Atunci când solicitați un certificat SSL, trebuie să dovediți că dețineți sau aveți drepturi de administrare asupra domeniului sau subdomeniului pentru care solicitați un certificat SSL.
Important! Începând cu 16 iunie 2021, Sectigo nu mai acceptă adrese de e-mail bazate pe WHOIS pentru validarea controlului domeniului (DCV).
PASUL 1: Validarea domeniului (DV)
A. EMAIL
Dacă aveți un certificat SSL emis de Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert și RapidSSL, atunci puteți finaliza validarea domeniului răspunzând la un mesaj automat de validare a domeniului trimis la adresa dvs. de e-mail. Veți primi o listă de e-mailuri din care puteți alege, iar mesajul automat de validare a domeniului va fi trimis la adresa de e-mail pe care ați ales-o.
Verificați întotdeauna adresa dvs. de e-mail (inclusiv folderul Spam) pentru a primi un mesaj de e-mail de la Autoritatea de Certificare cu instrucțiuni despre cum să validați (dovediți proprietatea) numele dvs. de domeniu. Mesajul de e-mail vă va cere să copiați un cod unic și să îl lipiți pe un link specific furnizat în același mesaj de e-mail.
Important: Sunt permise doar 5 adrese de e-mail pentru validarea domeniului: admin@, administrator@, hostmaster@, webmaster@ și postmaster@.
În unele cazuri, autoritatea de certificare poate permite ca e-mailul dvs. administrativ să provină și din WHOIS, dar NUMAI DACĂ înregistrarea privată este dezactivată.
B. Metoda HTTP / HTTPS
Această metodă nu este disponibilă pentru certificatele Wildcard SSL.
Validarea HTTP constă în încărcarea unui fișier de validare TXT într-o locație predefinită de pe site-ul dvs. web. Trebuie să vă asigurați că puteți accesa acest fișier și acest link din orice browser web. Odată ce treceți la această metodă de validare a domeniului, autoritatea de certificare va efectua o scanare a site-ului dvs. web și va căuta în special acest fișier la link-ul indicat. Certificatul dvs. SSL va trece validarea domeniului în câteva minute după ce sistemul CA’s crawler găsește fișierul TXT pe site-ul dvs. web.
Metoda de validare HTTPS este aceeași metodă de validare ca cea descrisă mai sus. Ar trebui să alegeți opțiunea HTTPS dacă aveți deja un certificat SSL instalat pe site-ul dvs. web.
C. Metoda DNS
De asemenea, puteți adăuga o înregistrare de domeniu predefinită la registratorul de domenii (site-ul web unde v-ați înregistrat numele de domeniu). Asigurați-vă că firewall-ul dvs. nu blochează robotul de validare al CA.
Sectigo și GoGetSSL necesită tipul de DNS CNAME, care arată astfel:
_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com
în timp ce DigiCert (Thawte, GeoTrust, RapidSSL) au nevoie de tipul TXT DNS, care arată astfel:
yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
sau
dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
Vă rugăm să rețineți că înregistrările DNS nou adăugate au nevoie de 10-48 de minute pentru a se propaga. Acest lucru înseamnă că va trebui să așteptați până la 48 de ore pentru a trece validarea domeniului dacă alegeți această metodă. De aceea, recomandăm mai bine metodele Email, HTTP și HTTPS, deoarece acestea vă permit să treceți instantaneu de validarea domeniului.
PASUL 2: Verificarea CAA
Începând cu 8 septembrie 2017, toate autoritățile de certificare (CA) sunt obligate să respecte politica dumneavoastră CAA, ca măsură de securitate.
Înregistrarea CAA ar trebui să permită autorității de certificare să emită SSL pentru numele dvs. de domeniu, altfel, comanda va fi setată ca fiind în așteptare până când veți actualiza înregistrarea.
În mod implicit, dacă nu se găsește nicio înregistrare CAA, orice CA poate emite SSL pentru numele de domeniu. În caz contrar, trebuie să vă actualizați dosarul CAA.
Iată cum se procedează:
– https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
– https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/
Iată cum să testați înregistrarea:
– https://toolbox.googleapps.com/apps/dig/#CAA/
– https://caatest.co.uk/scan.org.ua
Opțional (rar) – Validarea mărcii (verificare manuală)
În unele cazuri, autoritățile de certificare pot solicita o verificare manuală în cazul în care comanda dvs. nu respectă regulile interne de validare a mărcii.
Este nevoie de aproximativ 24-48 de ore pentru a trece de această verificare manuală, iar în astfel de cazuri, autoritatea competentă va emite sau va respinge un ordin.
Iată care sunt motivele pentru care comanda dvs. se află sub validare de marcă.
Cum se poate schimba metoda de validare a domeniului?
Dacă ați ales una dintre aceste metode de validare a domeniului descrise mai sus și observați că domeniul dvs. nu este validat, atunci puteți schimba oricând metoda de validare a domeniului. Vă rugăm să accesați acest link pentru a afla cum se face acest lucru.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
