.well-known Validation Folder

.välkänd valideringsmapp

Lisa Anderson

Vid implementering av SSL Certificates från Trustico® är det viktigt att förstå .well-known-mappen för domänvalidering.

Denna speciella katalog spelar en avgörande roll när det gäller att bevisa domänägande vid installation av Trustico® SSL Certificates.

Som en ledande leverantör av både Trustico® och Sectigo® SSL Certificates guidar vi kunder genom valideringsprocessen för att säkerställa en framgångsrik implementering av SSL Certificate.

Vad är mappen .well-known?

Mappen .well-known är en standardiserad katalog på webbservrar som lagrar verifieringsfiler för SSL Certificate och annat säkerhetsrelaterat innehåll.

När du köper ett Trustico® SSL Certificate innebär en valideringsmetod att du placerar en unik verifieringsfil i den här mappen för att bevisa domänkontroll.

Denna mapp följer RFC 5785-standarder och fungerar som en universell plats som Certificate Authorities som Sectigo® kan komma åt för att verifiera domänägande.

Metoden med .well-known-mappen är ett av flera valideringsalternativ som Trustico® erbjuder våra SSL Certificate-kunder.

Katalogen .well-known etablerades för att skapa en konsekvent, standardiserad plats för välkända resurser över hela internet.

Utöver validering av SSL Certificate har denna katalog också andra säkerhetsfunktioner, inklusive säkerhetspolicyfiler, autentiseringsändpunkter och information om serviceupptäckt.

För SSL Certificate-validering specifikt innehåller mappen vanligtvis en underkatalog med namnet "PKI-validation" där verifieringsfilerna placeras.

Hur Domain Validation fungerar med .well-known-mappen

Domain Validation-processen med .well-known-mappen följer ett specifikt protokoll som är utformat för att verifiera ägandet på ett säkert sätt.

När du beställer ett SSL Certificate från Trustico® genererar vårt system en unik valideringstoken som innehåller slumpmässiga tecken som är specifika för din beställning. Denna token fungerar som kryptografiskt bevis på att den person som begär SSL Certificate har administrativ åtkomst till domänen.

Under valideringen försöker Certificate Authority (CA) att hämta verifieringsfilen från en fördefinierad sökväg i din .well-known-katalog.

Denna sökväg följer vanligtvis formatet: "/.well-known/pki-validation/[filnamn]" där filnamnet innehåller den unika token som tillhandahålls under beställningsprocessen för SSL Certificate.

Denna valideringsmetod anses vara mycket säker eftersom den kräver direktåtkomst till webbserverns filsystem, vilket endast legitima domänadministratörer bör ha.

Till skillnad från e-postbaserade valideringsmetoder är .well-known-mappmetoden mindre känslig för avlyssning eller attacker med social ingenjörskonst, vilket gör den till en föredragen valideringsmetod för många säkerhetsmedvetna organisationer.

Skapa mappen .well-known

Det är enkelt att konfigurera .well-known-mappen när du följer Trustico®:s riktlinjer för validering. Skapa först en katalog med namnet ".well-known" i webbplatsens rotmapp. Denna katalog måste vara tillgänglig via HTTP/HTTPS för valideringsprocessen.

För Apache -servrar, se till att din konfiguration tillåter åtkomst till .well-known-katalogen. Med nginx kan du behöva lägga till specifika platsblock för att tillåta åtkomst. Trustico® teknisk support kan hjälpa dig om du stöter på några konfigurationsutmaningar.

På Apache-servrar kan du behöva ändra din .htaccess-fil för att säkerställa att katalogen .well-known är tillgänglig. Att lägga till följande direktiv kan hjälpa till att förhindra vanliga åtkomstproblem :

Tillåt från alla

För Nginx-servrar kan du genom att lägga till ett specifikt platsblock i din serverkonfiguration säkerställa korrekt åtkomst till valideringsfilerna :

location ~ /.well-known { allow all; auth_basic off; }

När du har skapat huvudkatalogen .well-known bör du också skapa underkatalogen "pki-validation" i den. I den här specifika underkatalogen letar de flesta Certificate Authorities, inklusive de som utfärdar Trustico® SSL Certificate, efter valideringsfiler.

Den fullständiga sökvägsstrukturen bör vara: "domain.com/.well-known/pki-validation/".

Vanliga konfigurationsutmaningar

Flera problem kan förhindra framgångsrik validering via .well-known-mappen. Att förstå dessa utmaningar hjälper till att säkerställa smidig utfärdande av SSL Certificate när du använder Trustico® SSL Certificate.

Åtkomstbegränsningar från säkerhetsplugins eller brandväggar för webbapplikationer blockerar ibland valideringsförsök från Certificate Authority.

Om du använder säkerhetsplugins som ModSecurity, Wordfence eller Sucuri kan du behöva konfigurera undantag för katalogen .well-known för att valideringsförfrågningar ska kunna fortsätta.

Omdirigeringar kan också störa valideringen. Om din webbplats automatiskt omdirigerar all trafik från HTTP till HTTPS, eller från icke-www- till www-versioner (eller vice versa), kanske valideringssystemet inte kan följa dessa omdirigeringar på rätt sätt.

