Верификация домена для получения SSL сертификата: альтернативные способы валидации
Верификация домена по электронной почте (традиционная)
Как правило проверка DCV проводится посредством электронной почты, но здесь есть свои ограничения: адрес e-mail, на который отправляется письмо для валидации должен быть административным и находиться на домене, который планируете защищать SSL сертификатом. Таким образом, это может быть один из следующих адресов на Вашем домене:- admin@vash-domen.ru
- administrator@vash-domen.ru
- webmaster@vash-domen.ru
- postmaster@vash-domen.ru
- hostmaster@vash-domen.ru
- иногда это может быть e-mail, который указан в регистрационной записи домена (если он не скрыт), даже если он отличается от вышеперечисленных.
Но что же делать, если у Вас нет административной электронной почты? И что еще хуже, нет возможности ее создать? Для таких случаев существуют альтернативные методы валидации. К сожалению, они применяются по-разному центрами сертификации. Но заказав один из SSL сертификатов, Вы можете спокойно рассчитывать на использование следующих альтернативных методов валидации.
Хеш-валидация или Http(s)-верификация (недоступна для Wildcard)
Для CSR-запроса, который Вы вводите создавая заказ, будет создан MD5 хеш и Sha хеш. Вы получите значения хеш, базируясь на которых Вам нужно будет создать простой файл в формате .txt и поместить его в корень Вашего сайта. Важно заметить, что для домена с http и https хеш будет разным, поэтому обязательно указывайте в обращении в нашу поддержку, по какому именно протоколу доступен Ваш сайт. Сам файл должен выглядеть следующим образом: http(s)://vash-domain.ru/.well-known/pki-validation/<MD5 хеш-код Вашего CSR запроса верхним регистром>.txt Содержимое файла (в виде простого текстового файла .txt) должно иметь следующий вид: <Значение хеша> comodoca.comПримечание: Если указанный Вами домен переадресовывается на что-то другое, могут возникнуть ошибки при проверке. Поэтому рекомендуем отключить переадресацию, если таковая имеется.
Примечание 2: vash-domain.ru в этом и следующем примере - означает полное имя домена (FQDN), которое указано в сертификате.
Если Вы заказываете мультидоменный сертификат (MDC) или сертификат UCC для почтовых серверов Exchange, текстовый файл нужно поместить в корень сайта на каждом домене, указанном в запросе на сертификат.
Например: subdomen-1.vash-domain.ru/<MD5 хеш код Вашего CSR запроса>.txt subdomen-2.vash-domain.ru/<MD5 хеш код Вашего CSR запроса>.txt
Чтобы получить значение хеш, обратитесь в нашу техническую поддержку. Контакты Вы найдете на нашем магазине SSL сертификатов. После того, как Вы добавите текстовый файл со значениями хеш на сайт, запрашивается http или https верификация.Валидация с помощью записи DNS
Как и в предыдущем способе, CSR запрос, который Вы ввели во время заказ, будет хеширован. Наши сотрудники или центр сертификации пришлют Вам значения хеш, после чего Вам следует внести эти значения в запись DNS CNAME или DNS TXT (в случае GlobalSign и AlphaSSL) для Вашего домена. Значения хеш следует вносить в соответствии с инструкцией полученной от центра сертификации.Примечание: Для корректной обработки записи, необходимо поставить точку после каждого домена верхнего уровня (TLD).
Примечание 2: Для мультидоменных SSL сертификатов следует создавать запись CNAME/TXT для каждого домена, указанного в CSR запросе.
Например: <Значение MD5 хеша Вашего CSR запроса>.subdomen-1.vash-domain.ru. CNAME <Значение SHA1 хеша Вашего CSR запроса>.comodoca.com. <Значение MD5 хеша Вашего CSR запроса>.subdomen-2.vash-domain.ru. CNAME <Значение SHA1 хеша Вашего CSR запроса>.comodoca.com.
Этот способ валидации может занимать до 24 часов, поэтому мы рекомендуем его использовать только в тех случаях, когда нет возможности обойтись предыдущими. По любым вопросам Вы всегда можете обратиться в нашу поддержку или задать их в комментариях.