Hauptbereich
Erinnerung – Keine Text-Datei mehr für Domain-Validierung
Wie mehrfach angekündigt, muss aufgrund einer Änderung der Regulierungs-Vorgaben für öffentliche Zertifikate eine Anpassung bei der Methode zum Beweis des Besitzes eines Domain-Namens durchgeführt werden. Die Umstellung findet bei SwissSign am Dienstag, 23. November 2021 um 17:00h statt.
Der Beweis wird mittels der kundenseitigen Publikation eines durch SwissSign als Anbieter erzeugten Zufallswerts («secret») durchgeführt. Als Managed-PKI-Kunde konnten Sie bisher auf zwei Methoden für diese Publikation zurückgreifen:
- Publikation im Domain Name System (DNS)
- Publikation in einer Text-Datei. Diese wird auf dem Webserver veröffentlicht, welcher unter diesem Domain-Namen erreichbar ist.
Neu wird die 2. Methode (Text-Datei) leider nicht mehr für alle Zertifikatstypen gültig sein. Wir müssen deshalb diese Beweisführung zukünftig auf die 1. Methode (DNS) beschränken, damit Sie als Kunde weiterhin vom ganzen Angebotsumfang profitieren können.
Für Details bezüglich der Änderungen der Vorgaben siehe https://cabforum.org/2021/06/03/ballot-sc45-wildcard-domain-validation/
Ihr SwissSign-Team