Для получения любого SSL сертификата - от самого простого до
SSL с зеленой строкой - самым главным и неизбежным является условие подтверждения заказчиком своего права доступа к домену, для которого он заказывает SSL сертификат. В оригинале эта процедура называется DCV, сокращенно от
Domain Control Validation (что означает проверка права владения доменом или его управления).
Верификация домена по электронной почте (традиционная)
Как правило проверка DCV проводится посредством электронной почты, но здесь есть свои ограничения: адрес e-mail, на который отправляется письмо для валидации
должен быть административным и
находиться на домене, который планируете защищать SSL сертификатом. Таким образом, это может быть один из следующих адресов на Вашем домене:
На выбранный Вами e-mail адрес придет письмо от центра сертификации, содержащее ссылку и уникальный код Вашего заказа. Все, что от Вас требуется, это перейти по ссылке в письме и в открывшемся окне ввести код или нажать кнопку подтверждения. Если получение сертификата не предусматривает проверку компании или расширенную проверку, Ваш сертификат будет выдан через несколько минут после введения кода из письма.
Но что же делать, если у Вас нет административной электронной почты? И что еще хуже, нет возможности ее создать? Для таких случаев существуют
альтернативные методы валидации. К сожалению, они применяются по-разному центрами сертификации. Но заказав один из
SSL сертификатов, Вы можете спокойно рассчитывать на использование следующих альтернативных методов валидации.
Хеш-валидация или Http(s)-верификация (недоступна для Wildcard)
Для CSR-запроса, который Вы вводите создавая заказ, будет создан MD5 хеш и Sha хеш. Вы получите значения хеш, базируясь на которых Вам нужно будет создать простой файл в формате .txt и поместить его в корень Вашего сайта. Важно заметить, что для домена с http и https хеш будет разным, поэтому обязательно указывайте в обращении в нашу поддержку, по какому именно протоколу доступен Ваш сайт. Сам файл должен выглядеть следующим образом:
http(s)://vash-domain.ru/.well-known/pki-validation/<MD5 хеш-код Вашего CSR запроса верхним регистром>.txt
Содержимое файла (в виде простого текстового файла .txt) должно иметь следующий вид:
<Значение хеша> comodoca.com
Примечание: Если указанный Вами домен переадресовывается на что-то другое, могут возникнуть ошибки при проверке. Поэтому рекомендуем отключить переадресацию, если таковая имеется.
Примечание 2: vash-domain.ru в этом и следующем примере - означает полное имя домена (FQDN), которое указано в сертификате.
Если Вы заказываете мультидоменный сертификат (MDC) или сертификат UCC для почтовых серверов Exchange, текстовый файл нужно поместить в корень сайта на каждом домене, указанном в запросе на сертификат.
Например: subdomen-1.vash-domain.ru/<MD5 хеш код Вашего CSR запроса>.txt subdomen-2.vash-domain.ru/<MD5 хеш код Вашего CSR запроса>.txt
Чтобы получить значение хеш, обратитесь в нашу техническую поддержку. Контакты Вы найдете на нашем
магазине SSL сертификатов. После того, как Вы добавите текстовый файл со значениями хеш на сайт, запрашивается http или https верификация.
Валидация с помощью записи DNS
Как и в предыдущем способе, CSR запрос, который Вы ввели во время заказ, будет хеширован. Наши сотрудники или центр сертификации пришлют Вам значения хеш, после чего Вам следует внести эти значения в запись DNS CNAME или DNS TXT (в случае GlobalSign и AlphaSSL) для Вашего домена. Значения хеш следует вносить в соответствии с инструкцией полученной от центра сертификации.
Примечание: Для корректной обработки записи, необходимо поставить точку после каждого домена верхнего уровня (TLD).
Примечание 2: Для мультидоменных SSL сертификатов следует создавать запись CNAME/TXT для каждого домена, указанного в CSR запросе.
Например: <Значение MD5 хеша Вашего CSR запроса>.subdomen-1.vash-domain.ru. CNAME <Значение SHA1 хеша Вашего CSR запроса>.comodoca.com. <Значение MD5 хеша Вашего CSR запроса>.subdomen-2.vash-domain.ru. CNAME <Значение SHA1 хеша Вашего CSR запроса>.comodoca.com.
Этот способ валидации может занимать до 24 часов, поэтому мы рекомендуем его использовать только в тех случаях, когда нет возможности обойтись предыдущими. По любым вопросам Вы всегда можете обратиться в нашу поддержку или задать их в комментариях.
Нужно ли самостоятельно считать хэши?
Если описания методов HTTP(S) и DNS пугают вас необходимостью рассчитывать хэши, не волнуйтесь! Подробная информация о том что и куда следует разместить будет направлена центром сертификации после размещения заказа.