Ověření doménového (Domain Validation, DV) certifikátu
SSL/TLS certifikáty s doménovým DV ověřením se standardně ověřují přes e-mail, který je poslán na ověřovanou doménu. Pokud na doméně není žádná pošta a není možné e-mail doručit, můžete využít alternativní možnosti ověření certifikátu. Alternativní ověření doménového certifikátu můžete provést přes DNS záznam, nebo nahrát na FTP soubor určený pro ověření.
Uvedený postup ověření se týká SSL/TLS certifikátů:
Ověření přes ověřovací e-mail
Proces ověření SSL/TLS certifikátu spočívá v zaslání e-mailové zprávy na předem vybraný e-mail domény ze žádosti o SSL/TLS certifikát (admin, administrator, hostmaster, webmaster, postmaster), E-mailová zpráva je zasílána přímo danou certifikační autoritou.
V e-mailové zprávě je nutné přejít přes odkaz na webové stránky certifikační autority a potvrdit objednávku tlačítkem "I Approve".
Nastavení e-mailu pro ověření pomocí TXT záznamu
Máte možnost přidat vlastní e-mailovou adresu do TXT záznamů ověřované domény a tuto adresu použít pro ověření. Tato funkce rozšiřuje možnosti ověření domény e-mailem (DCV) o libovolný e-mail, který si v DNS domény nadefinujete.
Pro ověřovanou doménu vytvořte v TXT záznamech subdoménu _validation-contactemail a jako její cíl použijte e-mailovou adresu, kterou chcete používat pro ověření. Záznam pak v DNS zóně vypadá takto:
_validation-contactemail.domena.cz IN TXT franta@seznam.cz
DigiCert si po rozšíření DNS záznamu tuto e-mailovou adresu načte a pošle na ni DCV approver k ověřované doméně (stejně jako na standardních 5 adres).
V případě že by vám e-mailová zpráva pro potvrzení nedorazila (prosíme o kontrolu nevyžádané pošty), kontaktujte nás.
Alternativní ověření
Alternativní ověření DV certifikátu je možné použít v případě, že na doméně není aktivní e-mailová služba, nebo schránky používané autoritou pro ověření.
Vytvoření DNS záznamu TXT
Pro DNS ověření domény je nutné vytvořit DNS záznam typu TXT v zónovém souboru ověřované domény. Tuto možnost naleznete v administraci domény vašeho registrátora, kde můžete nastavovat DNS záznamy. Údaje pro vytvoření záznamu TXT budou uvedeny v detailu objednávky certifikátu a jsou pro každou objednávku unikátní. Do DNS vložíte již připravené záznamy, které vám zobrazíme. V principu se jedná o nastavení unikátního textu v TXT záznamu k subdoméně _dnsauth.
Příklad DNS záznamu pro DNS ověření domény:
_dnsauth.sslmarket.cz. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v
Autorita bude následně v pravidelných intervalech kontrolovat TXT záznam v DNS domény. Pokud bude TXT záznam v pořádku, automaticky objednávku certifikátu potvrdí a automaticky vystaví. Nebude již třeba čekat na potvrzující e-mail.
Ověření souborem nahraným na FTP
Soubor, který je třeba pro ověření použít, najdete ke stažení v detailu objednávky SSL/TLS certifikátu. Jeho unikátní obsah je dán autoritou a je unikátní pro vaši objednávku.
Soubor fileauth.txt (prostý text) stáhněte z administrace SSLMarket a nahrajte do složky /.well-known/pki-validation/ (na FTP). Zkontrolujte, zdali je soubor přístupný pro návštěvníka a neomezuje ho například soubor .htaccess.
Autorita bude v pravidelných intervalech automaticky kontrolovat přítomnost a obsah souboru. Jakmile ho nalezne, potvrdí objednávku certifikátu a ten bude vydán.
Proces ověření je dokončen po manuálním potvrzení (ověřovací e-mail), nebo automaticky (DNS záznam a soubor na FTP). Vygenerovaný SSL/TLS certifikát je potom zaslán na e-mail technického kontaktu, popřípadě jej kdykoliv získáte po přihlášení na váš zákaznický účet.