Deskripsi
Dokumen ini ditujukan untuk Sertifikat SSL dengan jenis validasi pada domain. Panduan yang dijelaskan merupakan solusi alternatif untuk validasi kontrol pada domain.
Apabila Anda tidak mempunyai akses dalam melakukan update pada domain register Anda dan juga tidak dapat melakukan verifikasi terhadap domain melalui email, Anda dapat menggunakan metode File Auth. Hal tersebut digunakan sebagai alternatif dalam mendapatkan Sertifikat SSL dengan jenis validasi DV.
Metode File Auth pada Domain Control adalah metode yang ditujukan untuk melakukan verifikasi terhadap suatu domain dengan melakukan akses terhadap file hash yang telah diupload pada website yang akan dipasang dengan SSL. Caranya adalah dengan melakukan akses “HTTP” atau disebut dengan HTTP-Based DCV.
HTTP-Based DCV
Metode ini membutuhkan file hash yang berasal dari Certificate Signing Request (CSR) untuk dapat diakses melalui http atau port 80. Kemudian Otoritas Sertifikat akan melakukan pemeriksaan terhadap isi yang terdapat pada file. Tahap ini dilakukan untuk memastikan bahwa isi file telah memenuhi validasi terhadap kontrol domain.
Untuk dapat melakukan validasi terhadap kontrol domain melalui File Auth, ikuti petunjuk berikut :
Setelah melakukan generate CSR dari server yang akan Anda instal dengan SSL Certificates dan telah melakukan submit terhadap CSR pada saat melakukan generate certificate, Anda dapat meminta file hash dari CSR yang telah dibuat oleh Otoritas Sertifikat melalui kami. Silahkan menghubungi kami apabila Anda membutuhkan file hash ketika membutuhkan verifikasi dengan File Auth.
Kami akan mengirimkan File Hash kepada Anda, dalam bentuk file simple plain-text *.txt. File ini harus Anda upload pada root folder webserver Anda agar dapat diakses melalui akses HTTP.
Contoh:
Ketika Anda melakukan pemesanan terhadap Sertifikat SSL dari Comodo, dan CSR yang telah dibuat menggunakan nama domain www.domainanda.com, dan hash dari MD5 CSR Anda adalah 8593532A8FA01E6CEBA0B7C85E510D0F dan hash untuk SHA-1 dari CSR Anda adalah F18B0E3C464CCFE58209272A97ADC0E8C4233BF9, maka isi dari file Auth DCV Anda menjadi :
F18B0E3C464CCFE58209272A97ADC0E8C4233BF9
comodoca.com
Dengan nama file 8593532A8FA01E6CEBA0B7C85E510D0F.txt,
Silahkan upload file tersebut ke root folder dari webserver Anda sehingga dapat diakses melalui http atau port 80 dengan URL sebagai berikut :
http://www.domainanda.com/8593532A8FA01E6CEBA0B7C85E510D0F.txt
Ketika telah dapat diakses kemudian Otoritas Sertifikat akan memeriksa dan mencari file tersebut dan memastikan bahwa informasi yang terdapat pada file telah sesuai dengan informasi dari CSR yang Anda submit sebelumnya.
Kemudian proses verifikasi terhadap domain control Anda telah selesai dan Sertifikat Anda segera ACTIVE.
Informasi Tambahan
Anda juga dapat membuat file hash dari CSR Anda, dengan menggunakan tools Online CSR Decoder berikut :
https://secure.comodo.com/utilities/decodeCSR.html
Kami sarankan untuk tidak melakukan checklist SHOW EMPTY FIELDS dan lakukan checklist pada field SHOW CSR HASHES sebelum memasukkan kode CSR dan sebelum melakukan klik tombol DECODE.
Pertanyaan lebih lanjut mengenai SSL ?
Bila Anda mempunyai pertanyaan lebih lanjut perihal kebutuhan proses verifikasi, silahkan klik disini.