Продемонстрировать полномочия управления доменами, указанными в находящемся на рассмотрении заказе на сертификат

Поддерживаемые методы DCV для подтверждения управления доменом в заказах сертификатов OV/EV SSL

Перед тем, как DigiCert сможет выдать сертификат SSL/TLS, вы должны продемонстрировать управление доменами и какими-либо альтернативными именами субъектов (SAN) в заказе на сертификат. Мы называем данный процесс процессом подтверждения полномочий управления доменом (DCV).

DigiCert в настоящее время поддерживает следующие методы DCV: Сообщения, отправляемые по электронной почте (на базе службы WHOIS и сконструированные), DNS CNAME, DNS TXT и практическая демонстрация HTTP (также называемая File или FileAuth).

Отраслевые стандарты не позволяют таким центрам сертификации (ЦС), как DigiCert, выдавать сертификат SSL/TLS до тех пор, пока не дует завершен процесс проверки контроля над доменом.

При размещении заказа на сертификат вам необходимо выбрать метод DCV для демонстрации контроля над доменом в заказе. На странице данных заказа на сертификат используйте метод DCV, выбранный в процессе размещения заказа, для завершения процедуры проверки домена. Вы всегда можете переключить способ проверки, если это необходимо.

Предварительная проверка домена

CertCentral использует процесс предварительной проверки домена, который позволяет выполнять проверку ваших доменов до того, как вы начнете заказывать сертификаты для данных доменов. См. Предварительная проверка домена: Методы проверки контроля над доменом (DCV).

Заблаговременное завершение процесса проверки домена позволяет быстрее выдавать сертификаты. Предварительная проверка домена необходима для немедленной выдачи сертификата OV / EV, см. Немедленная выдача сертификата OV / EV.

Метод DCV с использованием электронной почты

При использовании данного метода проверки DigiCert отправляет два комплекта сообщений DCV: Сообщения на базе службы WHOIS и Сконструированные сообщения. Для подтверждения полномочий управления доменом получатель сообщения должен выполнить инструкции, содержащиеся в отправленном для домена подтверждающем сообщении. Процесс подтверждения заключается в переходе по ссылке, содержащейся в сообщении, и выполнении инструкций, указанных на странице.

См. Использование метода проверки по адресу электронной почты для подтверждения контроля над доменом.

Метод DCV с использованием сообщения электронной почты на базе службы WHOIS

Для метода с использованием службы WHOIS DigiCert отправляет сообщение с предоставлением полномочий зарегистрированным владельцам публичного домена, как указано в записи службы WHOIS домена.

Ожидаете ли вы получения сообщения на адрес, указанный в вашей записи службы WHOIS домена? Проверьте, не замаскировал ли или не удалил ли эти данные ваш регистратор/провайдер службы WHOIS. Если они замаскировали / удалили данные, выясните, не предоставили ли они вам способ (например, анонимный адрес электронной почты, веб-форму), позволяющий Центрам сертификации (ЦС) обращаться к данным службы WHOIS вашего домена.

Метод DCV с использованием сконструированных сообщений

При выборе метода с использованием сконструированных сообщений DigiCert отправляет сообщение с предоставлением полномочий на пять сконструированных для домена адресов электронной почты: admin, administrator, webmaster, hostmaster и postmaster @[domain_name].

Когда вы регистрирует домен, вы должны указать идентификационную и контактную информацию (например, контактные лица по административным и техническим вопросам). Вместо того, чтобы использовать адрес личной электронной почты, вы можете использовать один из сконструированных для вашего домена адресов электронной почты (например, webmaster@yourdomain.com). Использование одного из сконструированных адресов электронной почты позволяет создать адрес электронной почты "без срока действия", с помощью которого при необходимости вы можете добавлять или удалять людей.

Если мы не можем найти запись MX для[domain_name], вы должны использовать какой-либо другой поддерживаемый DCV для подтверждения управления вами доменом.

Записи MX (записи почтового обменника)

Прежде чем отправлять сообщение для подтверждения действительности (сообщение по DCV) владельцу домена (или контроллеру домена), мы должны убедиться в том, что запись MX (ресурсная запись в системе доменных имен[DNS]) существует в записях DNS доменного имени получателя. Присутствие действительных записей MX позволяет нам отправить аутентификационное сообщение.

Например, вы хотите получать свое сообщение по DCV на один из сконструированных адресов электронной почты, таких, как example.com, admin@example.com. Для успешной отправки сообщения по DCV на адрес admin@example.com мы должны, прежде всего, найти запись MX для вышеуказанного адреса, в которой указывается сервер (например, mailhost.example.com), настроенный для получения сообщений по адресу электронной почты, назначенному admin@example.com

Если мы находим запись MX, мы можем успешно отправить сообщение по DCV на адрес admin@example.com. Если мы не находим запись MX, сообщение по DCV не отправляется, поскольку мы не можем указать нужный почтовый сервер.

Метод DNS CNAME DCV

Добавьте сгенерированный DigiCert токен (при условии, что домен находится в вашей учетной записи CertCentral) к DNS домена в виде записи CNAME. Затем добавьте dcv.digicert.com в качестве цели CNAME. Когда DigiCert производит поиск записей DNS CNAME, связанных с доменом, мы можем найти запись, которая включает токен подтверждения действительности DigiCert.

См. Использование метода проверки DNS CNAME для подтверждения контроля над доменом.

Метод DNS TXT DCV

Добавьте сгенерированный DigiCert токен (при условии, что домен находится в вашей учетной записи CertCentral) к DNS домена в виде записи TXT. Когда DigiCert производит поиск записей DNS TXT, связанных с доменом, мы можем найти запись, которая включает токен подтверждения действительности DigiCert.

См. Использование метода проверки DNS TXT для подтверждения контроля над доменом

Метод DCV с практической демонстрацией HTTP (также называемый File или FileAuth).

Разместите файл, содержащий случайное значение, сгенерированное DigiCert (при условии, что домен относится к вашей учетной записи CertCentral), в заранее определенном месте на своем веб-сайте: [your-domain]/.well-known/pki-validation/fileauth.txt. После того, как файл будет создан и размещен на вашем сайте, DigiCert посещает указанный URL-адрес, чтобы подтвердить наличие указанного нами произвольного значения.

См. Использование метода проверки с практической демонстрацией HTTP для подтверждения контроля над доменом.