Validasi Domain
Merupakan tahapan dasar validasi untuk mengaktifkan sebuah sertifikat. Baik SSL/TLS jenis DV, OV maupun EV tentunya harus menyelesaikan tahapan ini terlebih dahulu. Mengapa? Sebab validasi domain berperan penting sebagai pemeriksa kepemilikian domain yang akan dipasangkan pada SSL/TLS. Tahapan ini biasanya disebut sebagai Verifikasi Domain atau Domain Approval (Persetujuan Domain),singkatnya validasi ini memerlukan persetujuan dari Pengguna apabila domain contoh.com benar/nyata untuk dipasangkan SSL/TLS oleh CA terkait.
Domain approval hanya memverifikasi root domain saja tidak beserta subnya, hal ini bertujuan untuk dapat mencakup keseluruhan inti domain yang sudah termasuk subnya. Contoh: Pengguna akan memasangkan SSL/TLS utuk domain mail.abc.com, maka yang akan diverifikasi hanya ‘lah abc.com saja.
Secara teknis proses menyelesaikan verifikasi domain terdapat 3 metode, yaitu sebagai berikut:
1. Domain Approval via Email Authentication
Metode ini dilakukan dengan cara mengklik tombol approve atau mengonfirmasi kode verifikasi yang diterima dari email CA. Setiap pemesanan sertifikat SSL/TLS yang telah disubmit, akan otomatis mendapatkan email domain approval yang dikirimkan langsung oleh CA untuk diselesaikan oleh Pengguna.
Email mana yang menerima domain approval tersebut?
CA hanya mengirimkan email domain approval ke Registrant Email Domain yang mengacu pada informasi Whois Record, tidak ke yang lainnya.
(Contoh informasi Registrant Email untuk pusatssl.com pada https://whois.com)
Apabila Registrant Email dapat terbaca, maka pihak CA akan langsung mengirimkan domain approval dan Pengguna dapat menyelesaikan tahapan ini dengan mengikuti instruksi email. Namun, lain halnya pabila Registrant Email tidak dapat dibaca oleh CA seperti pada capture di atas. Email tersebut merupakan email yang diproteksi dan Pengguna diharuskan menghubungi pengelola domain untuk mempublikasi sementara hingga dapat terbaca di Whois Record dan CA memiliki kesempatan untuk mengirimkan ulang domain approval ke Registrant Email tersebut.
Akan tetapi, jika Pengguna masih belum dapat menerima domain approval atau masih belum berhasil mengakses Registrant Email karena suatu kendala teknis, maka dapat menggunakan email alternatif yang CA sarankan (bersifat default) di bawah ini:
· administrator@domainanda.com
Pengguna dapat menginfokan kepada CA atau Vendor untuk mengirimkan ulang domain aproval ke salah satu email alternatif di atas. Email domain approval biasanya dikirimkan oleh noreply@brandCA.com dan berisikan instruksi untuk diikuti hingga domain approval ter-approved. Silakan ditunggu 5-10 menit untuk menerbitkan sertifikat SSL/TLS Domain Validation setelah domain approval berhasil diapprove. Dan bagi sertifikat SSL/TLS Organization Validatio atau Extended Validation, bisa dilanjutkan ke tahapan validasi berikutnya.
2. Domain Approval via Upload File .txt
Metode approval ini bisa dijadikan sebagai alternatif jika Email Authentication tidak berhasil dilewati. Upload File .txt akan melibatkan server dimana root domain tertanam, karena Pengguna akan diminta mengupload sebuat file .txt (berisikan random value dari CA) pada direktori domain tertentu. Jika file .txt berhasil diupload maka random value dalam file dapat terbaca pada browser.
Detail teknisnya adalah Pengguna diharuskan membuat folder baru yaitu .well-known dan pki-validation yang ditempatkan pada lokasi server halaman direktori web root domain. Bila sudah, akan menjadi lokasi url sebagai berikut:
Symantec dkk: namadomain.com/.well-known/pki-validation/fileauth.txt
Digicert: namadomain/.well-known/pki-validation/[kodeCA].txt
Sectigo: namadomain/.well-known/pki-validation/[kodeCA].txt
Entrust: namadomain/.well-known/pki-validation/confirmation.html
Global Sign:namadomain/.well-known/pki-validation/gsdv.txt
Setelahnya, Pengguna harus mengupload file .txt yang diberikan CA pada server yang telah dibuatkan halaman direktori tersebut. Sehingga random value CA dapat dibaca pada browser seperti berikut:
**Hasil akhir upload file .txt untuk Symantec dan CA di bawah naungannya
**Hasil akhir upload file .txt untuk Sectigo
**Tambahan:
· namadomain.com: domain utama/root domain yang diverifikasi
· /.well-known/pki-validation/fileauthataukodeCA.txt: lokasi folder yang valid pada server utama
Silakan menghubungi Vendor atau CA untuk pemeriksaan kembali apabila random value sudah berhasil diverifikasi. Maka 5-10 menit sertifikat SSL/TLS Domain Validation dapat diterbitkan. Dan bagi sertifikat SSL/TLS Organization Validation atau Extended Validation, bisa dilanjutkan ke tahapan validasi berikutnya.
3. Record DNS
Metode ini bisa dijadikan alternatif terakhir apabila dua metode sebelumnya tidak dapat diselesaikan. DNS TXT/CNAME juga terbilang simpel untuk dilakukan, karena Pengguna hanya perlu menambahkan random value pada record DNS. Pengguna akan diminta membuat record baru untuk TXT (Digicert, Entrust, Global Sign, Symantec dkk) atau CNAME (Sectigo) pada DNS root domain.
Dengan menggunakan hostname atau path berikut:
Sectigo: _[kodeCA].namadomain.com.cname
Digicert: _[kodeCA].namadomain.com.txt
Symantec dkk:_dnsauth.namadomain.txt
Entrust: _pki-validation.namadomain.com.txt
Global Sign: _globalsign-domain-verification=[kodeCA].txt
Jika hostname record sudah dibuat, maka selanjutnya adalah memasukan/paste random value CA pada kolom Content/Teks. Dan langkah terakhir adalah mengecek record tersebut dengan tool online mxtoolbox.com dan memastikan bahwa random value yang dimasukan sudah sesuai, tidak ada kelebihan ataupun kekurangan karakter.
**Hasil akhir DNS CNAME untuk Sectigo
Silakan menghubungi Vendor atau CA untuk pemeriksaan kembali apabila random value sudah berhasil diverifikasi. Maka 5-10 menit sertifikat SSL/TLS Domain Validation dapat diterbitkan. Dan bagi sertifikat SSL/TLS Organization Validation ataupun Extended Validation, bisa dilanjutkan ke tahapan validasi berikutnya.
