Valideringen av TLS-certifikat ändrades år 2018. De nya valideringsmetoderna beskrivs enligt nedan. Du som administratör måste nu själv välja vilken föredragen metod som ska användas. Valet görs i portalen och “Begär domännamn” eller via webbeställningen för TLS-certifikat. När en metod valts kommer ett automatiskt e-postmeddelande skickas ut innehållande instruktioner om vad som behöver göras innan en domän kan bli godkänd. Efter att valideringen är klar kan det vara en fördröjning i systemet på en timme innan domänen syns i portalen.
DNS-metoden
Administratören eller domänoperatören måste lägga till en textsträng till en TXT record för ifrågavarande domän.
Vid användning av portalen kan textsträngen endera direkt kopieras av huvudanvändaren direkt från portalen eller skickas per epost till domänadministratören. Vid fristående beställningar skickas alltid textsträngen per epost till domänoperatören.
Telia kommer sedan att regelbundet kontrollera om strängen finns tillgänglig. När strängen hittas i DNS kommer domännamnet att godkännas och adderas till certifikatportalen.
Du hittar leverantören för namntjänsten för din domän från följande:
TLD-suffix | Tjänst | Kommentarer |
.fi | domain.fi | Punkterna "Registrar" eller "Återförsäljare" |
.com / .net / .org | ICANN | Punkt "Nameservers", varifrån tolka administratören av domänen för namnservrarna. |
.se | Internetstiftelsen | Punkt "Registrar" |
Telia certifikattjänst kommer att regelbundet kontrollera att strängen finns i TXT recorden för domänen. När strängen syns i DNS servicen kommer domännamnet att godkännas och adderas till Telias certifikatportal. Vid fristående beställningar vill domänen ifråga bli behandlad som validerad av Telias leveransteam och de vill fortsätta med beställningen till nästa skede.
Observera följande:
- Det kan ta flera timmar att uppdatera DNS
- Placera inte textsträngen på din webbserver
- Välj bara den här metoden servern är tillgänglig från Internet
Filmetoden
Administratören av portalen eller av denne utsedd person kommer motta en liten fil samt instruktioner via e-post. Du som kund måste lägga till mottagen fil på en specifik sökväg på server som lyssnar på http port 80 eller på https port 443 för den aktuella domänen. Telia kommer därefter att kontrollera om filen finns tillgänglig på den aktuella webbsidan. När filen finns tillgänglig kommer domännamnet att godkännas och adderas till certifikatportalen. Filmetoden har varit förbjuden för wildcardvalideringarna sedan år 2021.
E-postmetoden
Administratören av portalen skickar ett e-postmeddelande via certifikatportalen till de adresser som finns tillgängliga i WHOIS och/eller till standardadresserna 'admin@', 'administrator@', 'webmaster@', 'hostmaster@', or 'postmaster@' följt av det aktuella domännamnet. Någon av mottagarna behöver klicka på en länk i meddelandet för domänen ska valideras. När valideringen är godkänd läggs domänen till i certifikatportalen. Kom ihåg att innan kontrollera så att någon av adresserna finns, annars kan de adderas hos kund innan validering.
Telefonmetoden
Med den här metoden är Telia endast tillåten att använda det telefonnummer som är listat WHOIS eller i RIPE. Du som kund måste därför se till att rätt telefonnummer finns i domänregistret eller i IP-registret och att den som svarar godkänner domänen när Telia ringer. När det är klart kommer Telia att lägga till domänen i certifikatportalen. OBS! Alla domänregister i Telia-lander har tagit bort alla telefonnummer p.g.a. GDPR. I dessa fall kan den här metoden inte användas.