Overenie doménového (Domain Validation, DV) certifikátu

SSL certifikáty s doménovým DV overením sa štandardne overujú cez e-mail, ktorý je poslaný na overovanú doménu. Ak na doméne nie je žiadna pošta a nie je možné e-mail doručiť, môžete využiť alternatívne možnosti overenia certifikátu.
Alternatívne overenie doménového certifikátu môžete vykonať prostredníctvom DNS záznamu, alebo nahrať na FTP súbor určený na overenie.

Uvedený postup overenia sa týka SSL certifikátov:

Proces overenia SSL certifikátu spočíva v zaslaní e-mailovej správy na vopred vybraný e-mail domény zo žiadosti o SSL certifikát
(admin, administrator, hostmaster, webmaster, postmaster), prípadne na e-mailovú adresu majiteľa domény (čerpá sa z údajov
registrov domén, v prípade domény SK z registra združenia SK-NIC). E-mailová správa je zasielaná priamo danou certifikačnou autoritou.
V e-mailovej správe je nutné prejsť cez odkaz na webovej stránky certifikačnej autority a potvrdiť objednávku a tlačidlom "I Approve".

Zobrazenie webovej stránky na potvrdenie overenia SSL certifikátu (GeoTrust)

Ak by vám e-mailová správa pre potvrdenie nedorazila (prosíme o kontrolu nevyžiadanej pošty), kontaktujte nás.

Alternatívne overenie

Alternatívne overenie DV certifikátu je možné použiť v prípade, že na doméne nie je aktívna e-mailová služba, alebo schránky, používané autoritou pre overenie.

Overenie prostredníctvom TXT záznamu v DNS

Na DNS overenie domény je nutné vytvoriť DNS záznam typu TXT v zónovom súbore overovanej domény. Túto možnosť nájdete v administrácii domény vášho registrátora, kde môžete nastavovať DNS záznamy.
Údaje na vytvorenie záznamu TXT budú uvedené v detaile objednávky certifikátu a sú pre každú objednávku unikátne. Do DNS vložíte už pripravené záznamy, ktoré vám zobrazíme. Príklad DNS záznamu na DNS overenie domény:

sslmarket.sk. 3600 IN TXT 20170313115848xw7ce3rd0qs5i41avvbc2v9e6u4xjgtsh0vem6czhacn4m6cmp

Autorita bude následne v pravidelných intervaloch kontrolovať TXT záznam v DNS domény. Ak bude záznam v poriadku, automaticky objednávku certifikátu potvrdí a automaticky vystaví. Nebude už potrebné čakať na potvrdzujúci e-mail.

Overenie súborom, nahraným na FTP

Súbor, ktorý je potrebné pre overenie použiť, nájdete na stiahnutie v detaile objednávky SSL certifikátu. Jeho unikátny názov a obsah je daný autoritou a je unikátny pre vašu objednávku.

Súbor .txt stiahnite z administrácie SSLMarket a nahrajte do priečinka /.well-known/pki-validation/ vášho webu (na FTP). Skontrolujte, či je súbor prístupný pre návštevníka a neobmedzuje ho napríklad súbor .htaccess.

Súbor na FTP musí byť pri overení dostupný zvonka

Autorita bude v pravidelných intervaloch automaticky kontrolovať prítomnosť a obsah súboru. Akonáhle ho nájde, potvrdí objednávku certifikátu a ten bude vydaný.

Proces overenia je dokončený po manuálnom potvrdení (overovací e-mail), alebo automaticky (DNS záznam a súbor na FTP). Vygenerovaný SSL certifikát je potom zaslaný na e-mail technického kontaktu, prípadne ho kedykoľvek získate po prihlásení na váš zákaznícky účet.