Změna u použití FILE ověření domén
(24. 11. 2021) V důsledku rozhodnutí CA/B fóra došlo ke změně ověření pomocí FILE metody na straně CA. Souborem FILEAUTH.TXT na FTP již není možné ověřit subdoménu pomocí nadřazené domény, ale musí se přesně ověřit všechny tvary uvedené v certifikátu. FILE ověření nově také nelze použít pro Wildcard domény.
Soubor na FTP musí být nově nastaven pro všechny tvary domén, které jsou v objednávce certifikátu obsaženy. Pokud je tedy certifikát objednán pro zoner.com a má současně s touto doménou zabezpečit i www.zoner.com, je třeba FILEAUTH string nastavit pro oba tvary, tedy pro zoner.com i www.zoner.com.
Příklad ověření u metody FILE
Nově nestačí ověřit doménu vyšší úrovně (nadřazenou), ale musíte ověřit všechny tvary domény, které jsou v objednávce obsaženy (tedy i tvar s WWW se ověřuje samostatně).
| Příklad ověření SANů v certifikátu | Umístění ověřovacího souboru | Povoleno pro certifikáty před 16. 11. 2021 | Povoleno pro certifikáty vydané po 16. 11. 2021 |
| sslmarket.com | sslmarket.com | Ano | Ano |
| sub.sslmarket.com | sub.example.com | Ano | Ano |
| sub.sslmarket.com | sslmarket.com | Ano | Ne |
| *.sslmarket.com | sslmarket.com | Ano | Ne |
| www.sslmarket.com | sslmarket.com | Ano | Ne |
| www.sub.sslmarket.com | sub.sslmarket.com | Ano | Ne |
Pozor: U doménových DV certifikátů vám pro všechny SANy stačí jeden string, který najdete v objednávce. U OV/EV ověření dostanete pro ověřované subdomény string unikátní.
Nejste si jisti, jak doménu ověřit? Poradíme
Pokud máte nějaké nejasnosti, nebo pocit, že ověření neprobíhá jak by mělo, neváhejte nás kontaktovat. Vzhledem k vyšší pracnosti tohoto alternativního ověření vám doporučujeme raději použít DNS ověření.
