Endring i domenevalidering fra 15. januar 2025
- Sissel Hoel
Endring i domenevalidering
14. juni 2023 gjorde vi endringer i Buypass ID Manager for å gjøre det enklere og raskere for brukerne å få utstedt TLS-sertifikater ved å automatisere det vi kaller domenevalidering. Da innførte vi en hovedregel; sende e-post til domenekontakt hentet fra NORID/WHOIS for .no-domener og sende e-post til predefinert domenekontakt hostmaster@<domene> for alle andre domener, og vi gjorde det mulig å bruke DNS for domenevalidering for de som ønsket det. Alle domenevalideringer kunne gjenbrukes for Abonnent/domene i inntil 398 dager. Les mer om disse endringene på Buypass ID Manager med forbedret støtte for domenevalidering fra 14. juni 2023.
Fra 15. januar 2025 kommer det endringer fra CA/Browser Forum. Det blir ikke lenger tillatt å bruke domenekontakt fra WHOIS og det blir ikke tillatt å gjenbruke domenevalideringer som baserte seg på domenekontakt fra WHOIS fra før 15. januar 2025.
Hva skjer nå?
Aktive domenevalideringer som baserte seg på domenekontakt fra WHOIS (eller DNS SOA) kan ikke lenger brukes etter 15. januar 2025.
For .no-domener velger vi fra 15. januar 2025 å sende e-post til domenekontakt hostmaster@<domene> dersom det ikke foreligger en avtale om å bruke en annen predefinert domenekontakt eller DNS for domenevalidering fra før eller som kommer på plass før det er behov for en ny domenevalidering.
Hva bør du gjøre?
Sørg for at hostmaster@<domene> eksisterer og kan respondere på domenevalideringer.
Eller, velg en annen metode for domenevalidering ved å kontakte Buypass ved å bruke kontaktskjema:
DNS, eller
En annen predefinert domenekontakt (velg en av admin@<domene>, administrator@<domene>, postmaster@<domene>, webmaster@<domene>)
Mer informasjon
For mer informasjon om hvilke domenevalideringsmetoder sertifikatutstedere kan bruke, se CA/Browser Forums Baseline Requirements kap 3.2.2.4: https://cabforum.org/baseline-requirements-documents/.
Innhold: