Domain-Validation-SSL-Zertifikate sind die elementarste Variante und am leichtesten zu validieren. Es gibt nur einen Arbeitsschritt, nämlich die Verifizierung der Person oder Organisation, die Eigentümer der registrierten Domain(s) ist.
Um die Validierung abzuschließen, muss der Domaininhaber nachweisen, dass er Eigentümer des oder der voll qualifizierten Domainnamen ist, die mit der Bestellung eingereicht wurden.
Die einfachste und daher bevorzugte Validierungsmethode ist die Authentifizierung per E-Mail. Dabei bitten wir per E-Mail an die bei Whois registrierte Adresse um Bestätigung, dass Sie ein DV-Zertifikat gekauft haben. Nach einer positiven Antwort auf unsere E-Mail gilt die Anforderung als erfüllt und das Zertifikat kann innerhalb weniger Minuten nach der Bestellung ausgestellt werden.
Alternativ können wir die Authentifizierungs-E-Mail statt an die bei Whois registrierte Adresse auch an eine von fünf vorab genehmigten E-Mail-Adressen senden, die mit den Webseiten-Domains verknüpft sind. Die fünf vorab genehmigten Adressen sind: addresses are:
Wenn die Domain-Validierung per E-Mail in bestimmten Fällen nicht möglich ist, gibt es Alternativen.
- Dateibasierte Authentifizierung – wir übermitteln Ihnen eine Textdatei, die Sie in das Stammverzeichnis Ihrer Webseite hochladen müssen. Wir verifizieren Ihre Webseite dann per HTTP oder HTTPS.
- Authentifizierung per CNAME – wir übermitteln Ihnen zwei eindeutige Hash-Werte (MD5 und SHA1). Sie müssen diese dann in Ihren CNAME-DNS-Eintrag eingeben.