Für die Verifizierung der Domain können Sie eine beliebige E-Mailadresse nutzen

(15. 1. 2021) Die eben veröffentlichte Funktion erweitert die Optionen der Domain-Verifizierung per E-Mail (DCV). Neu können Sie in dem TXT-Eintrag der Domain Ihre eigene E-Mailadresse bestimmen und sie für die Verifizierung der Domain nutzen!

Wegen GDPR und Anonymisierung der Angaben des Domaininhabers (und der Kontaktangaben zu der Domain) ist es praktisch nicht mehr möglich, in WHOIS die E-Mailadresse des Domaininhabers zu finden. Somit ist es über WHOS auch nicht mehr möglich, die Ausstellung des Zertifikats zu autorisieren. Es kann keine andere Adresse als die standardisierten genutzt werden und diese sind die Postfächer admin, administrator, hostmaster, postmaster und webmaster der zu validierenden Domain, ohne Hinsicht darauf, ob diese Adressen überhaupt existieren. Ein solches Postfach muss nicht immer vorhanden sein und ebenfalls die Domain muss keine Post aktiviert haben.

In Zusammenarbeit mit der Zertifizierungsstelle bringen wir Ihnen aber eine Lösung! Neu haben Sie die Möglichkeit, Ihre eigene E-Mailadresse in die TXT-Einträge der zu validierenden Domain zu ergänzen und diese Adresse für die Verifizierung zu nutzen. Diese neue Funktion ergänzt die möglichen Einstellungen der Domain-Verifizierung per E-Mail (DCV) um eine beliebige E-Mailadresse, welche Sie in DNS der Domain bestimmen.

Für die zu validierende Domain erstellen Sie in den TXT-Einträgen die Subdomain _validation-contactemail und als ihr Ziel geben Sie die Adresse an, die Sie für die Verifizierung nutzen möchten. In der DNS-Zone sieht dann der Eintrag folgendermaßen aus:

_validation-contactemail.domain.de IN TXT hans@gmx.de

Nach der Erweiterung des DNS-Eintrags wird DigiCert diese E-Mailadresse abrufen und auf sie den DCV approver absenden (und auf die 5 standardisierten Adressen ebenfalls).