SSL-certifikaternes maksimale levetid reduceres til 200 dage fra marts 2026. Læs mere →

SSL-certifikater

Billig SSL DV SSL Wildcard SSL Multi-Domain (SAN) OV & EV SSL

Specialcertifikater

Code Signing Document Signing E-mail / S/MIME VMC / BIMI
Sker nu Certifikat Levetid

Automatisering

Oversigt Auto DNS FairSSL vs Let's Encrypt

Platforme

Windows Opsætning Linux & Kubernetes Appliances ACME Klienter

Værktøjer

SSL Scanner Certifikat Decoder CAA Generator

Vejledninger

Windows Server Linux & Open Source Alle vejledninger

Virksomhed

Om os Kontakt Installationsservice
Nyheder

Sprog

Dansk Svenska English

Valuta

Log ind Opret Konto

Domænevalidering

Før en Certificate Authority (CA) udsteder dit SSL-certifikat, skal de bekræfte at du kontrollerer domænet. Der er fire metoder. Vælg den der passer til din situation.

For multi-domain certifikater kan du bruge forskellige metoder for hvert domænenavn.

1

E-mail-validering

Hurtigste metode: klik et godkendelseslink

CA'en sender en e-mail til en foruddefineret adresse på domænet. Du klikker et link og godkender udstedelsen.

Du kan kun vælge mellem disse 5 adresser:

admin@ administrator@ webmaster@ hostmaster@ postmaster@

Adresserne skal findes på selve domænet, f.eks. admin@fairssl.dk. For subdomæner kan adressen være på hoved- eller subdomænet.

Fordele

  • Hurtig, typisk færdig på minutter
  • Ingen ændringer i DNS eller på serveren
  • Virker for alle certifikattyper inkl. wildcards

Begrænsninger

  • Kun 5 faste adresser, du kan ikke bruge andre
  • Kræver at e-mailadressen faktisk modtager mail
  • Ikke velegnet til automatisering (ACME)
2

DNS-validering (TXT eller CNAME)

Opret en DNS-record der beviser domænekontrol

CA'en giver dig en unik kode. Du opretter en TXT-record eller CNAME-record i domænets DNS med denne kode. CA'en verificerer at recorden er tilgængelig.

Bemærk: Dette er ikke det samme som AutoDNS (metode 3). Her opretter du en ny record per validering, ved fornyelse skal du oprette en ny record igen.

Eksempel: DNS TXT-record

_dnsauth.fairssl.dk.  IN  TXT  "unique-validation-code-from-ca"

Fordele

  • Kræver ingen webserver, kun DNS-adgang
  • Virker for wildcards
  • Understøttet af alle CA'er

Begrænsninger

  • Ny record nødvendig ved hver fornyelse
  • Kræver adgang til DNS-panelet
  • DNS-propagering kan tage tid (minutter til timer)
3

AutoDNS (anbefalet)

Én permanent CNAME: vi validerer automatisk for evigt

AutoDNS er FairSSL's anbefalede metode. Du opretter én permanent CNAME-record der peger _dnsauth.ditdomæne.dk til en unik destination hos FairSSL. Vi håndterer derefter al validering automatisk, også ved fornyelse.

Du behøver aldrig røre DNS igen efter den første opsætning.

Eksempel: AutoDNS CNAME-record

_dnsauth.fairssl.dk.  IN  CNAME  abcd1234.dcv.fairssl.dk.

Den unikke destination er specifik for din konto og dit domæne.

Understøttede CA'er

AutoDNS virker med DigiCert-brandene: Thawte, RapidSSL, GeoTrust og DigiCert. GlobalSign og Sectigo bruger standard DNS TXT-validering (metode 2).

Fordele

  • Set and forget: opret én gang, validering sker automatisk
  • Perfekt til ACME automatisering
  • Virker for wildcards
  • Ingen DNS API-nøgler nødvendige
  • Servere behøver ingen indgående internetadgang

Begrænsninger

  • Kun DigiCert-brands (Thawte, RapidSSL, GeoTrust, DigiCert)
  • Kræver DNS-adgang ved første opsætning
4

HTTP/URL-validering

Placer en fil på webserveren

CA'en giver dig en unik kode. Du opretter en fil med koden på en specifik URL-sti på din webserver. CA'en kontrollerer at filen er tilgængelig via HTTP eller HTTPS.

Eksempel: HTTP-valideringsfil

http://fairssl.dk/.well-known/pki-validation/fileauth.txt
Indhold: unique-validation-code-from-ca

Vigtige regler for HTTP-validering

  • ! Alle navne skal svare samtidigt. Hvert domænenavn i certifikatet skal svare med valideringskoden på sin egen URL. Mangler ét navn, kan certifikatet eller navnet blive blokeret.
  • ! Ingen redirects. Filen skal svare direkte på det angivne domæne, ikke via redirect til et andet domæne.
  • ! Ingen wildcards. HTTP-validering understøttes ikke til wildcard-certifikater.

Fordele

  • Kræver ingen DNS-adgang
  • Kun webserver-adgang nødvendig

Begrænsninger

  • Understøtter ikke wildcards
  • Alle navne skal svare samtidigt, ingen undtagelser
  • Ingen redirects tilladt
  • Kræver en kørende webserver med offentlig adgang

Sammenligning af valideringsmetoder

E-mail DNS TXT/CNAME AutoDNS HTTP/URL
Wildcards
Automatisk fornyelse Manuel ✓ automatisk ACME muligt
Kræver E-mailadresse DNS-adgang DNS (én gang) Webserver
Alle CA'er DigiCert-brands
Bedst til Hurtig manuel validering Servere uden web ACME, automatisering Enkle webservere

Ofte stillede spørgsmål om domænevalidering

Find svar på de mest almindelige spørgsmål om SSL certifikater og FairSSL.

E-mail-validering er typisk hurtigst. Du modtager en mail og klikker et godkendelseslink. DNS og HTTP kan også gennemføres på minutter, men kræver adgang til DNS eller webserver.
Ja. For multi-domain (SAN) certifikater kan hvert domænenavn valideres med sin egen metode. F.eks. e-mail til ét domæne og DNS til et andet.
Med DNS TXT opretter du manuelt en ny TXT-record for hver validering (og ved hver fornyelse). Med AutoDNS opretter du én permanent CNAME-record der peger på FairSSL, og vi håndterer alle fremtidige valideringer automatisk.
Nej. Wildcard-certifikater kræver DNS-validering (TXT eller AutoDNS CNAME). HTTP-validering understøttes ikke til wildcards.
Alle domænenavne i certifikatet skal svare med valideringskoden samtidigt. Hvis ét navn ikke svarer (f.eks. pga. redirect eller nedetid), kan certifikatet eller det specifikke navn blive blokeret. Brug DNS-validering for navne du ikke har fuld kontrol over.
AutoDNS understøtter DigiCert-brandene: Thawte, RapidSSL, GeoTrust og DigiCert. GlobalSign og Sectigo bruger standard DNS TXT-validering.

Klar til at validere dit domæne?

Opret en gratis konto og udsted dit første certifikat på under 10 minutter.

Opret gratis konto Sammenlign certifikater