Дата статьи 04.02.2015

Верификация домена для получения SSL сертификата: альтернативные способы валидации

Для получения любого SSL сертификата - от самого простого до SSL с расширенной проверкой компании (EV) - самым главным и неизбежным является условие подтверждения заказчиком своего права доступа к домену, для которого он заказывает SSL сертификат. В оригинале эта процедура называется DCV, сокращенно от Domain Control Validation (что означает проверка права владения доменом или его управления).

Верификация домена по электронной почте (традиционная)

Как правило проверка DCV проводится посредством электронной почты, но здесь есть свои ограничения: адрес e-mail, на который отправляется письмо для валидации должен быть административным и находиться на домене, который планируете защищать SSL сертификатом. Таким образом, это может быть например из следующих адресов на Вашем домене: На выбранный Вами e-mail адрес придет письмо от центра сертификации, содержащее ссылку и уникальный код Вашего заказа. Все, что от Вас требуется, это перейти по ссылке в письме и в открывшемся окне ввести код или нажать кнопку подтверждения. Если получение сертификата не предусматривает проверку компании или расширенную проверку, Ваш сертификат будет выдан через несколько минут после введения кода из письма.

Но что же делать, если у Вас нет административной электронной почты? И что еще хуже, нет возможности ее создать? Для таких случаев существуют альтернативные методы валидации. К сожалению, они применяются по-разному центрами сертификации. Но заказав один из SSL сертификатов, Вы можете спокойно рассчитывать на использование следующих альтернативных методов валидации.

Хеш-валидация или Http(s)-верификация (недоступна для Wildcard и мультидоменных сертификатов)

Для CSR-запроса, который Вы вводите создавая заказ, будет создан MD5 хеш и Sha хеш. Вы получите значения хеш, базируясь на которых Вам нужно будет создать простой файл в формате .txt и поместить его в корень Вашего сайта. Важно заметить, что для домена с http и https хеш будет разным, поэтому обязательно указывайте в обращении в нашу поддержку, по какому именно протоколу доступен Ваш сайт. Сам файл должен выглядеть следующим образом: http(s)://vash-domain.ru/.well-known/pki-validation/<код от центра сертификации>.txt 

Примечание: Если указанный Вами домен переадресовывается на что-то другое, могут возникнуть ошибки при проверке. Поэтому рекомендуем отключить переадресацию, если таковая имеется.

Примечание 2: vash-domain.ru в этом и следующем примере - означает полное имя домена (FQDN), которое указано в сертификате.

Чтобы получить значение хеш, обратитесь в нашу техническую поддержку. Контакты Вы найдете на нашем магазине SSL сертификатов. После того, как Вы добавите текстовый файл со значениями хеш на сайт, запрашивается http или https верификация.

Валидация с помощью записи DNS

Как и в предыдущем способе, CSR запрос, который Вы ввели во время заказ, будет хеширован. Наши сотрудники или центр сертификации пришлют Вам значения хеш, после чего Вам следует внести эти значения в запись DNS CNAME или DNS TXT (в случае GlobalSign и AlphaSSL) для Вашего домена. Значения хеш следует вносить в соответствии с инструкцией полученной от центра сертификации.

Примечание: Для корректной обработки записи, необходимо поставить точку после каждого домена верхнего уровня (TLD).

Примечание 2: Для мультидоменных SSL сертификатов следует создавать запись CNAME/TXT для каждого домена, указанного в CSR запросе.

Этот способ валидации может занимать до 24 часов, поэтому мы рекомендуем его использовать только в тех случаях, когда нет возможности обойтись предыдущими. По любым вопросам Вы всегда можете обратиться в нашу поддержку или задать их в комментариях.

Нужно ли самостоятельно считать хэши?

Если описания методов HTTP(S) и DNS пугают вас необходимостью рассчитывать хэши, не волнуйтесь! Подробная информация о том что и куда следует разместить будет направлена центром сертификации после размещения заказа.

Войти Регистрация
Корзина 0 позиций
на сумму 0 ₽
Связаться со мной
Отправить
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Оформить заказ
Заказать
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Спасибо за обращение! Мы свяжемся с Вами в ближайшие рабочие часы
Отправка не удалась
Во время отправки запроса произошла ошибка. Пожалуйста, подождите и попробуйте снова через некоторое время или позвоните на мой номер телефона
Авторизация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Забыли пароль?
\
Регистрация
Восстановление пароля
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
\
Регистрация
Ошибка авторизации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная авторизация
Через 5 секунд страница будет перезагружена и вы сможете войти в свой аккаунт
Ошибка регистрации
Пожалуйста, проверьте корректность данных.
Форма будет автоматически закрыта через 5 секунд
Успешная регистрация
Вам на почту должно прийти письмо с ссылкой на подтверждение аккаунта. Пожалуйста перейдите по ней и активируйте свой аккаунт
Ошибка регистрации
Такой пользователь уже существует. Пожалуйста, проверьте корректность данных.
Регистрация
Ошибка восстановления пароля
Пожалуйста, проверьте корректность email.
Успех
Ваш новый пароль был выслан вам на email
Регистрация
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Авторизация
Создать тикет
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Свяжитесь с нами
Отправляя форму Вы автоматически подтверждаете, что ознакомились и принимаете Политику конфиденциальности сайта
Сообщение отправлено!
Ваше сообщение получено. Наш менеджер свяжется с вами в ближайшие рабочие часы
Проверка DNS валидации
Скачать файл валидации
Для валидации домена разместите скачанный текстовый файл в указанную директорию на Вашем сервере:
Выберите подходящий вариант

К сожалению, выбранный сертификат от данного центра сертификации не может быть выдан. Так как ЦС приостановил выпуск новых/продление заказов для доменов в зоне .ru, .рф, .by, .su, .moscow и для сертификатов с OV, EV проверкой, где фигурирует компания из России.

Пожалуйста рассмотрите возможность выпуска сертификатов от AlphaSSL или Globalsign.