SSLmentor

Kvalitetni TLS/SSL certifikati za web stranice i internet projekte.

Domain validation

Domain validation

SSL certifikat s provjerom domene

Certifikati za provjeru domene (DV - Domain validation) su SSL certifikati koji se mogu dobiti vrlo lako i vrlo brzo. Zahvaljujući jednostavnoj verifikaciji i potpunoj automatizaciji, moguće je dobiti novi certifikat u minutama i imati sigurnu web stranicu jedan-dva-tri.
Iako su certifikati domene SSL vrlo jeftini, osiguravaju kvalitetnu https komunikaciju bez ikakvih problema.

DV SSL certifikati su osnovni SSL certifikati koji, za razliku od OV i EV SSL certifikata, ne zahtijevaju složenu autentikaciju. CA samo treba provjeriti može li osoba ili organizacija koja traži SSL certifikat koristiti domenu.

Kako funkcionira provjera domene

Nakon narudžbe, umetanja zahtjeva za certifikat (CSR) i plaćanja, SSL certifikat se naručuje od certifikacijskog tijela, koje odmah šalje e-poštu za provjeru. Nakon njezine potvrde, tijelo izdaje certifikat. Verifikacija se također može izvršiti korištenjem FTP-a ili DNS-a (vidi dolje).

Narudžba

Nakon narudžbe SSL certifikata i plaćanja, sustav provjerava narudžbu i ako je sve u redu, certifikat se automatski naručuje od certifikacijskog tijela. Narudžba certifikata od tijela najavljuje se e-poštom i narudžba će dobiti status: ČEKA SE

Ako ste primili potvrdu plaćanja, ali je narudžba i dalje u stanju plaćanja i narudžba nije poslana certifikacijskom tijelu, provjerite je li zahtjev za certifikat podnesen. Alternativno, jednostavno generirajte zahtjev za certifikat (CSR).

Verifikacija od strane certifikacijskog tijela

Verifikacija podnositelja zahtjeva za certifikat obavlja se od strane certifikacijskog tijela, tj. ono šalje e-poštu za provjeru, izdaje i šalje certifikat.

Verifikacija e-poštom:

Najlakši način za verifikaciju je provjera domene putem e-pošte poslane na prethodno odabranu adresu, gdje vlasnik ili administrator domene klikne na poveznicu, gdje zatim potvrđuju "Odobri" zahtjev za certifikat. Nakon toga, certifikat se izdaje gotovo odmah.

Poštanski sandučići na koje se može poslati e-pošta za provjeru:

  • admin@primjer.net
  • administrator@primjer.net
  • webmaster@primjer.net
  • hostmaster@primjer.net
  • postmaster@primjer.net

Navedene e-pošte postavljene su prema pravilima CAB foruma. E-pošta za provjeru mora biti stvorena i funkcionalna. Ako nemate jednu od ovih adresa e-pošte, morate je stvoriti i postaviti kao alias za poslovnu e-poštu, na primjer.

Poštanski sandučići za provjeru su fiksna pravila za provjeru domene! Nije MOGUĆE odabrati drugi poštanski sandučić na domeni, kao što je radna e-pošta john.doe@mojapodjetje.com. Također nije moguće koristiti bilo koju besplatnu e-poštu poput Googlea, Yahooa, itd. Ove e-pošte nemaju veze s domenom.

Primjer CA Sectigo e-pošte za verifikaciju:

Validacijska e-pošta CA Comodo

Što učiniti ako e-pošta za provjeru ne stigne?

Verifikacijska e-pošta šalje se izravno certifikacijskom tijelu odmah nakon što se certifikat naruči od tijela (CA Sectigo šalje e-poštu s adrese noreply_support@comodo.com). Adresa e-pošte možda još nije dostupna ili možda trebate promijeniti na drugu od 4 e-pošte. Postavke proslijeđene e-pošte također mogu zakažiti ili e-pošta ne može biti isporučena zbog stroge politike zaštite od spama.

Verifikacijsku e-poštu možete ponovno poslati u bilo koje vrijeme prije izdavanja certifikata. Proslijeđivanje se obavlja u kontrolnoj ploči: Detalji narudžbe SSL-a -> Informacije o narudžbi -> Metoda provjere: -> Uredi -> Ponovno pošalji. Ovdje je također moguće promijeniti e-poštu i postaviti drugu.

