Přehled ověření domény (aka ověření DV nebo ověření domény)
Aby bylo možné stanovit vlastnictví nebo oprávnění k získání certifikátu SSL pro konkrétní doménu, je třeba prokázat kontrolu nad doménou.
Ověření domény (DCV) lze stanovit následujícími metodami:
Vše SSL /TLS certifikáty, včetně DV (Ověřeno doménou), OV (Ověřeno organizací) a EV (Rozšířená validace) Certifikáty vyžadují, aby byla před vydáním úspěšně provedena jedna z těchto metod ověření.
Pro UCC (také známý jako SAN nebo alternativní název subjektu) SSL /TLS certifikáty, ověření domény musí být provedeno na každá doména zahrnuta, pomocí jakékoli výše uvedené metody (nebo kombinace těchto metod).
U objednávky UCC musí mít všechny uvedené domény vybranou metodu ověření a je třeba kliknout na tlačítko ověřit, aby se mohl spustit proces ověření domény.
Pokud se pokoušíte ověřit doménu, která veřejně neodpovídá, dočasně přesměrujte na doménu, která ano, s nahráním souboru http/http nebo použijte ověření cname.
Více o tom můžete přečíst Požadavky na ověření SSL.com zde.
E-mailová odpověď na výzvu
Po zadání objednávky je e-mail zaslán na autorizovanou e-mailovou adresu vybranou během procesu objednávky. V tomto e-mailu je uveden odkaz, který může příjemce e-mailu sledovat, a zadat ověřovací kód uvedený v e-mailu. Po dokončení tohoto procesu byla zavedena kontrola domény.
Seznam akceptovaných e-mailových adres pro doménu, na kterou je SSL.com oprávněna posílat e-maily DCV, je následující:
- webmaster @
- hostmaster @
- poštmistr@
- admin @
- admin @
- Kontakty na doménu (registrující název domény, technický kontakt nebo administrativní kontakt) uvedené v záznamu WHOIS základní domény.
Vyhledávání souborů přes HTTP / HTTPS
Tato metoda vyžaduje umístění souboru na web, který má být chráněn.
Soubor je vytvořen ze dvou hashů žádosti o podepsání certifikátu (CSR) a nahrávání textového souboru s těmito informacemi do konkrétního umístění na serveru. Soubor má hash MD5 pro název s hash SHA-256 jako první řádek obsahu souboru. Další řádek souboru má výraz „ssl.com“, zatímco poslední řádek souboru má jedinečný token. Všechny skutečné hodnoty hash a náhodné hodnoty vám budou prezentovány prostřednictvím uživatelského portálu.
Například pro nové CSR je vytvořen pro název domény www.yoursite.tld, kde hash MD5 z CSR je:
8593532A8FA01E6CEBB0B7E85E510D0F
hash SHA-256 pro CSR je:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
a jedinečný token pro objednávku je:
10TmfZdb9tj
Pak bude pojmenován soubor DCV 8593532A8FA01E6CEBB0B7E85E510D0F.txt a měl by obsah:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Soubor musí být přístupný přes HTTP na portu 80, nebo přes HTTPS na portu 443. SSL.com zkontroluje existenci tohoto souboru, aby vyhověl ověření domény. Soubor nelze žádným způsobem změnit ani dosáhnout přesměrováním nebo jiným způsobem .htaccess směrnice. Soubor musí být umístěn do .well-known/pki-validation/ ve vaší doméně. Tuto složku budete muset vytvořit.
V tomto příkladu by zde měl být umístěn soubor DCV:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Po úspěšném zadání objednávky začne automatický server SSL.com hledat tento soubor na výše uvedeném místě. Když bude moci soubor zobrazit, ověření doménové kontroly bude splněno.
Chcete-li stáhnout soubor DCV, nejprve klikněte na ikonu Proveďte ověření odkaz, který se nachází v Akce sloupec Objednávky karta otevřete Ověření domény stránky.
Soubor je možné stáhnout pod validační hash.
Vyhledání domény DNS CNAME
Tato metoda vyžaduje, abyste v záznamu DNS své domény vytvořili položku CNAME, která je namířena na ssl.com (a v některých případech comodoca pro zřetězené certifikáty Comodo). MD5 hash stejně jako SHA-256 hash z CSR jsou vyžadovány pro tuto položku CNAME plus jedinečný token.
Všechny tyto hodnoty jsou k dispozici na internetu Ověření domény na svém uživatelském portálu. Nejprve klikněte na ikonu Proveďte ověření odkaz, který se nachází v Akce sloupec Objednávky karta otevřete Ověření domény stránky.
Všechny informace potřebné k vytvoření položky CNAME jsou k dispozici pod validační hash.
Záznam CNAME by měl následovat tento vzorec:
_ . V CNAME . .ssl.com
Všimněte si podtržení na začátku záznamu, což je povinné. Navíc, protože hash SHA-256 je 64 znaků dlouhý, bude nutné jej rozdělit do dvou 32znakových subdomén. Dokončený záznam DNS bude proto vypadat takto:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Všechny skutečné hodnoty hash a náhodné hodnoty vám budou prezentovány prostřednictvím uživatelského portálu.
