Validering

Domain Validering (utan företags uppgifter) Organisation Validering (med företags uppgifter) Extended Validation (med företags och grön adressfält)
Domain Validering Domain Validering Domain Validering
Företags Uppgifter Företags Uppgifter
Whois Whois
Telefon Validering Utökad Telefon Validering
EV-Formulär (CSA)

Validering - Verifieringssteg innan ett certifikat utfärdas

Verifieringarna kommer att utföras innan vi utfärdar ett SSL-certifikat. Vilka valideringssteg som ska utföras beror på vilken typ av certifikat det gäller. Nedan hittar du ett schema över de steg som måste vidtas för olika typer av certifikat. Dessa steg kommer att tas i kronologisk ordning enligt schemat. Till exempel; Domänvalidering sker när alla andra valideringssteg är klar.

Organisation Validering

Företags uppgifter som läggs till i certifikatet måste verifieras med en oberoende källa. Företags uppgifter är:

  • Juridiskt eller handelsnamn
  • Juridiskt form
  • Adress
  • Postnummer
  • Plats
  • Land

Exempel på oberoende källor är:

  • Sverige: Bolagsverket
  • Nederländerna: Chamber of Commerce(KvK)
  • Andra länder: Dun & Bradstreet (D&B)

Företagsnamnet som läggs till i ditt certifikat måste vara en exakt matchning med den som är registrerad i handelsregistret. Om det angivna namnet inte är registrerat eller det inte innehåller rätt notering (för EV), är det inte möjligt att behandla ordern och vi måste avvisa det. Ibland krävs en ny förfrågan med rätt data i CSR, ibland behöver vi ditt godkännande för att göra ändringar.

Uppgifterna i certifikatet måste vara en exakt matchning med uppgifterna i handelsregistret, det innebär att:

  • Med Organisations Validering(OV) tillåts det att använda ett handelsnamn eller en postadress, om den är registrerad i handelsregistret.
  • Med Extended Validation (EV) tillåts det bara att använda det registrerade namn eller handelsnamnet följt av det juridiska namnet inom parentes. Använd notationen: Handelsnamn (juridisk namn).

Det är inte tillåtet att använda en postadress.

Whois Validering

Den som visar ägarinformationen för en domän. Information om domän ägaren kommer att jämföras med den registrerade företagsinformationen och måste matcha. För att ändra whoisinformationen kan du ta kontakt med din registrar. Vanligtvis kan de justera informationen direkt.

The sources to verify the whois information differ for each TLD. See (https://www.sslcertificaten.nl/support/FAQ/Registrars) for more information.

EV Dokument

När du begär ett EV-certifikat måste juridiska handlingar undertecknas. Detta består av ett certifikatförfrågningsformulär och ett avtal. Blanketterna är förfyllda och du behöver bara att kontrollera och returnera de signerade dokumenten. Sectigo (Comodo) tillåter även att bekräfta dessa dokument online. Under ansökningsprocessen är det möjligt att ange e-postadressen för företags kontakt, e-postmeddelandet skickas av Sectigo. Det här e-postmeddelandet innehåller en länk till certifikatavtalet. Bekräftelse av dokumenten på nätet kommer att vara tillräckligt.

Obs! Om du vill sälja SSL-certifikat "white-labeled", rekommenderar vi dig att använda det förfyllda PDF-formuläret. Det är möjligt att ändra e-postadressen från Sectigo till din egen.

Telefon Validation

Företagskontakten kommer att kontaktas per telefon. Detta görs på ett registrerat telefonnummer. Detta är för att verifiera om organisationen faktiskt begärde certifikatet.

Obs! Om du begär ett certifikat för en av dina kunder som återförsäljare är det nödvändigt att ange en kontakt för den organisation du begär certifikatet till för. Vi rekommenderar även dig att informera detta företagskontakt i förväg.

Dent exakta proceduren beror på valideringsnivån (typ av certifikat) och leverantören.

  • Organisation Validering (OV)

Organisationen kommer att verifieras en gång (med Comodo-certifikat) via telefon. Detta krävs inte längre om:

  • En förnyelse eller återutgivandet görs under samma konto, eller;
  • En ny förfrågan görs på samma konto och för samma organisation för vilket ett OV-certifikat har utfärdats tidigare.

De andra CA:erna använder olika procedurer.

  • Extended Validering (EV)

Varje förfrågan kommer att valideras per telefon, inklusive förnyelser och återutgåvar av Multi Domain-certifikat. Vid beställning av EV-certifikat kommer företagskontakten och EV-dokumenten att verifieras.

Domain Validering

Detta valideringssteg verifierar att du har full kontroll över domänen för vilken certifikatet begärs. Sectigo erbjuder tre metoder. GlobalSign, Geotrust, Thawte eller DigiCert använder just nu bara e-postvalidering.

Varje (sub) domän måste godkännas individuellt. Sectigo kontrollerar varje rotdomän individuellt när man väljer för e-postvalidering. När du använder filvalidering eller CNAME-validering kontrolleras varje subdomän. När du begär en återutgivelse med samma CSR, är domänverifiering inte nödvändigt för samma domäner.

E-post Validering

Leverantören av certifikatet skickar ett DCV (Domain Control Validation) e-post till den e-postadressen som valts när certifikatet begärdes. Ett e-postmeddelande skickas med en länk till en webbsida och en kod. Koden måste anges på webbsidan.

Tillåtna e-postadresser för e-postvalidering är:

  • admin-, administrator-, hostmaster-, postmaster-, webmaster@domän.tld
  • E-postadressen registrerad i domänregistret för domänen.

(HTTP) filvalidering

Från den använda CSR tillverkas en MD5 och SHA1 hash. Hash-värdena kommer att visas när begäran är bekräftad. För varje domän måste en .txt-skiva göras med dessa hash-värden. Denna måste placeras på webbplatsen för domänen. CA:n kommer att kontrollera den för verifiering.

(DNS) CNAME-validering

Från den använda CSR tillverkas en MD5 och SHA1 hash. Hash-värdena kommer att visas när begäran är bekräftad. Med hash-värdena måste en CNAME-post göras i DNS-konfigurationen. Denna post refererar till ett domännamn hos CA:n. CA:n kommer att kontrollera posten och om den faktiskt hänvisar till domännamnet hos CA:n. Via http://www.mxtoolbox.com/ kan en kontroll göras för att se om posten är korrekt placerad.

SSL-kontroll

SSLCheck kontrollerar om certifikatet är korrekt installerat på din server och om det finns potentiella problem.

point up