Validasi Domain | Panduan DeDoHo

Sertifikat SSL dengan syarat penerbitan validasi domain atau Domain Validation SSL Certificate (DV SSL) prosesnya sangat mudah, yang perlu dilakukan adalah merespon email otomatis yang dikirim Otoritas Sertifikat ke alamat email Anda.

Cara ini biasa disebut juga dengan nama DCV (Domain Control Validation).

Sertifikat SSL Validasi Domain

Alamat email default yang valid dan bisa digunakan adalah salah satu dari:

admin@domainanda.com
administrator@domainanda.com
postmaster@domainanda.com
hostmaster@domainanda.com
webmaster@domainanda.com

Email yang dikirim Otoritas Sertifikat berisi link dan kode validasi, Anda tinggal meng-klik link tersebut dan memasukan kode validasi yang diberikan, tujuannya adalah untuk membuktikan bahwa Anda adalah pemilik sah domain tersebut.

Validasi kepemilikan domain melalui email selain email default diatas, tidak bisa dilakukan.

Jika email default yang ditentukan tidak ada, Anda bisa membuatkan salah satu email tersebut sementara, dan setelah verifikasi dilakukan, email default tersebut bisa dihapus lagi.

Provider Email Sender

DigiCert/Thawte/GeoTrust/RapidSSL

GoGetSSL

noreply_support@trust-provider.com

Alternatif Validasi Kepemilikan Domain

Selain menggunakan validasi dengan email, ada opsi lain untuk melewati syarat kepemlikan domain, yaitu:

DNS CNAME.
Http.

DNS CNAME

Opsi verifikasi ini adalah opsi yang lebih dianjurkan jika validasi melalui email default tidak bisa dilakukan.

Anda cukup melakukan pengaturan tambahan pada manajemen DNS Anda, sesuai dengan petunjuk yang diberikan oleh provider.

Kecepatan penerbitan SSL menggunakan opsi verifikasi ini bergantung dari kecepatan propagasi DNS Anda sehingga terbaca/terdeteksi oleh provider.

Agar propagasi cepat menyebar dan terbaca di internet, kami menyarankan TTL disetting ke 300 detik.

Anda juga bisa melakukan pengecekan secara manual, apakah pengaturan DNS yang dibuat sudah benar atau belum melalui DNS Propagation Checker.

Http Upload

Opsi verifikasi melalui http adalah pilihan terakhir yang bisa digunakan bila validasi menggunakan email atau dns tidak bisa dilakukan karena klien tidak ada akses ke opsi tersebut.

Verifikasi http dilakukan dengan mengupload file dengan ekstensi .txt ke folder pada web hosting domain Anda terletak sesuai dengan petunjuk yang diberikan provider.

Update Verifikasi Http

Proses Validasi Kontrol Domain berbasis file atau http upload (HTTP-based DCV) untuk Sertifikat SSL Wildcard dan Sertifikat SSL Multi Domain Wildcard tidak bisa digunakan lagi mulai tanggal 15 November 2021.
Berita selengkapnya bisa dibaca disini.
Untuk Sertifikat SSL Domain Tunggal, file validasi harus bisa diakses baik dari bare domain maupun www.
Sedangkan untuk Sertifikat SSL Multi Domain, file valdiasi harus bisa diakses dari semua domain yang diajukan pada Sertifikat SSL tersebut.