Přehled ověření domény (aka ověření DV nebo ověření domény)
Aby bylo možné stanovit vlastnictví nebo oprávnění k získání certifikátu SSL pro konkrétní doménu, je třeba prokázat kontrolu nad doménou.
Ověření domény (DCV) lze stanovit následujícími metodami:
Vše SSL /TLS certifikáty, včetně DV (Ověřeno doménou), OV (Ověřeno organizací) a EV (Rozšířená validace) Certifikáty vyžadují, aby byla před vydáním úspěšně provedena jedna z těchto metod ověření.
Pro UCC (také známý jako SAN nebo alternativní název subjektu) SSL /TLS certifikáty, ověření domény musí být provedeno na každá doména zahrnuta, pomocí jakékoli výše uvedené metody (nebo kombinace těchto metod).
U objednávky UCC musí mít všechny uvedené domény vybranou metodu ověření a je třeba kliknout na tlačítko ověřit, aby se mohl spustit proces ověření domény.
Pokud se pokoušíte ověřit doménu, která veřejně neodpovídá, dočasně přesměrujte na doménu, která ano, s nahráním souboru http/http nebo použijte ověření cname.
Více o tom můžete přečíst Požadavky na ověření SSL.com zde.
E-mailová odpověď na výzvu
Po zadání objednávky je e-mail zaslán na autorizovanou e-mailovou adresu vybranou během procesu objednávky. V tomto e-mailu je uveden odkaz, který může příjemce e-mailu sledovat, a zadat ověřovací kód uvedený v e-mailu. Po dokončení tohoto procesu byla zavedena kontrola domény.
Seznam akceptovaných e-mailových adres pro doménu, na kterou je SSL.com oprávněna posílat e-maily DCV, je následující:
- webmaster @
- hostmaster @
- poštmistr@
- admin @
- admin @
- Kontakty na doménu (registrující název domény, technický kontakt nebo administrativní kontakt) uvedené v záznamu WHOIS základní domény.
Vyhledávání souborů přes HTTP / HTTPS
Tato metoda vyžaduje umístění souboru na web, který má být chráněn.
Soubor je vytvořen ze dvou hashů žádosti o podepsání certifikátu (CSR) a nahrávání textového souboru s těmito informacemi do konkrétního umístění na serveru. Soubor má hash MD5 pro název s hash SHA-256 jako první řádek obsahu souboru. Další řádek souboru má výraz „ssl.com“, zatímco poslední řádek souboru má jedinečný token. Všechny skutečné hodnoty hash a náhodné hodnoty vám budou prezentovány prostřednictvím uživatelského portálu.
Například pro nové CSR je vytvořen pro název domény www.yoursite.tld
, kde hash MD5 z CSR je:
8593532A8FA01E6CEBB0B7E85E510D0F
hash SHA-256 pro CSR je:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
a jedinečný token pro objednávku je:
10TmfZdb9tj
Pak bude pojmenován soubor DCV 8593532A8FA01E6CEBB0B7E85E510D0F.txt
a měl by obsah:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Soubor musí být přístupný přes HTTP na portu 80
, nebo přes HTTPS na portu 443
. SSL.com zkontroluje existenci tohoto souboru, aby vyhověl ověření domény. Soubor nelze žádným způsobem změnit ani dosáhnout přesměrováním nebo jiným způsobem .htaccess
směrnice. Soubor musí být umístěn do .well-known/pki-validation/
ve vaší doméně. Tuto složku budete muset vytvořit.
V tomto příkladu by zde měl být umístěn soubor DCV:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Po úspěšném zadání objednávky začne automatický server SSL.com hledat tento soubor na výše uvedeném místě. Když bude moci soubor zobrazit, ověření doménové kontroly bude splněno.
Chcete-li stáhnout soubor DCV, nejprve klikněte na ikonu Proveďte ověření odkaz, který se nachází v Akce sloupec Objednávky karta otevřete Ověření domény stránky.
Soubor je možné stáhnout pod validační hash.
Vyhledání domény DNS CNAME
Tato metoda vyžaduje, abyste v záznamu DNS své domény vytvořili položku CNAME, která je namířena na ssl.com (a v některých případech comodoca pro zřetězené certifikáty Comodo). MD5 hash stejně jako SHA-256 hash z CSR jsou vyžadovány pro tuto položku CNAME plus jedinečný token.
Všechny tyto hodnoty jsou k dispozici na internetu Ověření domény na svém uživatelském portálu. Nejprve klikněte na ikonu Proveďte ověření odkaz, který se nachází v Akce sloupec Objednávky karta otevřete Ověření domény stránky.
Všechny informace potřebné k vytvoření položky CNAME jsou k dispozici pod validační hash.
Záznam CNAME by měl následovat tento vzorec:
_ . V CNAME . .ssl.com
Všimněte si podtržení na začátku záznamu, což je povinné. Navíc, protože hash SHA-256 je 64 znaků dlouhý, bude nutné jej rozdělit do dvou 32znakových subdomén. Dokončený záznam DNS bude proto vypadat takto:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Všechny skutečné hodnoty hash a náhodné hodnoty vám budou prezentovány prostřednictvím uživatelského portálu.