HƯỚNG DẪN XÁC THỰC ĐƠN SSL

🔐 HƯỚNG DẪN XÁC THỰC DCV CHO ĐƠN SSL DV(Domain Validation)/OV(Organization Validation)

Khi đăng ký SSL DV hoặc OV, khách hàng cần hoàn tất bước xác thực quyền sở hữu tên miền (DCV). Hiện tại có 3 phương thức xác thực phổ biến ( Email, CNAME (DNS), HTTP)

I. Xác thực bằng Email DCV – Sectigo

  • Vui lòng kiểm tra hộp thư email đã đăng ký trong đơn SSL.

Bạn sẽ nhận được một email có nội dung như hình minh họa bên dưới. Trong email, hãy:

Bước 1: Sao chép đoạn mã xác minh (verification code) được cung cấp.

Bước 2: Nhấn vào đường link có chữ “Here” để mở trang xác thực.

Bước 3. Paste đoạn mã vào ô như hình ở dưới và click “Next” để hoàn thành.

II. Xác thực bằng CNAME (DNS DCV)

Bước 1: Lấy thông tin xác thực CNAME

  • Đăng nhập vào mục “Quản lý dịch vụ” → chọn chứng chỉ SSL → nhấn vào phần “Chi tiết”.
  • Tại đây, bạn sẽ thấy thông tin bản ghi CNAME cần cấu hình, bao gồm:
    • Host / Name
    • Value / Target

Ví dụ:

  • Host name: _b68f8e7c0ec54199a5c792fc34729d67.example.com (Host name bạn chỉ coppy đến trước dấu .ten-mien)
  • Value: b268fd7fe8b843d4b2d740238c2715bd.dcv.sectigo.com

Bước 2: Thêm bản ghi vào hệ thống DNS

  • Truy cập vào trang quản lý DNS của tên miền
  • Tiến hành tạo một bản ghi CNAME với thông tin đã lấy ở Bước 1:

Type : CNAME

Host name : _b68f8e7c0ec54199a5c792fc34729d67.example.com

Value : b268fd7fe8b843d4b2d740238c2715bd...

  Bước 3: Đợi 5–15 phút để DNS cập nhật. Bước 4: Kiểm tra bản ghi đã hoạt động hay chưa bằng công cụ: https://dnschecker.org ⚠️

Lưu ý:

  • KHÔNG thêm đuôi domain nếu hệ thống đã tự động thêm. (Host name bạn chỉ coppy đến trước dấu .ten-mien)
  • Bản ghi phải đúng chính xác cả phần host name và value.
  • Không dùng bản ghi CNAME nếu bạn cần xác thực subdomain cụ thể.

  III. Xác thực bằng HTTP (HTTP DCV)

Bước 1: Lấy file xác thực

  • Vào phần Chi tiết của đơn SSL hoặc kiểm tra email từ Sectigo.
  • Tải file có tên fileauth.txt – bên trong là chuỗi mã hash.

Bước 2: Tạo thư mục xác thực trên hosting/server Tạo thư mục theo đúng đường dẫn sau: /.well-known/pki-validation/ Bước 3: Upload file fileauth.txt vào thư mục đó. Có thể kiểm tra đường dẫn truy cập bằng cách truy cập: http://yourdomain.com/.well-known/pki-validation/fileauth.txt Bạn có thể kiểm tra bằng cách truy cập đường dẫn đó trên trình duyệt, file phải hiện nội dung plain text, không bị định dạng HTML. ⚠️ Lưu ý:

  • Bắt buộc phải truy cập bằng HTTP, không được redirect sang HTTPS.
  • File phải giữ đúng tên filenội dung.
  • Không đặt trong subdomain hoặc thư mục con khác.

 

🔐 HƯỚNG DẪN XÁC THỰC DCV CHO ĐƠN SSL EV(Extended Validation)

1. DCV LÀ GÌ TRONG CHỨNG CHỈ SSL EV? DCV (Domain Control Validation) là bước xác minh quyền kiểm soát tên miền, trước khi thực hiện các bước xác minh mở rộng về doanh nghiệp (đặc trưng của chứng chỉ EV). ⚠️ Lưu ý: Dù EV yêu cầu xác minh thông tin doanh nghiệp chi tiết hơn, bạn vẫn bắt buộc phải hoàn tất bước DCV như với các chứng chỉ DV/OV mà chúng tôi đã hướng dẫn phía trên 2. Quy trình xác thực cho chứng chỉ EV

Bước 1: . Click- through (Agreement and Request) Chỉ dùng cho đăng ký chứng chỉ EV

  • Copy đoạn code
  • Click “Agreement link”
  • Paste đoạn code và click NEXT để xác nhận

  • Điền thông tin của người sẽ nhận cuộc gọi xác thực (EU)

Bước 2: Xác thực DN ( bình thường: mã số thuế & địa chỉ mới nhất)

  • Bước này được thực hiện đối với các đơn OV và EV
  • Các thông tin của công ty khách hàng phải giống trên GPKD. Có thể tra cứu postcode theo đường link sau: https://worldpostalcode.com/vietnam/

  • Đối với EV, thông tin người đại diện đăng kí trên Agreement Form (Bước 1)