Overenie doménového (Domain Validation, DV) certifikátu

SSL/TLS certifikáty s doménovým DV overením sa štandardne overujú cez e-mail , ktorý je poslaný na overovanú doménu. Pokiaľ na doméne nie je žiadna pošta a nie je možné e-mail doručiť, môžete využiť alternatívne možnosti overenia certifikátu.
Alternatívne overenie doménového certifikátu môžete vykonať cez DNS záznam .

Uvedený postup overenia sa týka SSL/TLS certifikátov:

Overenie cez overovací e-mail

Proces overenia SSL/TLS certifikátu spočíva v zaslaní e-mailovej správy na vopred vybraný e-mail domény zo žiadosti o SSL/TLS certifikát ( admin, administrator, hostmaster, webmaster, postmaster ), E -mailová správa je zasielaná priamo danou certifikačnou autoritou.

V e-mailovej správe je nutné prejsť cez odkaz na webové stránky certifikačnej autority a potvrdiť objednávku tlačidlom" I Approve ".

Upozornenie: Po dátume účinnosti nariadenia GDPR boli skryté údaje vlastníka prakticky u všetkých domén. Navyše manuálna kontrola údajov vlastníka zo strany CA nie je možná. Z tohto dôvodu už neponúkame možnosť overenia domény cez e-mail vlastníka domény u serverových certifikátov.

Nastavenie e-mailu pre overenie pomocou TXT záznamu

Máte možnosť pridať vlastnú e-mailovú adresu do TXT záznamov overovanej domény a túto adresu použiť pre overenie. Táto funkcia rozširuje možnosti overenia domény e-mailom (DCV) o ľubovoľný e-mail, ktorý si v DNS domény nadefinujete.

Pre overovanú doménu vytvorte v TXT záznamoch subdoménu _validation-contactemail a ako jej cieľ použite e-mailovú adresu, ktorú chcete používať pre overenie. Záznam potom v DNS zóne vyzerá takto:

_validation-contactemail.domena.sk IN TXT jozko@moja-domena.sk

DigiCert si po rozšírení DNS záznamu túto e-mailovú adresu načíta a pošle na ňu DCV approver k overovanej doméne (rovnako ako na štandardných 5 adries).

Zobrazenie webovej stránky pre potvrdenie overenie SSL/TLS certifikátu (GeoTrust)

V prípade že by vám e-mailová správa pre potvrdenie nedorazila (prosíme o kontrolu nevyžiadanej pošty), kontaktujte nás .

Alternatívne overenie

Alternatívne overenie DV certifikátu je možné použiť v prípade, že na doméne nie je aktívna e-mailová služba, alebo schránky používané autoritou pre overenie.

Vytvorenie DNS záznamu TXT

Pre DNS overenie domény je nutné vytvoriť DNS záznam typu TXT v zónovom súbore overovanej domény. Túto možnosť nájdete v administrácii domény vášho registrátora, kde môžete nastavovať DNS záznamy.
Údaje pre vytvorenie záznamu TXT budú uvedené v detaile objednávky certifikátu a sú pre každú objednávku unikátne. Do DNS vložíte už pripravené záznamy, ktoré vám zobrazíme. V princípe sa jedná o nastavenie unikátneho textu v TXT záznamu k subdoméne _dnsauth .

Presný tvar DNS záznamu pre nastavenie nájdete v detaile objednávky v zákazníckej administrácii.

Príklad DNS záznamu pre DNS overenie domény:

_dnsauth.sslmarket.sk. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v

Autorita bude následne v pravidelných intervaloch kontrolovať TXT záznam v DNS domény. Pokiaľ bude TXT záznam v poriadku, automaticky objednávku certifikátu potvrdí a automaticky vystaví. Nebude už potrebné čakať na potvrdzujúci e-mail.

Pomoc