Підбір сертификату |
DCV - подтверждение управления доменомПрежде чем сертификационный центр издаст сертификат SSL / TLS, вы должны продемонстрировать контроль над доменами и любыми SAN (альтернативными именами) для которых заказывается SSL сертификат. Мы называем этот процесс процессом проверки управления доменом (DCV). В настоящее время используются следующие методы DCV:
При заказе сертификата вы выбираете метод DCV, чтобы продемонстрировать контроль над доменом в заказе. При необходимости вы всегда можете изменить методы проверки. По умолчанию используется Email DCV метод . Вам будет направлено письмо на определенные электронные адреса в домене сертификата (admin@, administrator@, webmaster@ hostmaster@, postmaster@). Следуя инструкции надо перейти по ссылки и выполнить подтверждение управления доменом. Чтобы успешно отправить электронное письмо DCV на адрес admin@example.com, мы должны сначала найти запись MX для указанного адреса, которая идентифицирует сервер (например, mailhost.example.com), настроенный для получения писем, предназначенных для admin@example.com. Если запись MX будет найдена, мы можем успешно отправить электронное письмо DCV на адрес admin@example.com. Если мы не находим запись MX, электронное письмо DCV не отправляется, потому что мы не можем определить правильный почтовый сервер. DNS CNAME DCV метод Добавьте код, сгенерированный сертификационным центром, в DNS домена в качестве записи CNAME. Затем добавьте dcv.digicert.com (для сертификатов от сертификационного центра DigiCert ) в качестве цели CNAME. Когда DigiCert выполняет поиск записей DNS CNAME, связанных с доменом, мы можем найти запись, содержащую проверочный код. DNS TXT DCV метод Добавьте код, созданный ЦС в DNS домена в качестве записи TXT. Проверка будет выполнена автоматически. HTTP Practical Demonstration DCV method Разместите файл, содержащий сгенерированное случайное значение (предоставленное для домена сертификационным центром) в заранее определенном месте на вашем веб-сайте: [ваш-домен] /. Well-known / pki-validation / fileauth.txt. После того, как файл создан и размещен на вашем сайте, ЦСt посещает указанный URL, чтобы подтвердить наличие нашего случайного значения. Классические ошибки, которые допускают пользователи при использовании данного метода описаны в нашей статье. |