Dateibasierte Authentifizierung für SSL-Zertifikate

Das Trustico®-Validierungssystem stellt Ihnen nach Ihrer Bestellung eine eindeutige Verifizierungsdatei mit bestimmten Inhalten zur Verfügung.

Sie müssen diese Datei an einem bestimmten Ort auf Ihren Webserver hochladen:

/.well-known/pki-validation/

Dieser Verzeichnispfad ist ein Industriestandardspeicherort für Domainvalidierungsdateien. Die meisten Webserver sind standardmäßig so konfiguriert, dass sie Dateien von diesem Speicherort aus bereitstellen, was ihn zu einem idealen Ort für Domainvalidierungsdateien macht.

Schritte zur Implementierung

Erstellen Sie zunächst die erforderliche Verzeichnisstruktur auf Ihrem Webserver mit :

mkdir -p /var/www/your-domain/.well-known/pki-validation/

Mit der Option -p wird sichergestellt, dass alle erforderlichen übergeordneten Verzeichnisse erstellt werden, sofern sie noch nicht vorhanden sind. Mit diesem Befehl wird der gesamte Verzeichnispfad in einem einzigen Schritt erstellt, was Zeit spart und eine korrekte Verzeichnisstruktur gewährleistet.

Als nächstes erstellen Sie die Verifizierungsdatei mit dem eindeutigen Inhalt Ihrer Auftragsbestätigung:

echo "TRUSTICO_PROVIDED_CONTENT" > /var/www/your-domain/.well-known/pki-validation/verification-file.txt

Mit diesem Befehl wird eine neue Textdatei mit dem eindeutigen Inhalt Ihrer Auftragsbestätigung erstellt. Der Inhalt muss genau mit dem Inhalt Ihrer Auftragsbestätigung übereinstimmen - schon ein einziges abweichendes Zeichen führt dazu, dass die Validierung fehlschlägt.

Das Größer-als-Symbol (>) wird verwendet, um den Inhalt in eine neue Datei zu schreiben, wobei eine bestehende Datei mit demselben Namen überschrieben wird.

Legen Sie die richtigen Dateiberechtigungen fest:

chmod 644 /var/www/your-domain/.well-known/pki-validation/verification-file.txt

Die Berechtigungseinstellung 644 stellt sicher, dass die Datei von allen gelesen werden kann, aber nur vom Eigentümer geschrieben werden kann.

Dies ist die empfohlene Berechtigungseinstellung für Dateien, auf die über das Internet zugegriffen werden kann, da sie es dem Webserver ermöglicht, die Datei zu lesen und bereitzustellen und gleichzeitig die Sicherheit zu gewährleisten.

Server-Konfiguration

Einige Webserver benötigen eine zusätzliche Konfiguration, um Dateien aus dem Verzeichnis /.well-known/ bereitzustellen. Wenn Sie Apache verwenden, fügen Sie :

<Directory "/var/www/your-domain/.well-known"> Allow from all </Directory>

Diese Apache-Konfiguration stellt sicher, dass Ihre Validierungsdateien für unser Validierungssystem zugänglich sind.

Die Directory-Direktive erlaubt speziell den Zugriff auf den Ordner .well-known unter Beibehaltung Ihrer anderen Sicherheitseinstellungen.

Wenn Sie Nginx verwenden, fügen Sie :

location /.well-known { allow all; }

Dieser Nginx-Konfigurationsblock erlaubt explizit den Zugriff auf das Verzeichnis .well-known. Es ist wichtig, dass Sie diesen Block zu Ihrer Serverkonfiguration hinzufügen, um eine korrekte Validierung sicherzustellen.

Fehlersuche

Wenn Sie Probleme mit der Validierung haben, finden Sie hier einige hilfreiche Befehle, um Ihre Einrichtung zu überprüfen. Überprüfen Sie zunächst Ihre Dateiberechtigungen :

ls -la /var/www/your-domain/.well-known/pki-validation/

Dieser Befehl zeigt eine detaillierte Liste der Dateien in Ihrem Überprüfungsverzeichnis an, mit Angabe von Berechtigungen, Besitzverhältnissen und Dateigrößen.

Vergewissern Sie sich, dass die Überprüfungsdatei die richtigen Berechtigungen (644) hat und dem entsprechenden Benutzer gehört.

So überprüfen Sie Ihre Webserver-Protokolle auf Zugriffsprobleme:

tail -f /var/log/apache2/error.log # For Apache tail -f /var/log/nginx/error.log # For Nginx

Diese Befehle zeigen Ihnen Echtzeit-Protokolleinträge an, während unser System versucht, Ihre Domain zu validieren.

Dies kann besonders hilfreich sein, um Berechtigungs- oder Konfigurationsprobleme zu erkennen, die eine erfolgreiche Validierung verhindern könnten.

Sie können den Dateizugriff mit testen:

curl -v http://your-domain/.well-known/pki-validation/verification-file.txt

Der Befehl curl zeigt Ihnen genau an, was unser Validierungssystem sieht, wenn es versucht, auf Ihre Verifizierungsdatei zuzugreifen.

Eine erfolgreiche Antwort sollte HTTP/1.1 200 OK zeigen und den Inhalt der Datei anzeigen.

Bewährte Sicherheitspraktiken

Nachdem wir Ihre Domain validiert und Ihr SSL-Zertifikat ausgestellt haben, empfehlen wir, die Verifizierungsdatei zu entfernen:

rm /var/www/your-domain/.well-known/pki-validation/verification-file.txt

Das Entfernen der Verifizierungsdatei nach erfolgreicher Validierung ist eine bewährte Sicherheitspraxis.

Auch wenn der Inhalt der Datei nicht sensibel ist, ist es immer empfehlenswert, eine saubere Serverumgebung aufrechtzuerhalten.

Alternative Validierungsmethoden

Die dateibasierte Validierung ist zwar eine der wenigen empfohlenen Methoden für die Domain-Validierung, Ihr Trustico® SSL-Zertifikat kann jedoch auch mit DNS-basierten oder E-Mail-Validierungsmethoden validiert werden. Weitere Informationen 🔗