Bestandsvalidatie

Met een bestandsvalidatie wordt het beheer van een domein aangetoond door een bestand te plaatsen met een vooraf bepaalde inhoud. De check gebeurt vanaf een IP adres afkomstig vanuit de UK of VS, dit verkeer moet worden toegelaten tot de webserver. Ook Custom Useragents moeten tijdens de validatie periode worden toegelaten, Comodo zal worden gezien als de browser 'COMODO DCV'.

Enkel Domein of Wildcard Certificaat

Voor het valideren met bestandsvalidatie bij de aanvraag voor een enkel domein certificaat, moet het bestand geplaatst worden op het (hoofd) domein zelf en niet onder een sub domein zoals www. De bestandsnaam is in UPPERCASE, en afkomstig van de MD5 hash van de CSR. De inhoud bevat in lowercase de SHA-256 hash van deze CSR, eventueel gevolgd door een extra token bij hergebruik van dezelfde CSR. Er mag geen redirect op het www subdomein zitten, het bestand wordt dan niet direct onder het hoofddomein gevonden.

Het bestandspadː

http(s)ː//example.com/.well-known/pki-validation/80A751FDE577028640C419000E33EBA6.txt

De bestandsinhoudː

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
 comodoca.com

(optioneel token)

Multi Domein Certificaat

Bij een Multi Domein Certificaat moeten de bestanden geplaatst worden op alle (sub) domeinen van de aanvraag. De bestandsnaam is in UPPERCASE, en afkomstig van de MD5 hash van de CSR. De inhoud bevat in lowercase de SHA-256 hash van deze CSR, eventueel gevolgd door een extra token bij hergebruik van dezelfde CSR. Er mag geen redirect naar een ander (sub) domein op zitten, het bestand kan dan niet direct worden gevonden.

Het bestandspadː

 http(s)ː//subdomein.example.com/.well-known/pki-validation/80A751FDE577028640C419000E33EBA6.txt
 http(s)ː//andersubdomein.example.net/.well-known/pki-validation/80A751FDE577028640C419000E33EBA6.txt

De bestandsinhoudː

 c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
 comodoca.com

(optioneel token)