Važno: Ako se verifikacijska e-pošta ne može primiti nakon višestrukih pokušaja, provjerite naziv domene pri narudžbi. Također je moguće da vaš pružatelj usluga ima postavljene filtre protiv spama tako da e-pošte stranog tijela odbija. U tom slučaju morate kontaktirati svog pružatelja usluga e-pošte ili razmisliti o korištenju alternativne provjere.

Izdavanje certifikata

Nakon što se potvrdi verifikacija e-poštom, certifikat se izdaje u minutama i šalje na završeni kontakt u narudžbi.
E-pošta sadrži ovjereni javni ključ i posredne certifikate tijela kako bi se osiguralo povjerenje u certifikat. Sve je učitano na poslužitelj zajedno s privatnim ključem.
 


Alternative metode provjere

Ako ne možete provjeriti vlasnika domene e-poštom, postoje još dvije metode za provjeru domene.

Provjera putem datoteke (FTP provjera)

CA autenticira domenu pomoću TXT datoteke smještene na prostoru diska domene. Javno dostupna datoteka sadrži tekstualni niz (token) koji se mora prenijeti na web-mjesto direktorija /.well-known/pki-validation/. Certifikacijsko tijelo provjerava njezinu postojanost i tako verificira da podnositelj zahtjeva ima pristup domeni i ima pravo raspolaganja domenom. Svaki zahtjev uvijek ima svoje tekstualne nizove, koji su navedeni uz detalje narudžbe i poslani e-poštom. Navedeni su primjeri samo radi ilustracije.

Napomena: Od studenog 2021. nije moguće verificirati WildCard SSL certifikate korištenjem FTP provjere. Samo DNS.

Primjer FTP verifikacije RapidSSL certifikata
Naziv datoteke: fileauth.txt
Putanja do datoteke: http://primjer.net/.well-known/pki-validation/fileauth.txt

Sadržaj (token):
8CC79447A5MTg4MzY1MA2#!cm5ywz5m1lzoyfp2xhy7

Datoteka sadrži samo token, bez ikakvih drugih informacija.
Primjer FTP verifikacije Sectigo PositiveSSL certifikata
Naziv datoteke: 048B0565E245687S52C7801EA7D4B954F3.txt
Putanja do datoteke: http://primjer.net/.well-known/pki-validation/048B0565E245687S52C7801EA7D4B954F3.txt

Sadržaj:
141A63FD5637E4524954SDAB4B2C0B4DBD0CCFABD5379DF821F5F01B3B69116993
COMODOCA.COM
t0211231001361667854

Svi uneseni parametri moraju biti na zasebnim linijama!

Važno: Autorska datoteka moraju biti dostupna na adresi bez "www". Čak i u slučaju zahtjeva za certifikat za domenu s "www", na primjer www.primjer.net.

Provjerava se dostupnost zapisa jednostavnom provjerom unošenjem adrese u preglednik, gdje moraju biti prikazane informacije o verifikaciji.

DNS provjera

DNS zapisi domene obično se postavljaju od strane vašeg hosting pružatelja usluga ili registrara domena. Certifikacijsko tijelo generira jedinstveni niz znakova koji se unosi u DNS kao TXT zapis, ili se postavlja CNAME. Kako se novi DNS sadržaj širi, CA provjerava zapis i izdaje certifikat domeni ako je sve u redu.

Primjer DNS provjere korištenjem TXT zapisa
DNS TXT zapis: d3pyrjg65d8hh1bv0tgr4bx890yksq8j
Primjer DNS provjere korištenjem CNAME zapisa
DNS CNAME zapis: _cfd00c1ec2d56372b27b9562f5da83d0.example.net CNAME
cb3a889855882c6518c0ac959be30067.e8349bfb8ec9a0334864d9bf350a1188.t0119001001421510849.comodoca.com

Važno: čak i prilikom zahtjeva za certifikat za domenu www.example.net, TXT zapis mora biti dostupan u DNS-u domene bez "www".

Provjeru dostupnosti zapisa možete pronaći online koristeći digwebinterface.com ili whatsmydns.net.

Povratak na pomoć
Našli ste grešku ili ne razumete nešto? Pišite nam!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum