При запросе SSL-сертификата Вы должны доказать, что Вы являетесь владельцем или обладаете правами управления доменом или поддоменом, для которого Вы запрашиваете SSL-сертификат.
Важно! Начиная с 16 июня 2021 года, компания Sectigo больше не принимает адреса электронной почты, основанные на WHOIS, для проверки контроля домена (DCV).
ШАГ 1: Валидация домена (DV)
A. EMAIL
Если у Вас есть SSL-сертификат, выданный компаниями Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert и RapidSSL, то Вы можете пройти процедуру проверки домена, ответив на автоматическое сообщение о проверке домена, отправленное на Ваш адрес электронной почты. Вам будет предложен список адресов электронной почты на выбор, и автоматическое сообщение о проверке домена будет отправлено на тот адрес электронной почты, который Вы выберете.
Всегда проверяйте свой адрес электронной почты (включая папку “Спам”), так как Вы должны получить сообщение от Центра сертификации с инструкциями по валидации (подтверждению права собственности) Вашего доменного имени. В электронном сообщении Вам будет предложено скопировать уникальный код и вставить его в специальную ссылку, указанную в том же сообщении.
Важно: Для проверки домена разрешено использовать только 5 адресов электронной почты: admin@, administrator@, hostmaster@, webmaster@ и postmaster@.
В некоторых случаях центр сертификации может разрешить Вам административную электронную почту из WHOIS, но ТОЛЬКО ЕСЛИ частная регистрация отключена.
B. Метод HTTP / HTTPS
Этот метод недоступен для SSL-сертификатов Wildcard.
HTTP-проверка заключается в загрузке TXT-файла проверки в заранее определенное место на Вашем сайте. Вы должны быть уверены, что сможете получить доступ к этому файлу и ссылке из любого веб-браузера. Как только Вы приступите к этому методу проверки домена, центр сертификации проведет сканирование Вашего сайта и, в частности, будет искать этот файл по указанной ссылке. Ваш SSL-сертификат пройдет проверку домена в течение нескольких минут после того, как система краулера CA обнаружит TXT-файл на Вашем сайте.
Метод проверки HTTPS – это тот же метод проверки, что и описанный выше. Вы должны выбрать опцию HTTPS, если у Вас уже установлен SSL-сертификат на Вашем сайте.
C. Метод DNS
Вы также можете добавить предопределенную запись домена к своему регистратору доменов (сайт, на котором Вы зарегистрировали свое доменное имя). Убедитесь, что Ваш брандмауэр не блокирует робота-верификатора CA.
Sectigo и GoGetSSL требуют DNS-типа CNAME, который выглядит следующим образом:
_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com
В то время как DigiCert (Thawte, GeoTrust, RapidSSL) требуют тип DNS TXT, который выглядит следующим образом:
yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
или
dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
Пожалуйста, обратите внимание, что распространение новых добавленных записей DNS занимает от 10 до 48 минут. Это означает, что Вам придется ждать до 48 часов, чтобы пройти проверку домена, если Вы воспользуетесь этим методом. Именно поэтому мы рекомендуем лучше использовать методы Email, HTTP и HTTPS, поскольку они позволят Вам пройти проверку домена мгновенно.
ШАГ 2: Проверка CAA
Начиная с 8 сентября 2017 года, все центры сертификации (ЦС) обязаны соблюдать Вашу политику CAA в качестве меры безопасности.
Запись CAA должна разрешить ЦС выпустить SSL для Вашего доменного имени, в противном случае заказ будет установлен как Pending, пока Вы не обновите запись.
По умолчанию, если запись CAA не найдена, любой ЦС может выпустить SSL для Вашего доменного имени. В противном случае Вам следует обновить свою запись CAA.
Вот как это сделать:
– https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
– https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/
Вот как проверить запись:
– https://toolbox.googleapps.com/apps/dig/#CAA/
– https://caatest.co.uk/scan.org.ua
Необязательно (редко) – Проверка бренда (ручная проверка)
В некоторых случаях ЦС могут потребовать ручной проверки, если Ваш заказ не соответствует каким-либо внутренним правилам проверки бренда.
Прохождение этой ручной проверки занимает около 24-48 часов, и в таких случаях CA либо выдает, либо отклоняет ордер.
Вот причины, по которым Ваш заказ находится на стадии Brand Validation.
Как изменить метод проверки домена?
Если Вы выбрали один из описанных выше методов проверки домена и видите, что Ваш домен не проходит проверку, то Вы всегда можете изменить метод проверки домена. Пожалуйста, перейдите по этой ссылке, чтобы узнать, как это сделать.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10