ในขั้นตอนการสั่งซื้อ SSL/TLS Certificate จะต้องมีการยืนยันตัวตนความเป็นเจ้าของโดเมนเสียก่อน โดยจะมีทั้งหมด 3 วิธี ต้องเลือกวิธีใดวิธีหนึ่งในการยืนยันตัวตนความเป็นเจ้าของโดเมน
1. Email Validation วิธีนี้จะมีการส่งเมล์ไปยัง admin email แล้วทำการ Approve ตามเนื้อหาที่ได้รับในเมล์ โดยที่ admin email จะสามารถใช้ได้แค่ 5 ชื่อตามรายละเอียดด้านล่างเท่านั้น
2. HTTP Validation วิธีการนี้จะต้องสร้างไฟล์ fileauth.txt (หรืออาจเป็นชื่ออื่น ขึ้นอยู่กับแบนด์ SSL ที่สั่งซื้อ) บน Web Server แล้วใส่ค่า random code ที่ได้รับจากต่างประเทศ(ทาง Netway จะดำเนินการส่งให้ภายหลัง) โดยที่ path ของไฟล์จะต้องอยู่ที่ http://[Main domain name]/.well-known/pki-validation/fileauth.txt (URL อาจจะเปลี่ยนแปลงตามแบรนด์ SSL ที่สั่งซื้อ)webmaster@yourdomainname
admin@yourdomainname
administrator@yourdomainname
hostmaster@yourdomainname
postmaster@yourdomainname่
ตัวอย่าง
ให้ทำการใส่ค่า random code: 0wbb9862klttlhrjccv78bc8wkq3nfmh สำหรับใช้ยืนยันความเป็นเจ้าของโดเมน yourdomain.com โดยวิธี TXT File
วิธีการ ให้ไปที่ Web Server ของ yourdomain.com แล้วสร้าง path .well-known/pki-validation/fileauth.txt ขึ้นมา(หรืออาจเป็นชื่ออื่น ขึ้นอยู่กับแบนด์ SSL ที่สั่งซื้อ) แล้วนำค่า random code ใส่ไว้ที่ไฟล์ fileauth.txt(หรืออาจเป็นชื่ออื่น ขึ้นอยู่กับแบนด์ SSL ที่สั่งซื้อ) เมื่อดำเนินการเรียบร้อยแล้ว ให้ตรวจสอบโดยทำการเปิด Web Browser ขึ้นมาแล้วเรียกไปที่ URL: http://yourdomain.com/.well-known/pki-validation/fileauth.txt จะต้องมีข้อความของ random code ปรากฎตามรูป (URL อาจจะเปลี่ยนแปลงตามแบรนด์ SSL ที่สั่งซื้อ)
สำหรับ Windows OS จะไม่สามารถสร้าง folder .well-known ผ่าน Explorer ได้ ต้องทำผ่าน command line (cmd) โดยไปที่ folder ที่ต้องการแล้วใช้คำสั่ง mkdir .well-known
กรณีต้องการให้ certificate รองรับการใช้งานทั้งแบบ www และไม่มี www จะต้องสร้างไฟล์ที่ http://yourdomain.com/.well-known/pki-validation/fileauth.txt และ http://www.yourdomain.com/.well-known/pki-validation/fileauth.txt
เงื่อนไขการใช้วิธยืนยันตัวตนความเป็นเจ้าของโดเมนแบบ HTTP Validation ดูได้ตามตาราง
| FQDN/SAN in certificate | Location of domain validation file | Allowed for certificate issued |
| example.com | example.com | Yes |
| sub.example.com | sub.example.com | Yes |
| sub.example.com | example.com | No |
| *.example.com | example.com | No |
| www.example.com | example.com | No |
| www.example.com | www.example.com | Yes |
| www.sub.example.com | sub.example.com | No |
| www.sub.example.com | www.sub.example.com | Yes |
3. DNS Validation วิธีการนี้ให้ทำการเพิ่มค่า DNS Record ของโดเมนนั้น โดยที่ entry คือ [domain name] หรือ _dnsauth.[domain name] หรือ _pki-validation.[domain name] (หรืออาจเป็นชื่ออื่น ขึ้นอยู่กับแบนด์ SSL ที่สั่งซื้อ) และค่า Value ที่ต้องใส่ คือ Random Value ซึ่งต้องรอ Code จากต่างประเทศ(ทาง Netway จะดำเนินการส่งให้ภายหลัง)
ตัวอย่าง
ให้ทำการใส่ค่า random code: 0wbb9862klttlhrjccv78bc8wkq3nfmh สำหรับใช้ยืนยันความเป็นเจ้าของโดเมน _pki-validation.yourdomain.com โดยวิธี Update DNS Record
วิธีการให้ไปที่ DNS Server ของโดเมนที่สั่งซื้อ SSL Certificate แล้วเข้าไปในส่วนจัดการ DNS (กรณีไม่มีสิทธิในการเข้าถึง DNS Server ในส่วนของ Control Panel ของ Web Hosting อาจจะมีในส่วนหน้าจัดการ DNS อยู่ แต่หากไม่แน่ใจในส่วนนี้ รบกวนติดต่อผู้ให้บริการโดเมนของท่าน) แล้วทำการเพิ่มค่า TXT Record หรือ CNAME Record กรณีนี้ทางผู้ให้บริการต่างประเทศกำหนดให้ใส่ไว้ที่ _pki-validation.yourdomain.com ก็ต้องระบุในส่วนโดเมนให้ถูกต้องด้วย เมื่อดำเนินการอัพเดทค่า DNS เรียบร้อยแล้ว สามารถตรวจสอบความถูกต้องได้ที่ https://ssl.in.th/tools/dns-checker/ จะต้องแสดงลักษณะตามภาพตัวอย่างด้านล่างนี้
กรณีต่างประเทศให้อัพเดทค่า DNS Record ที่ [domain name] เลย เมื่อตรวจสอบความถูกต้องที่ https://ssl.in.th/tools/dns-checker/ จะต้องแสดงลักษณะตามภาพตัวอย่างด้านล่างนี้
__________________________________________________________________________________________________
Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netway
Facebook : m.me/netway.offcial
Tel : 02-055-1095
Email : support@netway.co.th
Web Chat : https://netway.co.th/
#ให้เราช่วยคุณเรื่องไอที #การสื่อสาร Netway #มีครบจบที่เดียว #SSL
