Použití libovolné e-mailové adresy pro ověření domény

Ověření domény je součástí procesu ověření každého TLS certifikátu. Můžete si ho však výrazně zjednodušit nastavením vašeho e-mailu do DNS ověřované domény. Můžete tak snadno provést ověření e-mailem u domén, které žádnou poštu nemají.

Ověřovací e-mail je standardně posílán na schránky admin, administrator, hostmaster, postmaster a webmaster na ověřované doméně (a bez ohledu na to, zdali existují). Taková schránka nemusí být vždy k dispozici, stejně jako doména nemusí mít vůbec poštu.

Dalším protivníkem ověření e-mailem je anonymizace kvůli GDPR, kvůli kterému zmizela většina adres v doménových registrech a nyní je nemůžete použít. Můžete však podobným způsobem e-mailovou adresu k doméně nastavit sami.

Když přidáte vlastní e-mailovou adresu do TXT záznamů ověřované domény, tak můžete tuto adresu použít pro ověření. Tato možnost rozšiřuje možnost ověření domény e-mailem (DCV) o libovolný e-mail, který si v DNS domény nadefinujete.

Pro ověřovanou doménu vytvořte v TXT záznamech subdoménu _validation-contactemail a jako její cíl použijte e-mailovou adresu, kterou chcete používat pro ověření. Záznam pak v DNS zóně vypadá takto:

_validation-contactemail.domena.cz IN TXT franta@seznam.cz

DigiCert si po rozšíření DNS záznamu tuto e-mailovou adresu načte a pošle na ni DCV approver k ověřované doméně (stejně jako na standardních 5 adres).

Pokud nastavíte svůj e-mail na doménu předem, tak ověřovací e-mail obdržíte na nové adrese už po zažádání certifikátu. Pokud TXT záznam nastavíte později, tak si můžete e-mail na novou adresu poslat pomocí funkce Přeposlat e-mail pro ověření, kterou najdete v detailu objednávky.

Byl tento článek pro vás užitečný?

Nápověda

Aplikace SSLmarket

Použití libovolné e-mailové adresy pro ověření domény