Overenie DV certifikátu DNS záznamom

Certifikačné autority rodiny Symantec umožňujú overiť objednávku DV certifikátu viacerými spôsobmi, vrátane overenia prostredníctom DNS záznamu. Funkcia je vhodná pre všetky objednávky, ktoré nie je možné overiť prostredníctvom overovacieho e-mailu autority.

Štandardné overenie DV certifikátu

Štandardným spôsobom overenia DV certifikátu je zaslanie e-mailu s unikátnym odkazom na overovanú doménu. K dispozícii je päť schránok na danej doméne a e-mail vlastníka domény, alebo administračného kontaktu. Žiadateľ o certifikát musí mať na overovanej doméne aktívnu jednu zo schránok admin, administrator, hostmaster, postmaster alebo webmaster. Jedinou alternatívou bolo doteraz preposlanie e-mailu autority na e-mail administračného kontaktu domény, alebo jej vlastníka (kontakty z WHOIS).

Alternatívny spôsob overenia domény

Certifikačné autority v našej ponuke dokážu overiť objednávku DV certifikátu nielen cez e-mail, ale tiež cez unikátny DNS záznam.

Možnosť overenia certifikátu cez DNS záznam vyberiete v piatom kroku objednávky certifikátu (Overenie certifikátu a verejný kľúč (CSR)).

Alternatívna možnosť overenia DV certifikátu

Po zažiadaní o certifikát u autority uvidíte v detaile objednávky údaje, ktoré použijete pre overenie certifikátu cez DNS.

Vytvorenie DNS záznamu TXT

Na DNS overenie domény je nutné vytvoriť DNS záznam typu TXT v zónovom súbore overovanej domény. Túto možnosť nájdete v administrácii domény vášho registrátora, kde môžete nastavovať DNS záznamy.
Údaje na vytvorenie záznamu TXT budú uvedené v detaile objednávky certifikátu a sú pre každú objednávku unikátne. Do DNS vložíte už pripravené záznamy, ktoré vám zobrazíme. Príklad DNS záznamu na DNS overenie domény:

_dnsauth.sslmarket.sk. 3600 IN TXT 20170313115848xw7ce3rd0qs5i41avvbc2v9e6u4xjgtsh0vem6czhacn4m6cmp

U overované domény vložíte do poľa pre TXT záznam unikátny 64znakový reťazec, ktorý nájdete v detaile objednávky.

Autorita bude následne v pravidelných intervaloch kontrolovať TXT záznam v DNS domény. Ak bude TXT záznam v poriadku, automaticky objednávku certifikátu potvrdí a automaticky vystaví. Nebude už potrebné čakať na potvrdzujúci e-mail.

Kontrola DNS záznamu

Dostupnosť a správnosť novovytvoreného DNS záznamu môžete skontrolovať rôznymi nástrojmi, ktoré vedia zobraziť odpoveď na DNS dotaz. Súčasťou UNIXových operačných systémov je program DIG, ktorý vie poslať dotaz na DNS záznam a zobraziť odpoveď. Súčasťou systému Windows tento program nie je, preto odporúčame použiť webovú verziu DIGu.

Príklad správnej odpovede získanej programom Dig:

dig TXT +additional sslmarket.sk. @8.8.4.4
; <<>> DiG 9.10.3-P4-Ubuntu <<>> TXT +additional sslmarket.sk. @8.8.4.4
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39603
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;sslmarket.sk. IN TXT

;; ANSWER SECTION:
sslmarket.sk. 3599 IN TXT
"20170313115848xw7ce3rd0qs5i41avvbc2v9e6u4xjgtsh0vem6czhacn4m6cmp"

;; Query time: 151 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Wed Mar 15 08:07:28 CET 2017
;; MSG SIZE rcvd: 117

Overenie cez DNS je rýchle a jednoduché

Overenie certifikátu cez DNS nespôsobí žiadne oneskorenia pri vystavení certifikátu. Autorita vykonáva kontrolu vo veľmi krátkych intervaloch a nemusíte sa teda obávať, že by bolo vystavenie certifikátu zdržané. Pri DNS overení nie je potrebné čakať na rozšírenie DNS záznamov, ktoré zvyčajne trvá až 48 hodín.

SSLmarket maximálnym možným spôsobom zjednodušil uvedené overenie tak, aby ste sa nemuseli zdržovať pri tvorbe DNS záznamov alebo tvorení súboru pre overenie.

Máte problémy s alternatívnym overením domény?

V prípade potreby neváhajte kontaktovať našu zákaznícku podporu, ktorá vám pomôže s vyššie uvedeným overením domény.