Permalink

0

Верификация домена для получения SSL сертификата: альтернативные способы валидации

проверка домена при выдаче SSL сертификата

Для получения любого SSL сертификата — от самого простого до SSL с зеленой строкой — самым главным и неизбежным является условие подтверждения заказчиком своего права доступа к домену, для которого он заказывает SSL сертификат. В оригинале эта процедура называется DCV, сокращенно от Domain Control Validation (что означает проверка права владения доменом или его управления).

Верификация домена по электронной почте (традиционная)

Как правило проверка DCV проводится посредством электронной почты, но здесь есть свои ограничения: адрес e-mail, на который отправляется письмо для валидации должен быть административным и находиться на домене, который планируете защищать SSL сертификатом. Таким образом, это может быть один из следующих адресов на Вашем домене:

  • admin@vash-domen.ru
  • administrator@vash-domen.ru
  • webmaster@vash-domen.ru
  • postmaster@vash-domen.ru
  • hostmaster@vash-domen.ru
  • иногда это может быть e-mail, который указан в регистрационной записи домена (если он не скрыт), даже если он отличается от вышеперечисленных.

На выбранный Вами e-mail адрес придет письмо от центра сертификации, содержащее ссылку и уникальный код Вашего заказа. Все, что от Вас требуется, это перейти по ссылке в письме и в открывшемся окне ввести код. Если получение сертификата не предусматривает проверку компании или расширенную проверку, Ваш сертификат будет выдан через несколько минут после введения кода из письма.

Но что же делать, если у Вас нет административной электронной почты? И что еще хуже, нет возможности ее создать? Для таких случаев существуют альтернативные методы валидации.

К сожалению, они применяются не всеми центрами сертификации. Но заказав один из SSL сертификатов Comodo, Вы можете спокойно рассчитывать на использование следующих альтернативных методов валидации.

Хеш-валидация или Http(s)-верификация

Для CSR-запроса, который Вы вводите создавая заказ, будет создан MD5 хеш и Sha хеш. Вы получите значения хеш, базируясь на которых Вам нужно будет создать простой файл в формате .txt и поместить его в корень Вашего сайта. Важно заметить, что для домена с http и https хеш будет разным, поэтому обязательно указывайте в обращении в нашу поддержку, по какому именно протоколу доступен Ваш сайт.

Сам файл должен выглядеть следующим образом: http(s)://vash-domain.ru/<MD5 хеш-код Вашего CSR запроса верхним регистром>.txt

Содержимое файла (в виде простого текстового файла .txt) должно иметь следующий вид: <Значение хеша> comodoca.com

Примечание: Если указанный Вами домен переадресовывается на что-то другое, могут возникнуть ошибки при проверке. Поэтому рекомендуем отключить переадресацию, если таковая имеется.

Примечание 2: vash-domain.ru в этом и следующем примере — означает полное имя домена (FQDN), которое указано в сертификате.

Если Вы заказываете мультидоменный сертификат (MDC) или сертификат UCC для почтовых серверов Exchange, текстовый файл нужно поместить в корень сайта на каждом домене, указанном в запросе на сертификат.

Например: subdomen-1.vash-domain.ru/<MD5 хеш код Вашего CSR запроса>.txt subdomen-2.vash-domain.ru/<MD5 хеш код Вашего CSR запроса>.txt

Чтобы получить значение хеш, обратитесь в нашу техническую поддержку. Контакты Вы найдете на нашем магазине SSL сертификатов.

После того, как Вы добавите текстовый файл со значениями хеш на сайт, запрашивается http или https верификация.

Валидация с помощью записи DNS CNAME

Как и в предыдущем способе, CSR запрос, который Вы ввели во время заказ, будет хеширован. Наши сотрудники пришлют Вам значения хеш, после чего Вам следует внести эти значения в запись DNS CNAME для Вашего домена.

Значения хеш следует вносить таким образом: <Значение MD5 хеша Вашего CSR запроса>.vash-domain.ru. CNAME <Значение SHA1 хеша Вашего CSR запроса>.comodoca.com.

Примечание: Для корректной обработки записи, необходимо поставить точку после каждого домена верхнего уровня (TLD).

Примечание 2: Для мультидоменных SSL сертификатов следует создавать запись CNAME для каждого домена, указанного в CSR запросе.

Например: <Значение MD5 хеша Вашего CSR запроса>.subdomen-1.vash-domain.ru. CNAME <Значение SHA1 хеша Вашего CSR запроса>.comodoca.com. <Значение MD5 хеша Вашего CSR запроса>.subdomen-2.vash-domain.ru. CNAME <Значение SHA1 хеша Вашего CSR запроса>.comodoca.com.

Этот способ валидации может занимать до 24 часов, поэтому мы рекомендуем его использовать только в тех случаях, когда нет возможности обойтись предыдущими.

По любым вопросам Вы всегда можете обратиться в нашу поддержку или задать их в комментариях.

Верификация домена для получения SSL сертификата: альтернативные способы валидации 4.67/5 (93.33%) Всего оценок: 6

Добавить комментарий

Обязательные поля отмечены *.

3 + = 7