SSL-certifikatens maximala livslängd reduceras till 200 dagar från mars 2026. Läs mer →

SSL-certifikat

Billigt SSL DV SSL Wildcard SSL Multi-Domain (SAN) OV & EV SSL

Specialcertifikat

Code Signing Document Signing E-post / S/MIME VMC / BIMI
Pågår nu Certifikatlivslängd

Automatisering

Översikt Auto DNS FairSSL vs Let's Encrypt

Plattformar

Windows-konfiguration Linux & Kubernetes Appliances ACME-klienter

Verktyg

SSL Scanner Certifikat Decoder CAA Generator

Guider

Windows Server Linux & Open Source Alla guider

Företag

Om oss Kontakt Installationsservice
Nyheter

Språk

Dansk Svenska English

Valuta

Logga in Skapa Konto

Domänvalidering

Innan en Certificate Authority (CA) utfärdar ditt SSL-certifikat måste de bekräfta att du kontrollerar domänen. Det finns fyra metoder. Välj den som passar din situation.

För multi-domain certifikat kan du använda olika metoder för varje domännamn.

1

E-postvalidering

Snabbaste metoden: klicka på en godkännandelänk

CA:n skickar ett e-postmeddelande till en fördefinierad adress på domänen. Du klickar på en länk och godkänner utfärdandet.

Du kan bara välja mellan dessa 5 adresser:

admin@ administrator@ webmaster@ hostmaster@ postmaster@

Adresserna måste finnas på själva domänen, t.ex. admin@fairssl.dk. För subdomäner kan adressen vara på huvud- eller subdomänen.

Fördelar

  • Snabbt, vanligtvis klart på minuter
  • Inga ändringar i DNS eller på servern
  • Fungerar för alla certifikattyper inkl. wildcards

Begränsningar

  • Bara 5 fasta adresser, du kan inte använda andra
  • Kräver att e-postadressen faktiskt tar emot e-post
  • Inte lämplig för automatisering (ACME)
2

DNS-validering (TXT eller CNAME)

Skapa en DNS-post som bevisar domänkontroll

CA:n ger dig en unik kod. Du skapar en TXT-post eller CNAME-post i domänens DNS med denna kod. CA:n verifierar att posten är tillgänglig.

Observera: Detta är inte samma sak som AutoDNS (metod 3). Här skapar du en ny post per validering, vid förnyelse måste du skapa en ny post igen.

Exempel: DNS TXT-post

_dnsauth.fairssl.dk.  IN  TXT  "unique-validation-code-from-ca"

Fördelar

  • Kräver ingen webbserver, bara DNS-åtkomst
  • Fungerar för wildcards
  • Stöds av alla CA:er

Begränsningar

  • Ny post krävs vid varje förnyelse
  • Kräver åtkomst till DNS-panelen
  • DNS-propagering kan ta tid (minuter till timmar)
3

AutoDNS (rekommenderat)

En permanent CNAME: vi validerar automatiskt för alltid

AutoDNS är FairSSL:s rekommenderade metod. Du skapar en permanent CNAME-post som pekar _dnsauth.dindomän.se till en unik destination hos FairSSL. Vi hanterar sedan all validering automatiskt, även vid förnyelse.

Du behöver aldrig röra DNS igen efter den första konfigurationen.

Exempel: AutoDNS CNAME-post

_dnsauth.fairssl.dk.  IN  CNAME  abcd1234.dcv.fairssl.dk.

Den unika destinationen är specifik för ditt konto och din domän.

Stödda CA:er

AutoDNS fungerar med DigiCert-varumärkena: Thawte, RapidSSL, GeoTrust och DigiCert. GlobalSign och Sectigo använder standard DNS TXT-validering (metod 2).

Fördelar

  • Set and forget: skapa en gång, validering sker automatiskt
  • Perfekt för ACME-automatisering
  • Fungerar för wildcards
  • Inga DNS API-nycklar behövs
  • Servrar behöver ingen inkommande internetåtkomst

Begränsningar

  • Bara DigiCert-varumärken (Thawte, RapidSSL, GeoTrust, DigiCert)
  • Kräver DNS-åtkomst vid första konfigurationen
4

HTTP/URL-validering

Placera en fil på webbservern

CA:n ger dig en unik kod. Du skapar en fil med koden på en specifik URL-sökväg på din webbserver. CA:n kontrollerar att filen är tillgänglig via HTTP eller HTTPS.

Exempel: HTTP-valideringsfil

http://fairssl.dk/.well-known/pki-validation/fileauth.txt
Innehåll: unique-validation-code-from-ca

Viktiga regler för HTTP-validering

  • ! Alla namn måste svara samtidigt. Varje domännamn i certifikatet måste svara med valideringskoden på sin egen URL. Om ett namn saknas kan certifikatet eller namnet bli blockerat.
  • ! Inga omdirigeringar. Filen måste svara direkt på den angivna domänen, inte via omdirigering till en annan domän.
  • ! Inga wildcards. HTTP-validering stöds inte för wildcard-certifikat.

Fördelar

  • Kräver ingen DNS-åtkomst
  • Bara webbserveråtkomst behövs

Begränsningar

  • Stöder inte wildcards
  • Alla namn måste svara samtidigt, inga undantag
  • Inga omdirigeringar tillåtna
  • Kräver en körande webbserver med offentlig åtkomst

Jämförelse av valideringsmetoder

E-post DNS TXT/CNAME AutoDNS HTTP/URL
Wildcards
Automatisk förnyelse Manuell ✓ automatiskt ACME möjligt
Kräver E-postadress DNS-åtkomst DNS (en gång) Webbserver
Alla CA:er DigiCert-varumärken
Bäst för Snabb manuell validering Servrar utan webb ACME, automatisering Enkla webbservrar

Vanliga frågor om domänvalidering

Hitta svar på de vanligaste frågorna om SSL-certifikat och FairSSL.

E-postvalidering är vanligtvis snabbast. Du får ett e-postmeddelande och klickar på en godkännandelänk. DNS och HTTP kan också genomföras på minuter, men kräver åtkomst till DNS eller webbserver.
Ja. För multi-domain (SAN) certifikat kan varje domännamn valideras med sin egen metod. T.ex. e-post för en domän och DNS för en annan.
Med DNS TXT skapar du manuellt en ny TXT-post för varje validering (och vid varje förnyelse). Med AutoDNS skapar du en permanent CNAME-post som pekar på FairSSL, och vi hanterar alla framtida valideringar automatiskt.
Nej. Wildcard-certifikat kräver DNS-validering (TXT eller AutoDNS CNAME). HTTP-validering stöds inte för wildcards.
Alla domännamn i certifikatet måste svara med valideringskoden samtidigt. Om ett namn inte svarar (t.ex. på grund av omdirigering eller driftstopp) kan certifikatet eller det specifika namnet bli blockerat. Använd DNS-validering för namn du inte har full kontroll över.
AutoDNS stöder DigiCert-varumärkena: Thawte, RapidSSL, GeoTrust och DigiCert. GlobalSign och Sectigo använder standard DNS TXT-validering.

Redo att validera din domän?

Skapa ett gratis konto och utfärda ditt första certifikat på under 10 minuter.

Skapa gratis konto Jämför certifikat