Se till att katalogen .well-known är tillgänglig på alla versioner av din domän för att förhindra fel i valideringen.

Content Delivery Networks (CDN) som Cloudflare, Akamai eller Fastly kan ibland cacha eller blockera åtkomst till .well-known-katalogen. Om du använder ett CDN kan du behöva pausa det tillfälligt eller skapa specifika regler för att säkerställa att valideringsförfrågningar når din ursprungsserver utan störningar.

Problem med filbehörigheter är ett annat vanligt hinder. Valideringsfilerna och katalogerna måste vara läsbara av webbserverprocessen.

Genom att ställa in lämpliga behörigheter (vanligtvis 755 för kataloger och 644 för filer) säkerställer du att Certificate Authority kan komma åt valideringsfilerna när de verifierar domänägande för ditt Trustico® SSL Certificate.

Process för Domain Validation

När du använder .well-known-mappen för validering av Trustico® SSL Certificate får du en unik verifieringsfil. Placera den här filen i .well-known-mappen enligt instruktionerna som tillhandahålls under beställningsprocessen för SSL Certificate.

Vårt valideringssystem kommer automatiskt att söka efter denna fil för att verifiera domänkontroll. När det har validerats kommer ditt Trustico® SSL Certificate att utfärdas omedelbart. Denna strömlinjeformade process säkerställer snabb driftsättning av din SSL Certificate-säkerhet.

Valideringsprocessen slutförs vanligtvis inom några minuter när verifieringsfilen är korrekt placerad. Våra automatiserade system kontrollerar kontinuerligt att valideringsfilen finns och vid framgångsrik verifiering fortsätter de omedelbart med utfärdandet av SSL Certificate.

Denna effektivitet gör det möjligt för organisationer att implementera SSL Certificate-säkerhet med minimal fördröjning.

För SSL Certificate med flera domäner eller SSL Certificate med wildcard kan du behöva validera flera domäner eller basdomänen.

Varje domän som kräver validering kommer att ha sin egen unika verifieringsfil som måste placeras i .well-known-katalogen för respektive domän.

SSL Alternativ för Certificate

Trustico® erbjuder ett omfattande utbud av SSL Certificate för att passa alla säkerhetsbehov.

Vår portfölj innehåller Domain Validation (DV), Organization Validation (OV) och Extended Validation (EV) SSL Certificate från både Trustico® och Sectigo®.

Varje typ av SSL Certificate stöder valideringsmetoden för .well-known-mappen, vilket gör domänverifiering konsekvent i hela vårt produktsortiment. Detta standardiserade tillvägagångssätt förenklar valideringsprocessen för våra kunder.

Domain Validation (DV) SSL Certifikat från Trustico® ger grundläggande kryptering och är idealiska för bloggar, informationswebbplatser och personliga projekt. Dessa SSL Certificates verifierar endast domänägande och kan vanligtvis utfärdas inom några minuter med hjälp av valideringsmetoden .well-known folder.

Organization Validation (OV) SSL Certifikat kräver mer omfattande verifiering, inklusive granskning av affärsdokumentation. Medan domänkontrolldelen fortfarande använder .well-known folder-metoden, verifierar ytterligare valideringssteg din organisations legitimitet. Dessa SSL Certifikat är idealiska för företagswebbplatser och e-handelsplattformar.

Extended Validation (EV) SSL Certifikat representerar den högsta tillgängliga valideringsnivån. Domain Validation-komponenten använder fortfarande .well-known-mappen, men omfattande företagsverifiering krävs också. Dessa premium SSL Certifikat är perfekta för finansinstitut, sjukvårdsorganisationer och alla företag som vill visa högsta möjliga förtroende för besökare.

Alternativa valideringsmetoder

Även om mappen .well-known är en utmärkt valideringsmetod för Trustico® SSL Certificates, förstår vi att vissa serverkonfigurationer eller värdmiljöer kan göra detta till en utmaning.

Trustico® erbjuder flera alternativa valideringsmetoder för att tillgodose olika tekniska krav.

E-postvalidering möjliggör verifiering av domänägande genom e-postmeddelanden som skickas till administrativa standardadresser som är associerade med din domän (som admin@, webmaster@, etc.). Den här metoden är användbar när åtkomst till serverns filsystem är begränsad eller när du arbetar via kontrollpaneler för webbhotell som begränsar direkt manipulation av filsystemet.

DNS-validering erbjuder ett annat alternativ genom att kräva att du lägger till en specifik TXT-post i domänens DNS-inställningar. Den här metoden är särskilt värdefull för validering av SSL Certificate med Wildcard eller när du arbetar med värdmiljöer där åtkomsten till filsystemet är begränsad.

Filbaserad validering är ett annat alternativ där du placerar en verifieringsfil direkt i rotkatalogen eller på en specifik plats på webbservern. Den här metoden har samma verifieringssyfte som metoden med .well-known-mappen men kan vara enklare att implementera i vissa värdmiljöer där det är svårt att skapa specifika katalogstrukturer.

