Auftrag CREATE-AUTHINFO2
Funktion
Der Auftrag dient dazu, eine AuthInfo2 zu einer Domain zu beauftragen.
Ein beliebiges DENIC-Mitglied kann einen Auftrag zur Generierung einer AuthInfo2 zu einer Domain veranlassen. DENIC wird dann ein Passwort generieren und sendet dieses dem aktuellen Domaininhaber, an die bei DENIC in der Datenbank hinterlegte Adresse per Post zu.
Voraussetzungen
- Die AuthInfo2 muss zwischen 8 und 16 Zeichen lang sein.
- Der Hash darf nur durch den SHA-256-Algorithmus erzeugt sein - ohne Salt und mit einer einzigen Iteration.
Auftragsparameter
Ein Auftrag setzt sich zusammen aus den Feldern des Datenobjekts "Chprov" und weiteren Parametern, die nachfolgend beschrieben werden:
| K/V-Schlüsselwort | XML-Namensraum und Element | Vork. min - max | Typ / Länge | Wertebereich | Beschreibung |
|---|---|---|---|---|---|
| Action | domain:createAuthInfo2 | 1 | enumeration | creauthinfo2-erule | Auftragstyp |
| Version | - | 1 | enumeration | version-erule | Version, nur für Aufträge im Key/Value-Format relevant. |
| CtId | ctid | 0 - 1 |
token 3 - 64 |
Jedes sichtbare Unicode-Zeichen (nach Unicode Version 3.1) | Eindeutige Transaktions-ID vom Client |
Häufige Fehler
Es ist schon eine AuthInfo2 hinterlegt.
Besonderheiten
- Eine vorhandene AuthInfo1 bleibt bestehen.
- Das verwaltende RegAcc wird mit einer Nachricht (RRI Queue oder E-Mail) darauf hingewiesen, dass zu einer Domain in seiner Verwaltung eine AuthInfo2 generiert wurde.
- Es kann nur eine AuthInfo2 zu einer Domain hinterlegt werden
- Alle Domaininhaber erhalten ein Einschreiben mit der AuthInfo2. Die AuthInfo2-Briefe werden weltweit versendet.
- Alle Domaininhaber erhalten die gleiche Authinfo2.
- Die Gültigkeitsdauer der AuthInfo2 beträgt 30 Tage. Nach Ablauf der Gültigkeitsdauer wird die AuthInfo2 automatisch gelöscht.
- Wurde eine Domain gelöscht, wird auch ein AuthInfo2 für die Domain gelöscht.
- Es kann zu jeder existierenden Domain eine AuthInfo2 hinterlegt werden - unabhängig vom Status („connect“, „failed“ oder „redemptionPeriod“) der Domain.
- Sollte für eine Domain im Status „failed“ eine AuthInfo2 hinterlegt werden, wird in den entsprechenden Benachrichtigungs-Brief auf den Expire-Zeitpunkt der Domain hingewiesen.
- Sollte für eine Domain im Status „redemptionPeriod“ eine AuthInfo2 hinterlegt werden, so wird die Redemption Grace Period erneut auf 30 Tage gesetzt.
- Für eine Domain im Status „redemptionPeriod“ kann eine AuthInfo2 nur bis zum Tag der Purge-Freigabe bis Mitternacht beantragt werden.
HINWEIS
Beispiel:
Redemption Grace Period = 30 Tage1. August: DELETE
20. August: CREATE-AUTHINFO231. August: Ende der Redemption Grace Period
19. September: Ende der Redemption Grace Period
Beispiele
Kopieren
request:CREATE-AUTHINFO2
format:kv
Version: 5.0
Action: create-authinfo2
Ctid: cba-987654321
Domain: de-example.deKopieren
response:CREATE-AUTHINFO2
status:connect
format:kv
Result: success
INFO: 53000080013 Domain "Status" is "connect"
INFO: 16350000040 Verification information must be provided for the holder(s) to avoid dedelegation by [2024-12-09T15:45:01+01:00]
INFO: 16350000041 Verification information must be provided for the holder(s) to avoid deletion by [2024-12-16T15:45:01+01:00]
Stid: 57ebbb10-9590-11df-a9e2-9519b5688882
Ctid: cba-9345345321Kopieren
response:CREATE-AUTHINFO2
status:serverHold
format:kv
Result: success
INFO: 53000080015 Domain "Status" is "serverHold"
INFO: 16350000041 Verification information must be provided for the holder(s) to avoid deletion by [2024-12-16T15:45:01+01:00]
Stid: 57ebbb10-9590-11df-a9e2-9519b5688882
Ctid: cba-9345345321
Kopieren
request:CREATE-AUTHINFO2
format:xml
<?xml version="1.0" encoding="UTF-8"?>
<registry-request xmlns="http://registry.denic.de/global/5.0" xmlns:domain="http://registry.denic.de/domain/5.0">
<domain:createAuthInfo2>
<domain:handle>de-example.de</domain:handle>
</domain:createAuthInfo2>
<ctid>987654321</ctid>
</registry-request>
Kopieren
response:CREATE-AUTHINFO2
status:connect
format:xml
<?xml version="1.0" encoding="UTF-8"?>
<registry-response xmlns="http://registry.denic.de/global/5.0" xmlns:tr="http://registry.denic.de/transaction/5.0">
<tr:transaction>
<tr:stid>538f1687-963a-11df-a9e2-9519b5688882</tr:stid>
<tr:ctid>cba-987654321</tr:ctid>
<tr:result>success</tr:result>
<tr:message level="info" code="53000080013">
<tr:text>Domain "Status" is "connect"</tr:text>
</tr:message>
<tr:message level="info" code="16350000041">
<tr:text>Verification information must be provided for the holder(s) to avoid deletion by</tr:text>
<tr:argument>2024-12-16T15:45:01+01:00</tr:argument>
</tr:message>
<tr:message level="info" code="16350000040">
<tr:text>Verification information must be provided for the holder(s) to avoid dedelegation by</tr:text>
<tr:argument>2024-12-09T15:45:01+01:00</tr:argument>
</tr:message>
</tr:transaction>
</registry-responseKopieren
response:CREATE-AUTHINFO2
status:serverHold
format:xml
<?xml version="1.0" encoding="UTF-8"?>
<registry-response xmlns="http://registry.denic.de/global/5.0" xmlns:tr="http://registry.denic.de/transaction/5.0">
<tr:transaction>
<tr:stid>538f1687-963a-11df-a9e2-9519b5688882</tr:stid>
<tr:ctid>cba-987654321</tr:ctid>
<tr:result>success</tr:result>
<tr:message level="info" code="53000080013">
<tr:text>Domain "Status" is "serverHold"</tr:text>
</tr:message>
<tr:message level="info" code="16350000041">
<tr:text>Verification information must be provided for the holder(s) to avoid deletion by</tr:text>
<tr:argument>2024-12-16T15:45:01+01:00</tr:argument>
</tr:message>
</tr:transaction>
</registry-response