Validering

Verifikationerne udføres, før der udstedes et SSL certifikat. Hvilke valideringstrin udføres, afhænger af certifikatstypen. Nedenfor finder du en oversigt over de trin, som skal tages for de forskellige typer certifikater. Disse trin tages i kronologisk rækkefølge i henhold til tidsplanen. For eksempel; Domænevalidering finder sted, når alle andre valideringstrin er gennemført.

Bestil certifikat

Administrere anmodningen

Den aktuelle status for din anmodning kan findes i kontrolpanelet under fanen Anmodninger. Du kan også se og administrere certifikatanmodningerne. Der sendes også statusopdateringer til e-mail-adressen som blev brugt til at oprette anmodningen.

Domain Validering Organisation Validering Extended Validering

Organisation Validering

WHOIS

EV Dokumenter

Telefon validering Telefon validering

Domain Validering *

Organisation Validering

Virksomhedsdata, som skal tilføjes i certifikatet, skal verificeres med en uafhængig kilde. Virksomhedsdata er:

  • Juridisk eller handelsnavn
  • Lovlig kontrakt
  • Adresse
  • Postnummer
  • Placere
  • Land / landekode

Eksempler på uafhængige kilder er:

  • Danmark: Det Central Virksomhedsregister (CVR)
  • Holland: Handelskammer (KvK)
  • Belgien: Kruispuntbank van Ondernemingen (KBO)
  • Andre lande: Dun & Bradstreet (D & B)

Virksomhedens navn som tilføjet i CSRen skal være et nøjagtigt match med den, der er registreret i CVR. Hvis det givne navn ikke er registreret, eller det ikke indeholder den korrekte notation (for EV), er det ikke muligt at behandle ordren, og vi skal afvise det. Nogle gange er der behov for en ny anmodning med de korrekte data i CSRen, nogle gange har vi brug for din godkendelse til at foretage ændringer.

Dataene i certifikatet skal være et nøjagtigt match med dataene i CVR, hvilket betyder at:

  • Med Organisation Validation (OV) er det tilladt at bruge et firmanavn eller en postadresse, hvis den er registreret i CVR.
  • Ved udvidet validering (EV) må det kun bruges det registrerede juridiske navn eller handelsnavnet efterfulgt af det juridiske navn inden for parentes. Brug notationen: Handelsnavn (juridisk navn).

Det er ikke tilladt at bruge en postadresse.

Whois Validering

Whois viser ejerens oplysninger om et domæne. Whois informationen af domænet vil blive sammenlignet med den registrerede virksomhedsinformation og skal matche. For at ændre whois informationen kan hosting provideren eller registraren kontaktes. Normalt kan de justere oplysningerne med det samme.

Kilderne til at verificere whois-oplysningerne er forskellige for hvert topdomæne. Se Registrars for yderligere information.

EV Dokumenter

Når der anmodes om et EV certifikat, skal juridiske dokumenter underskrives. Dette består af en certifikat anmodningsformular og en certifikat forbrugeraftale. Blanketterne er fyldt ud, og virksomhedskontakten skal kontrollere og returnere de underskrevne dokumenter. Comodo tillader også at bekræfte disse dokumenter online. Under anmodningsprocessen er det muligt at indtaste e-mailadressen for virksomhedens kontaktperson, e-mailen vil blive sendt af Comodo. Denne e-mail indeholder et link til certifikat abonnentaftalen. Bekræftelse af dokumenterne online vil være tilstrækkeligt.

Bemærk: Hvis du vil sælge SSL certifikater "white-labeled", anbefaler vi dig at bruge den udfyldte PDF-formular. Det er muligt at ændre e-mailadressen fra Comodo til din egen.

Telefon validering

Kontaktpersonen kontaktes telefonisk. Dette vil ske på et registreret telefonnummer. Dette er for at kontrollere, om organisationen faktisk har anmodet om certifikatet.

Bemærk: Hvis du anmoder om et certifikat til en af dine kunder som forhandler, er det nødvendigt at give en kontakt til den organisation, du anmoder om. Vi råder dig også til at informere denne virksomhedskontakt på forhånd.

Den nøjagtige procedure afhænger af valideringsniveauet (typen af certifikat) og leverandøren.

  • Organisation Validering (OV)

Organisationen vil blive verificeret en gang (med Comodo certifikater) pr. Telefon. Dette er ikke længere nødvendigt hvis:

  • En fornyelse eller genudstedelse foretages på samme konto, eller
  • En ny anmodning sker på samme konto og for samme organisation, for hvilket der tidligere er udstedt et OV certifikat.

De andre CA'er bruger forskellige procedurer.

  • Extended Validering (EV)

Hver anmodning vil blive valideret via telefon, herunder fornyelser og genudgivelser af Multi Domain certifikater. Ved bestilling af EV certifikater bekræftes virksomhedskontakten og EV dokumenterne.

Domain Validering

Dette valideringstrin verificerer, at du har fuld kontrol over det domæne, for hvilket certifikatet er anmodet om. Comodo tilbyder tre metoder. GlobalSign, Geotrust, Thawte eller Symantec bruger kun e-mail-validering.

Hvert (sub)domæne skal godkendes individuelt. Comodo kontrollerer hvert roddomæne individuelt, når man vælger e-mailvalidering. Når du bruger filvalidering eller CNAME-validering, kontrolleres hvert underdomæne. Når der anmodes om en genudstedelse med samme CSR, er domæneverifikationen ikke nødvendig for de samme domæner.

E-mail Validering

Leverandøren af certifikatet sender en DCV (Domain Control Validation) e-mail til den e-mailadresse, der blev valgt, da certifikatet blev anmodet. En e-mail er sendt, der indeholder et link til en webside og en kode. Koden skal indtastes på hjemmesiden.

Tilladte e-mailadresser til e-mail-validering er:

  • admin-, administrator-, hostmaster-, postmaster-, webmaster@domænenavn.tld
  • Den e-mailadresse, der er registreret i whois-registeret for domænet.

Bemærk: På grund af GDPR viser nogle registrarer ikke længere e-mailadresse. I det tilfælde kan vi ikke kontrollere e-mailadresserne. For at undgå mulig forsinkelse i certifikatudstedelsen anbefaler vi at du bruger en af de 5 standard e-mailadresser.

(HTTP) Filvalidering

Fra den anvendte CSR fremstilles en MD5 og SHA1 hash. Hash-værdierne vil blive vist, når anmodningen er bekræftet. For hvert domæne skal der laves en .txt-rekord med disse hash-værdier. Dette skal placeres på webstedet for domænet. CA'en kontrollerer filen for verifikation

(DNS) CNAME-validering

Fra den anvendte CSR fremstilles en MD5 og SHA1 hash. Hash-værdierne vil blive vist, når anmodningen er bekræftet. Med hash-værdierne skal der laves en CNAME-post i DNS-konfigurationen. Denne post henviser til et domænenavn på CA. CA'en kontrollerer posten, og hvis den faktisk refererer til domænenavnet på CA. Via http://www.mxtoolbox.com/ kan der foretages en check for at se om posten blev placeret korrekt.

Bestil certifikat

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.