Als gevolg van de wijzigingen die Comodo heeft doorgevoerd voor de domein-validatiemethoden, hebben wij de output van de API-methode retrieveOrderSslCertRequest ook aangepast. Je krijgt nu voor Comodo-certificaten de volgende waarden terug in de parameter additionalData:
3eeb773a542f247c99348292612eb545 bbf760aa34f34dcaeb01a9bc1c8ee729a2cbd6f1198d16a4d6eb6c2e6ca396c6 bbf760aa34f34dcaeb01a9bc1c8ee729a2cbd6f1198d16a4d6eb6c2e6ca396c6 example.com/.well-known/pki-validation/3EEB773A542F247C99348292612EB545.txt bbf760aa34f34dcaeb01a9bc1c8ee729a2cbd6f1198d16a4d6eb6c2e6ca396c6.comodoca.com _3eeb773a542f247c99348292612eb545.openprovider.com bbf760aa34f34dcaeb01a9bc1c8ee729.a2cbd6f1198d16a4d6eb6c2e6ca396c6.comodoca.com
De velden sha256 en die voor informatie over het bestand of het DNS-record zijn toegevoegd.
Als je een eerder gebruikte CSR voor een reissue, verlenging of nieuwe bestelling gebruikt, zal Comodo een unieke waarde toevoegen aan het DNS-record om te voorkomen dat het al bestaande bestand of DNS-record onbewust opnieuw wordt gebruikt., bijvoorbeeld in het geval van een DNS-record:
_c7fbc2039e400c8ef74129ec7db1842c.example.com CNAME c9c863405fe7675a3988b97664ea6baf.442019e4e52fa335f406f7c5f26cf14f..comodoca.com
Daarom adviseren we je om altijd de waarden te gebruiken die worden teruggegeven in de nieuwe velden fileContents en dnsValue in plaats van zonder meer zelfgegenereerde waarden voor de domeinvalidatie te gebruiken.