Bästa praxis för implementering

När du implementerar SSL Certificate med hjälp av .well-known folder-metoden ska du följa dessa rekommenderade metoder från Trustico®.

Se till att rätt mappbehörigheter är inställda för att tillåta allmän åtkomst samtidigt som serversäkerheten upprätthålls. Behåll valideringsfiler på plats tills ditt SSL Certificate är helt utfärdat.

Regelbundet underhåll av din .well-known-mapp säkerställer smidiga förnyelser av SSL Certificate. Trustico® automatiska meddelanden om förnyelse hjälper dig att hantera SSL Certificate livscykler effektivt.

Överväg att skapa en permanent .well-known-katalogstruktur i stället för att ta bort den efter validering. Detta tillvägagångssätt förenklar framtida förnyelser av SSL Certificate och möjliggör andra standardiserade säkerhetsimplementeringar som använder den här katalogen.

Många organisationer underhåller den här katalogen som en del av sin standardkonfiguration av webbservern.

Dokumentera din valideringsprocess, inklusive serverkonfigurationer och filplatser. Denna dokumentation visar sig vara ovärderlig vid förnyelser av SSL Certificate eller vid överföring av ansvar mellan teammedlemmar. Korrekt dokumentation säkerställer kontinuitet i dina säkerhetsrutiner och förhindrar valideringsproblem under förnyelseperioder för SSL Certificate.

Implementera övervakning för din .well-known-katalog för att upptäcka obehöriga ändringar eller åtkomstförsök. Även om denna katalog är utformad för att vara allmänt tillgänglig kan övervakning av åtkomstmönster hjälpa till att identifiera potentiella säkerhetsproblem eller valideringsproblem innan de påverkar din status för SSL Certificate.

Teknisk support och resurser

Trustico® tillhandahåller omfattande teknisk support för alla aspekter av implementeringen av SSL Certificate, inklusive råd och information om .well-known-mappen.

Vårt team kan hjälpa till med råd och peka mot instruktioner för serverkonfiguration, valideringsutmaningar och installation av SSL Certificate.

Säkerhetsöverväganden

Även om .well-known-mappen måste vara tillgänglig för validering bör du vidta lämpliga säkerhetsåtgärder för att skydda andra känsliga filer. Trustico® rekommenderar att du använder specifika katalogbehörigheter och följer bästa praxis för webbserversäkerhet.

Överväg att implementera åtkomstkontroller som specifikt tillåter valideringssystem från Certificate Authority (CA) samtidigt som onödig åtkomst till .well-known-katalogen begränsas. Detta kan åstadkommas genom IP-baserade begränsningar som undantar kända valideringsservrar från Certificate Authority eller genom hastighetsbegränsning som förhindrar missbruk samtidigt som legitima valideringsförsök tillåts.

Övervaka om oväntade filer dyker upp i .well-known-katalogen, eftersom angripare ibland försöker använda denna standardiserade plats för att lagra skadligt innehåll. Regelbundna granskningar av katalogen hjälper till att säkerställa att den endast innehåller legitima valideringsfiler och annat auktoriserat innehåll.

Implementera korrekt loggning för all åtkomst till .well-known-katalogen för att upprätthålla en verifieringskedja för valideringsförsök och andra interaktioner. Dessa loggar kan visa sig värdefulla för felsökning av valideringsproblem och för säkerhetsövervakningsändamål.

Automatisera validering av SSL Certificate

För organisationer som hanterar flera domäner eller som ofta behöver förnya SSL Certificate kan automatisering av valideringsprocessen minska de administrativa kostnaderna avsevärt.

Skriptbaserad automatisering kan hantera skapandet av nödvändiga kataloger och placering av valideringsfiler på dina webbservrar. Många organisationer utvecklar anpassade skript som automatiskt implementerar de nödvändiga valideringsfilerna i katalogen .well-known.

Plattformar för hantering av SSL Certificates kan ytterligare förenkla validerings- och förnyelseprocessen genom att ge centraliserad kontroll över livscyklerna för SSL Certificate. Dessa plattformar kan automatisera valideringsprocessen, inklusive hantering av .well-known-mappen, vilket säkerställer förnyelser i rätt tid utan manuell inblandning.

Kom igång med Trustico® SSL Certificate

Implementering av SSL Certifikat med hjälp av valideringsmetoden för .well-known-mappen börjar med att välja rätt typ av SSL Certificates för dina behov.

När du har beställt ditt Trustico® SSL Certificate får du detaljerade instruktioner om hur du skapar .well-known-katalogstrukturen och placerar valideringsfilen.

Kontakta vår team idag för att diskutera dina säkerhetsbehov och lära dig mer om att implementera SSL Certifikat med hjälp av .well-known mappvalideringsmetoden. Vi är redo att hjälpa dig att välja och distribuera den perfekta SSL Certifikatlösningen för din organisation.

Tillbaka till bloggen

Vårt Atom / RSS-flöde

Prenumerera på Trustico® Atom / RSS-flödet och varje gång en ny berättelse läggs till på vår blogg får du automatiskt ett meddelande via din valda RSS-flödesläsare.

Prenumerera via Atom / RSS