Для отримання будь-якого SSL сертифікату - від самого простого до SSL з зеленою стрічкою - найголовнішим і неминучим є умова підтвердження замовником свого права доступу до домену, для якого він замовляє SSL сертифікат. В оригіналі ця процедура називається DCV, скорочено від Domain Control Validation (що означає перевірка права володіння доменом або його управління).
Верифікація домену по електронній пошті (традиційна)
Але що ж робити, якщо у Вас немає адміністративної електронної пошти? І що ще гірше, немає можливості її створити? Для таких випадків існують альтернативні методи валідації.
На жаль, вони застосовуються не всіма центрами сертифікації. Але замовивши один з SSL сертифікатів Comodo. Ви можете спокійно розраховувати на використання наступних альтернативних методів валідації.
Хеш-валідація або Http (s) -веріфікація
Для CSR-запиту, який Ви вводите створюючи замовлення, буде створений MD5 хеш і Sha хеш. Ви отримаєте значення хеш, базуючись на яких Вам потрібно буде створити простий файл у форматі .txt і помістити його в корінь вашого сайту. Важливо зауважити, що для домену з http і https хеш буде різним, тому обов'язково вказуйте в зверненні в нашу підтримку, за яким саме протоколу доступний Ваш сайт.
Сам файл повинен виглядати наступним чином: http (s): //vash-domain.ru/
Вміст файлу (у вигляді простого текстового файлу .txt) повинно мати такий вигляд: <Значение хеша> comodoca.com
Примітка 2: vash-domain.ru в цьому і наступному прикладі - означає повне ім'я домену (FQDN), яке зазначено в сертифікаті.
Якщо Ви замовляєте МультиДоменні сертифікат (MDC) або сертифікат UCC для поштових серверів Exchange, текстовий файл потрібно помістити в корінь сайту на кожному домені, зазначеному в запиті на сертифікат.
Наприклад: subdomen-1.vash-domain.ru/
Щоб отримати значення хеш, зверніться в нашу технічну підтримку. Контакти Ви знайдете на нашому магазині SSL сертифікатів.
Після того, як Ви додасте текстовий файл зі значеннями хеш на сайт, запитується http або https верифікація.
Валідація за допомогою запису DNS CNAME
Як і в попередньому способі, CSR запит, який Ви ввели під час замовлення, буде хешировать. Наші співробітники будуть надіслані Вам значення хеш, після чого Вам слід внести ці значення в запис DNS CNAME для вашого домену.
Значення хеш слід вносити таким чином: <Значение MD5 хеша Вашего CSR запроса>.vash-domain.ru. CNAME <Значение SHA1 хеша Вашего CSR запроса>.comodoca.com.
Примітка: Для коректної обробки записи, необхідно поставити крапку після кожного домену верхнього рівня (TLD).
Примітка 2: Для МультиДоменні SSL сертифікатів слід створювати запис CNAME для кожного домена, вказаного в CSR запиті.
наприклад: <Значение MD5 хеша Вашего CSR запроса>.subdomen-1.vash-domain.ru. CNAME <Значение SHA1 хеша Вашего CSR запроса>.comodoca.com. <Значение MD5 хеша Вашего CSR запроса>.subdomen-2.vash-domain.ru. CNAME <Значение SHA1 хеша Вашего CSR запроса>.comodoca.com.
Купити SSL сертифікат
Забезпечте захист переданих даних за допомогою SSL сертифікату
Поділитися "Верифікація домену для отримання SSL сертифікату: альтернативні способи валідації"