Nutzung einer beliebigen E-Mailadresse für die Domain-Verifizierung
Verifizierung der Domain ist ein Teil des Verifizierungsprozesses bei jedem TLS-Zertifikat. Diesen Schritt können Sie sich aber deutlich vereinfachen, wenn Sie eine E-Mailadresse nach Ihrer Wahl in DNS der bestellten Domain einstellen. Somit können Sie einfach die Domains per E-Mail verifizieren lassen, die keine Mailbox eingerichtet haben.
Die Verifizierungsmail wird standardmäßig auf die Postfächer admin, administrator, hostmaster, postmaster und webmaster der zu validierenden Domain abgesendet, ohne Hinsicht darauf, ob diese Adressen überhaupt existieren. Ein solches Postfach muss nicht immer vorhanden sein und ebenfalls muss die Domain keine Post aktiviert haben.
Ein weiterer Gegner der Überprüfung per E-Mail ist die Anonymisierung aufgrund der DSGVO, durch die die meisten Adressen in den Domainregistern entfernt wurden und jetzt nicht mehr verwendet werden können. Auch trotzdem können Sie aber zu der Domain eine beliebige E-Mailadresse einstellen und sogar selbst.
Wenn Sie Ihre eigene E-Mailadresse in die TXT-Einträge der zu validierenden Domain ergänzen, können Sie sie für die Verifizierung nutzen. Diese neue Funktion ergänzt die möglichen Einstellungen der Domain-Verifizierung per E-Mail (DCV) um eine beliebige E-Mailadresse, welche Sie in DNS der Domain bestimmen.
Für die zu validierende Domain erstellen Sie in den TXT-Einträgen die Subdomain _validation-contactemail und als ihr Ziel geben Sie die Adresse an, die Sie für die Verifizierung nutzen möchten. In der DNS-Zone sieht dann der Eintrag folgendermaßen aus:
_validation-contactemail.domain.de IN TXT hans@gmx.de
Nach der Erweiterung des DNS-Eintrags wird DigiCert diese E-Mailadresse abrufen und auf sie den DCV approver absenden (und auf die 5 standardisierten Adressen ebenfalls).
Es tut uns leid, dass Sie hier für Ihren Bedarf nichts Passendes gefunden haben.
Helfen Sie uns, diesen Artikel zu verbessern. Schreiben Sie uns bitte, was Sie hier erwartet und nicht erfahren haben.