Domainvalidierung per HTTP/HTTPS und Hinterlegung der Validierungsdatei

Wie hinterlege ich meine Validierungsdatei bei der HTTP/HTTPS-Validierung?

Wenn Sie ein neues SSL-Zertifikat bestellen, muss vor der Zertifikatsausgabe noch eine Domainvalidierung (kurz DCV – Domain Control Validierung) stattfinden. Hierbei wird überprüft, ob die Partei, die das Zertifikat anfordert, tatsächlich autorisiert ist, die angefragte Domain zu verwenden.

Haben Sie bei der Bestellung die Validierungsmethode HTTP oder HTTPS ausgewählt, muss für die Validierung eine sogenannte “Validierungsdatei” auf Ihrem Cluster im Document-Root der Domain hinterlegt werden. Die benötigten Daten werden in der Zusammenfassung am Ende der Bestellung angezeigt und zum Download bereitgestellt.

Wann sollte ich HTTP und wann HTTPS als Validierungsmethode auswählen?

  1. HTTP wählen Sie aus, wenn kein gültiges Zertifikat vorhanden ist.
  2. HTTPS wählen Sie aus, wenn bereits ein gültiges Zertifikat vorhanden ist und die Webseite via HTTPS aufrufbar ist, oder wenn Sie eine permanente Weiterleitung auf HTTPS haben.

WICHTIG: Lassen Sie die Zusammenfassung am Ende der Bestellung noch geöffnet, weil hier Informationen angezeigt werden, die später in dieser Anleitung benötigt werden.

Anleitung

Um die Validierungsdatei (in dieser Anleitung DCV-Datei genannt) nach der Bestellung im Document-Root zu hinterlegen, gehen Sie bitte wie folgt vor:

1. In der Zusammenfassung, am Ende der Bestellung, werden Ihnen verschiedene Datei-Infos für die HTTP/HTTPS Validierung angezeigt.

Unter anderem:
  1. der Dateiname (Punkt 1) 
  2. der erwartete Inhalt (Punkt 2).
  3. Diese Daten bilden zusammen die DCV-Datei und werden für die Validierung des zuvor gekauften Zertifikats benötigt. Werden diese Daten inhaltlich geändert, kann die Validierung nicht durchgeführt werden.
  4. Laden Sie die DCV-Datei herunter, indem Sie auf die Download-Option klicken (Punkt 3). Die Datei wird bei Ihnen lokal abgelegt.
  5. Es wird ebenso eine URL angezeigt (Punkt 4). Diese gibt an, wo die DCV-Datei für die Validierung erwartet wird und gibt damit auch an, wo diese Datei abgelegt werden muss.
  6. Den CSR und Privatekey können Sie bei Punkt 5 herunterladen

2. Greifen Sie per (S)FTP auf Ihren Cluster zu.

3. Navigieren Sie zum Document-Root Ihrer Domain.
Beispiel: /var/www/share/DOMAIN/htdocs

4. Erstellen Sie einen neuen Ordner mit dem Namen .well-known.

Beispiel: /var/www/share/DOMAIN/htdocs/.well-known

Hinweis: Der .well-known Ordner ist ein versteckter Ordner und wird nur angezeigt, wenn “verborgene Dateien anzeigen” aktiviert ist. Wie ein versteckter Ordner angezeigt werden kann, ist vom Betriebssystem abhängig:

  • Linux: Klicken Sie im Dateimanager auf den Menüknopf oben rechts im Fenster und wählen Sie „Verborgene Dateien anzeigen“ aus, oder drücken Sie folgende Tastenkombination: [strg] + [h]
  • Mac: Klicken Sie im Dateimanager auf den Menüknopf „Darstellung“ und wählen Sie „Versteckte Objekte anzeigen“ aus, oder drücken Sie folgende Tastenkombination: [cmd] + [shift] + [.]
  • Windows11: Klicken Sie im Datei-Explorer in der Symbolleiste auf „Anzeigen“ und dann auf „Einblenden“ und wählen Sie „Ausgeblendete Elemente“ aus.
Abhängig davon, welcher Windows-Version Sie benutzen, unterscheidet sich die Option für die Aktivierung. Bitte überprüfen Sie, welche Option Ihre Windows-Version anbietet.

5. Erstellen Sie in dem .well-known-Ordner einen neuen Ordner mit dem Namen pki-validation.
Beispiel:
/var/www/share/DOMAIN/htdocs/.well-known/pki-validation

6. Legen Sie die DCV-Datei aus dem lokalen Ordner in den pki-validation Ordner ab.
Beispiel:
/var/www/share/DOMAIN/htdocs/.well-known/pki-validation/FF2xxxxxxx58.txt

Kontrolle

Um festzustellen, ob die Validierungsdatei korrekt hinterlegt wurde, kann jetzt die URL aus der Zusammenfassung gegengeprüft werden.

1. Öffnen Sie die Zusammenfassung der Bestellung und klicken Sie auf die URL.

2. Jetzt sollte die zuvor auf Ihrem Cluster im Document-Root der Domain abgelegte DCV-Datei abgerufen und in Ihrem Browser angezeigt werden.  

Wird die DCV-Datei beim Aufrufen der URL im Browser angezeigt, dann wurde die Datei korrekt hinterlegt.

Hinweis: Wird beim Aufrufen der URL kein Dateiinhalt angezeigt, sondern die normale Webseite, kann dies folgende Ursachen haben:

  • Daten im Cache: Löschen Sie den Cache und testen Sie den Aufruf der URL erneut.
  • Schreibfehler: Überprüfen Sie, ob in den angelegten Ordnern Schreibfehler entstanden sind und korrigieren diese. Danach testen Sie den Aufruf erneut.
  • Cluster/Domain falsch: Überprüfen Sie, auf welchen Cluster die Domain zeigt und korrigieren Sie bei Bedarf den Ablageort der Validierungsdatei. 
  • Weiterleitung auf htdocs: Überprüfen Sie, ob auf dem htdocs Ordner eine Weiterleitung eingetragen ist. Sollte das der Fall sein, dann muss der .well-known Ordner (mit pki-validation Ordner und DCV-Datei) in dem Weiterleitungsordner abgelegt werden.


Im Hintergrund läuft ein Prozess für die Validierung, wobei die Zertifizierungsstelle regelmäßig überprüft, ob die Validierungsdatei aufrufbar und korrekt ist. Sobald die Überprüfung erfolgreich ist, wird das SSL-Zertifikat ausgestellt.

Ob die Validierung erfolgreich war, können Sie selbst nicht überprüfen. Setzen Sie sich gerne mit uns in Verbindung, damit wir den Status der Validierung überprüfen. Gegebenenfalls stoßen wir den Validierungsprozess erneut an und geben Ihnen eine Rückmeldung, sobald die Validierung erfolgreich abgeschlossen ist.

Ist die Validierung erfolgreich abgeschlossen, kann das neue Zertifikat im Managed Center heruntergeladen und im Anschluss auf Ihrem Cluster bei der Domain konfiguriert werden.

Bei Fragen steht Ihnen unser Support telefonisch unter 05251/414130 oder per E-Mail an support@maxcluster.de zur Verfügung.

Veröffentlicht am 01.03.2024