Продемонстрировать полномочия управления доменами, указанными в находящемся на рассмотрении заказе на сертификат

Перед тем, как DigiCert сможет выдать сертификат SSL/TLS, вы должны продемонстрировать управление доменами и какими-либо альтернативными именами субъектов (SAN) в заказе. Мы называем данный процесс процессом подтверждения полномочий управления доменом (DCV).

После оформления заказа на сертификат SSL/TLS выберите способ подтверждения достоверности, который вы хотите использовать для подтверждения управления доменами в вашем заказе. После этого воспользуйтесь данным способом для завершения проверки достоверности домена. Вы всегда можете переключить способ проверки, если это необходимо.

DigiCert не будет выпускать сертификат до тех пор, пока не будет завершен процесс подтверждения полномочий управления доменом.

В CertCentral DigiCert в настоящее время поддерживает следующие методы DCV: Сообщения, отправляемые по электронной почте (на базе службы WHOIS и сконструированные), DNS CNAME, DNS TXT и практическая демонстрация HTTP.

  1. Метод DCV с использованием электронной почты

    При использовании данного метода проверки DigiCert отправляет два комплекта сообщений DCV: Сообщения на базе службы WHOIS и Сконструированные сообщения. Для подтверждения полномочий управления доменом получатель сообщения должен выполнить инструкции, содержащиеся в отправленном для домена подтверждающем сообщении. Процесс подтверждения заключается в переходе по ссылке, содержащейся в сообщении, и выполнении инструкций, указанных на странице.

    Проверка с использованием сообщений на базе службы WHOIS

    Для метода с использованием службы WHOIS DigiCert отправляет сообщение с авторизацией зарегистрированным владельцам публичного домена, как указано в записи службы WHOIS домена.

    Ожидаете ли вы получения сообщения на адрес, указанный в вашей записи службы WHOIS домена? Проверьте, не замаскировал ли или не удалил ли эти данные ваш регистратор/провайдер службы WHOIS. Если они замаскировали / удалили данные, выясните, не предоставили ли они вам способ (например, анонимный адрес электронной почты, веб-форму), позволяющий Центрам сертификации (ЦС) обращаться к данным службы WHOIS вашего домена.

    Проверка с использованием сконструированных сообщений

    При выборе метода с использованием сконструированных сообщений DigiCert отправляет сообщение с авторизацией на пять сконструированных для домена адресов электронной почты: admin, administrator, webmaster, hostmaster и postmaster @[domain_name].

    Когда вы регистрирует домен, вы должны указать идентификационную и контактную информацию (например, контактные лица по административным и техническим вопросам). Вместо того, чтобы использовать адрес личной электронной почты, вы можете использовать один из сконструированных для вашего домена адресов электронной почты (например, webmaster@yourdomain.com). Использование одного из сконструированных адресов электронной почты позволяет создать адрес электронной почты "без срока действия", с помощью которого при необходимости вы можете добавлять или удалять людей.

    Если мы не можем найти запись MX для[domain_name], вы должны использовать какой-либо другой поддерживаемый DCV для подтверждения управления вами доменом.

    Записи MX (записи почтового обменника)

    Прежде чем отправлять сообщение для проверки достоверности (сообщение по DCV) владельцу домена (или контроллеру домена), мы должны убедиться в том, что запись MX (запись ресурса в системе доменных имен[DNS]) существует в записях DNS доменного имени получателя. Присутствие действительных записей MX позволяет нам отправить сообщение для проверки достоверности.

    Например, вы хотите получать свое сообщение по DCV на один из сконструированных адресов электронной почты, таких, как example.com, admin@example.com. Для успешной отправки сообщения по DCV на адрес admin@example.com мы должны, прежде всего, найти запись MX для вышеуказанного адреса, в которой указывается сервер (например, mailhost.example.com), настроенный для получения сообщений по адресу электронной почты, назначенному admin@example.com

    Если мы находим запись MX, мы можем успешно отправить сообщение по DCV на адрес admin@example.com. Если мы не находим запись MX, сообщение по DCV не отправляется, поскольку мы не можем указать нужный почтовый сервер.

  1. Метод DNS CNAME DCV

    С помощью данного метода проверки добавьте сгенерированный DigiCert токен (при условии, что домен находится в вашей учетной записи CertCentral), к DNS домена в виде записи CNAME. Затем добавьте dcv.digicert.com в качестве цели CNAME.

  1. Метод DNS TXT DCV

    С помощью данного метода проверки добавьте сгенерированный DigiCert токен (при условии, что домен находится в вашей учетной записи CertCentral), к DNS домена в виде записи TXT. Когда DigiCert производит поиск записей DNS TXT, связанных с доменом, мы можем найти запись, у которой значение записи включает токен проверки достоверности DigiCert.

  1. Метод DCV с практической демонстрацией HTTP

    С помощью данного метода проверки разместите файл, содержащий сгенерированный DigiCert токен (при условии, что домен относится к вашей учетной записи CertCentral), в заранее определенном месте на вашем веб-сайте ([domain]/.well-known/pki-validation/[filename].txt). После того, как файл будет создан и размещен на вашем сайте, DigiCert посещает указанный URL-адрес, чтобы подтвердить наличие указанного нами токена проверки достоверности.