jika Anda mengaktifkan sertifikat untuk subdomain, Anda dapat mengunggah teks ke direktori utama domain atau direktori subdomain. Jadi file harus dapat diakses baik melalui http(s)://example.com/.well-known/pki-validation/ atau melalui http(s)://sub.example.com/.well-known/pki- validasi/ Jika Anda mengaktifkan sertifikat Multi-domain untuk subdomain, file validasi harus ditempatkan ke direktori akar Dokumen dari setiap domain yang sesuai. Kami merekomendasikan untuk mengunggahnya untuk setiap subdomain juga.

Catatan : Jika Anda telah mengaktifkan sertifikat dengan domain.com yang ditandai dengan FQDN (Fully Qualified Domain Name) pada kode CSR Anda, pastikan file tersebut tersedia melalui http://domain.com/.well-known/pki -validasi/file.txt . Dalam hal ini, www.domain.com dianggap berada di bawah kendali Anda juga.

Jika kode CSR Anda berisi www.domain.com sebagai FQDN, pastikan file tersedia melalui tautan http://domain.com/.well-known/pki-validation/file.txt . Isi file tidak boleh diubah dengan cara apa pun, karena sistem validasi Comodo (sekarang Sectigo) peka terhadap huruf besar-kecil.

Terima email

Opsi ini mengharuskan Anda memiliki alamat email terkait domain dari daftar yang disarankan. Alamat email persis yang akan digunakan untuk tujuan DCV dipilih selama proses aktivasi SSL.

Karena peraturan forum CA/B , Anda hanya dapat menggunakan email kontak catatan Whois domain atau salah satu email umum terkait domain berikut untuk menerima email persetujuan:

Catatan : Alamat email Whois biasanya terlihat seperti [email protected]_whois_privacy.service jika layanan perlindungan privasi Whois Aktif.

Setelah Anda menyelesaikan proses aktivasi SSL, Otoritas Sertifikat akan mengirimkan email ke alamat email yang Anda pilih.
Jika email catatan Whois tidak muncul dalam daftar kemungkinan email yang dapat Anda pilih selama aktivasi, itu berarti Otoritas Sertifikat gagal mengambil catatan Whois untuk domain Anda dari kode CSR Anda. Ini cukup umum untuk domain dengan TLD seperti .ca, .br, .uk, .au, dll. Dalam hal ini, jika Anda ingin memvalidasi sertifikat menggunakan email dari Whois, Anda dapat memilih email apa saja dari daftar untuk pengaktifan. Setelah Anda menyelesaikan aktivasi, silakan ajukan permintaan ke sistem tiket Sectigo untuk mengganti email validasi, dengan menyebutkan Nomor Pesanan Sectigo Anda. Nomor tersebut ditetapkan sebagai ‘ID pesanan CA’ pada halaman Detail SSL .

Setelah aktivasi selesai, email akan dikirimkan kepada Anda. Untuk mengonfirmasi hak kepemilikan domain untuk sertifikat Anda, Anda perlu menyalin kode validasi dari email persetujuan, mengikuti tautan, lalu menempelkan kode validasi ke bidang yang sesuai di laman baru dan klik Berikutnya .

Tempel kode dari email dan tekan Next .

Itu dia!

Jika Anda tidak menerima email persetujuan, Anda selalu dapat mencobanya lagi dengan mengklik Kirim ulang email pada halaman Edit metode . Tautan ke halaman Edit metode tersedia di panel instruksi validasi yang ditempatkan di halaman Detail SSL .

 

 

Mengubah metode DCV

Jika Anda memilih metode DCV tertentu selama aktivasi tetapi ingin beralih ke yang lain nanti, Anda dapat mengubahnya di halaman akun Anda. Arahkan ke Dasbor akun Namecheap Anda, buka halaman Sertifikat SSL dan temukan sertifikat SSL yang dimaksud dan klik Detail di sebelahnya.
Di halaman berikutnya, klik tautan di tabel kuning dengan instruksi DCV untuk membuka halaman Edit metode .

Pada halaman Edit metode , Anda akan melihat tombol berikut:

dcv9

Ketika Anda mengkliknya, Anda akan disajikan dengan tiga kemungkinan opsi DCV di menu drop-down.

Pilih metode yang diinginkan dan klik Save Changes / Retry Alt DCV .

Kemudian lakukan langkah-langkah yang diperlukan untuk menyelesaikan DCV.

Catatan : Anda juga dapat menggunakan Alat Validasi SSL ini untuk memeriksa status SSL Anda, beralih metode validasi, dan mempercepat penerbitan sertifikat SSL.

Catatan : Jika Anda memiliki sertifikat Validasi Domain, sertifikat itu akan dikirimkan ke email Anda segera setelah DCV selesai.

Jika Anda memiliki sertifikat OV atau EV , pesanan Anda harus menjalani validasi bisnis. Setelah Anda menyelesaikan DCV, Anda akan menerima email dari Comodo (sekarang Sectigo) dengan instruksi lebih lanjut.