Overenie DV certifikátu DNS záznamom
Certifikačné autority rodiny DigiCert (predtým Symantec) umožňujú overiť objednávku DV certifikátu viacerými spôsobmi, vrátane overenia cez DNS záznam. Funkcia je vhodná pre všetky objednávky, ktoré nie je možné overiť cez overovací e-mail autority.
Štandardné overenie DV certifikátu
Štandardným spôsobom overenia DV certifikátu je zaslanie e-mailu s unikátnym odkazom na overovanú doménu. K dispozícii je päť schránok na danej doméne a e-mail vlastníka domény, či administračného kontaktu. Žiadateľ o certifikát musí mať na overovanej doméne aktívnu jednu zo schránok admin, administrator, hostmaster, postmaster alebo webmaster . Jedinou alternatívou bolo doteraz preposlanie e-mailu autority na e-mail administračného kontaktu domény, alebo jej vlastníka (kontakty z WHOIS).
Alternatívny spôsob overenia domény
Certifikačná autorita v našej ponuke vie overiť objednávku DV certifikátu nielen cez e-mail, ale tiež cez unikátny DNS záznam.
Možnosť overenie certifikátu cez DNS záznam vyberiete v piatom kroku objednávky certifikátu (Overenie certifikátu a verejný kľúč (CSR)).
Po zažiadaní certifikátu u autority uvidíte v detaile objednávky údaje, ktoré použijete pre overenie certifikátu cez DNS.
Vytvorenie DNS záznamu TXT
Pre DNS overenie domény je nutné vytvoriť DNS záznam typu TXT v zónovom súbore overovanej domény. Túto možnosť nájdete v administrácii domény vášho registrátora, kde môžete nastavovať DNS záznamy. Údaje pre vytvorenie záznamu TXT budú uvedené v detaile objednávky certifikátu a sú pre každú objednávku unikátne. Do DNS vložíte už pripravené záznamy, ktoré vám zobrazíme. V princípe sa jedná o nastavenie unikátneho textu v TXT záznamu k subdoméne _dnsauth .
Príklad DNS záznamu pre DNS overenie domény:
_dnsauth.sslmarket.sk. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v
Autorita bude následne v pravidelných intervaloch kontrolovať TXT záznam v DNS domény. Pokiaľ bude TXT záznam v poriadku, automaticky objednávku certifikátu potvrdí a automaticky vystaví. Nebude už potrebné čakať na potvrdzujúci e-mail.
Kontrola DNS záznamu
Dostupnosť a správnosť novovytvoreného DNS záznamu môžete skontrolovať rôznymi nástrojmi, ktoré vedia zobraziť odpoveď na DNS dotaz. Súčasťou UNIXových operačných systémov je program DIG, ktorý vie poslať dotaz na DNS záznam a zobraziť odpoveď. Súčasťou systému Windows tento program nie je, preto odporúčame použiť webovú verziu Digue .
Do ľavého stĺpca"Hostnames or IP addresses"napíšte subdoménu, ktorú ste vytvorili; teda _dnsauth.overovanadomena.sk. Po kliknutí na tlačidlo DIG uvidíte odpoveď na DNS, ktorá musí obsahovať randomstring zobrazený v objednávke. Subdoména _dnsauth. musí ukazovať na subdoménu tvorenú randomstringem.
Príklad správne odpovede získané programom Dig:
dig TXT + additional _dnsauth.sslmarket.sk. @ 8.8.4.4
; << >> Dig 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 << >> TXT + additional _dnsauth.sslmarket.sk. @ 8.8.4.4
;; global options: printcmd
;; Got answer:
;; - >> HEADER << - OPCODE: QUERY, status: NXDOMAIN, id: 13209
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
; _Dnsauth.sslmarket.cz. IN TXT
;; ANSWER SECTION:
_dnsauth.sslmarket.sk. 3056 IN TXT"pyzm2vngxyfgwbh5d04n7j9nl4zrp51v"
;; AUTHORITY SECTION:
testwebu.com. 1256 IN SOA ns1.regzone.cz. administrator.czechia.cz. 2013071303 10800 1800 1814400 3600
;; Query time: 13 ms
;; SERVER: 8.8.4.4 #53 (8.8.4.4)
;; WHEN: Wed Aug 14 12:08:01 2013
;; MSG SIZE rcvd: 165
Overenie cez DNS je rýchle a jednoduché
Overenie certifikátu cez DNS nespôsobí žiadne oneskorenia pri vystavení certifikátu. Autorita vykonáva kontrolu vo veľmi krátkych intervaloch a nemusíte sa teda obávať, že by bolo vystavenie certifikátu zdržané. Pri DNS overení nie je potrebné čakať na rozšírenie DNS záznamov , ktoré zvyčajne trvá až 48 hodín.
SSLmarket maximálnym možným spôsobom zjednodušil uvedenej overenie tak, aby ste sa nemuseli zdržiavať pri tvorbe DNS záznamu či tvorení súboru pre overenie.
Je toho na vás veľa?
+421-2-682 65 986
+421-2-638 15 272
Mrzí nás, že ste tu nenašli potrebné.
Pomôžete nám článok vylepšiť? Napíš nám, čo ste tu očakávali a nedozvedeli sa.