Overenie doménového (Domain Validation, DV) certifikátu

SSL/TLS certifikáty s doménovým DV overením sa štandardne overujú cez e-mail , ktorý je poslaný na overovanú doménu. Pokiaľ na doméne nie je žiadna pošta a nie je možné e-mail doručiť, môžete využiť alternatívne možnosti overenia certifikátu.
Alternatívne overenie doménového certifikátu môžete vykonať cez DNS záznam , alebo nahranim na FTP súboru určeným pre overenie.

Uvedený postup overenia sa týka SSL/TLS certifikátov:

Overenie cez overovací e-mail

Proces overenia SSL/TLS certifikátu spočíva v zaslaní e-mailovej správy na vopred vybraný e-mail domény zo žiadosti o SSL/TLS certifikát ( admin, administrator, hostmaster, webmaster, postmaster ), E -mailová správa je zasielaná priamo danou certifikačnou autoritou.

V e-mailovej správe je nutné prejsť cez odkaz na webové stránky certifikačnej autority a potvrdiť objednávku tlačidlom" I Approve ".

Zobrazenie webovej stránky pre potvrdenie overenie SSL/TLS certifikátu (GeoTrust)

V prípade že by vám e-mailová správa pre potvrdenie nedorazila (prosíme o kontrolu nevyžiadanej pošty), kontaktujte nás .

Alternatívne overenie

Alternatívne overenie DV certifikátu je možné použiť v prípade, že na doméne nie je aktívna e-mailová služba, alebo schránky používané autoritou pre overenie.

Vytvorenie DNS záznamu TXT

Pre DNS overenie domény je nutné vytvoriť DNS záznam typu TXT v zónovom súbore overovanej domény. Túto možnosť nájdete v administrácii domény vášho registrátora, kde môžete nastavovať DNS záznamy.
Údaje pre vytvorenie záznamu TXT budú uvedené v detaile objednávky certifikátu a sú pre každú objednávku unikátne. Do DNS vložíte už pripravené záznamy, ktoré vám zobrazíme. V princípe sa jedná o nastavenie unikátneho textu v TXT záznamu k subdoméne _dnsauth .

Príklad DNS záznamu pre DNS overenie domény:

_dnsauth.sslmarket.sk. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v

Autorita bude následne v pravidelných intervaloch kontrolovať TXT záznam v DNS domény. Pokiaľ bude TXT záznam v poriadku, automaticky objednávku certifikátu potvrdí a automaticky vystaví. Nebude už potrebné čakať na potvrdzujúci e-mail.

Overenie súborom nahraným na FTP

Súbor, ktorý je potrebné pre overenie použiť, nájdete na stiahnutie v detaile objednávky SSL/TLS certifikátu. Jeho unikátny obsah je daný autoritou a je unikátny pre vašu objednávku.

Súbor fileauth.txt (obyčajný text) stiahnite z administrácie SSLMarket a nahrajte do zložky/.well-known/pki-validation/(na FTP). Skontrolujte, či je súbor prístupný pre návštevníka a neobmedzuje ho napríklad súbor .htaccess.

Súbor na FTP musí byť pri overení dostupný zvonku
Súbor na FTP musí byť pri overení dostupný zvonka.

Autorita bude v pravidelných intervaloch automaticky kontrolovať prítomnosť a obsah súboru. Akonáhle ho nájde, potvrdí objednávku certifikátu a ten bude vydaný.

Proces overenia je dokončený po manuálnom potvrdení (overovací e-mail), alebo automaticky (DNS záznam a súbor na FTP). Vygenerovaný SSL/TLS certifikát je potom zaslaný na e-mail technického kontaktu, prípadne ho kedykoľvek získate po prihlásení na váš zákaznícky účet .