Server.ID ⋅ Domainprüfung

Überprüfung der Domainkontrolle per DNS-Eintrag

Zielsetzung

Bei diesem Validierungsverfahren wird die Domainkontrolle durch das gezielte Einfügen von eindeutigen Informationen im DNS nachgewiesen.

Prozess bei Server.ID-DV (ACME)

Die DNS-Prüfung im Falle von Server.ID-DV erfolgt nach der Zertifikatsbeantragung mittels des genutzten ACME-Clients:

    • Bei dieser Methode präsentiert die CA dem Antragssteller/der Antragstellerin über den ACME-Client eine Zufallszahl, die im TXT Ressource Record der beauftragten Domain hinterlegt werden muss.
    • Wurde die Zufallszahl passend hinterlegt und die CA hat diese im DNS ermitteln können, so ist die Prüfung erfolgreich und der Vorgang zur Ausstellung eines Zertifikats wird weiter durchlaufen.

Wildcard-Zertifikate können zur Authentifizierung ganzer Subdomains eingesetzt werden (z.B. *.telesec.de). Zur Domainvalidierung bei Server.ID-DV ist dabei lediglich die Methode „DNS-Eintrag“ erlaubt, weshalb diese Methode bei der Beantragung von Wildcard-Zertifikaten verwendet werden muss.

Prozess bei OV und EV-Produktvarianten über das Serviceportal

Nach dem Absenden des Online-Auftrags erhält der technische Ansprechpartner eine E-Mail mit den weiteren Angaben und Informationen an die im ServerPass Serviceportal hinterlegte E-Mailadresse.

Folgende Schritte sind erforderlich:

  1. Schritt: Der Mailempfänger nimmt einen zusätzlichen DNS-Eintrag vom Typ TXT, gemäß der erhaltenen E-Mail, vor.
  2. Schritt: Die Eintragung ist im Serviceportal (myServerPass) unter < Meine Domains> durch den Aktionsbutton [bestätigen] zu bestätigen.
  3. Schritt: Die Registrierungsstelle überprüft den Eintrag und bearbeitet den Auftrag weiter.

Die Validierungsmail ist für 30 Tage gültig. Nach Ablauf dieser Gültigkeitsdauer wird eine Rückantwort nicht mehr akzeptiert und der Auftrag wird nicht weiterbearbeitet.