Методы подтверждения полномочий управления доменом (DCV)

Supported DCV methods for validating the domains on DV SSL certificate orders

Перед тем, как DigiCert сможет выдать сертификат, вы должны подтвердить управление доменами и любыми SAN (Subject Alternative Name, альтернативное имя субъекта) в заказе. Мы называем данный процесс процессом подтверждения полномочий управления доменом (DCV).

Сертификаты DV не поддерживают предварительное подтверждение полномочий управления доменом. Таким образом, каждый раз при обновлении сертификата DV вы должны подтвердить управление доменами в заказе на возобновление. После того, как заказ будет размещен, вы должны завершить проверку домена прежде, чем DigiCert сможет выпустить ваш сертификат DV.

Сертификаты не могут быть выпущены, пока не будет завершена проверка домена

Для сертификатов DV в CertCentral DigiCert в настоящее время поддерживает следующие методы DCV: Сообщение на базе службы WHOIS, Сконструированное сообщение, DNS TXT и Файл

Подтверждение адреса электронной почты

При использовании данного метода проверки DigiCert отправляет два комплекта сообщений DCV: Сообщения на базе службы WHOIS и Сконструированные сообщения. Для подтверждения полномочий управления доменом получатель сообщения должен выполнить инструкции, содержащиеся в отправленном для домена подтверждающем сообщении. Процесс подтверждения заключается в переходе по ссылке, содержащейся в сообщении, и выполнении инструкций, указанных на странице.

Проверка с использованием сообщений на базе службы WHOIS

Для метода с использованием службы WHOIS DigiCert отправляет сообщение с предоставлением полномочий зарегистрированным владельцам публичного домена, как указано в записи службы WHOIS домена.

Ожидаете ли вы получения сообщения на адрес, указанный в вашей записи службы WHOIS домена? Проверьте, не замаскировал ли или не удалил ли эти данные ваш регистратор/провайдер службы WHOIS. Если они замаскировали/удалили данные, выясните, не предоставили ли они вам способ (например, анонимный адрес электронной почты, веб-форму), позволяющий ЦС обращаться к данным службы WHOIS вашего домена.

Проверка с использованием сконструированных сообщений

При выборе метода с использованием сконструированных сообщений DigiCert отправляет сообщение с предоставлением полномочий на пять сконструированных для домена адресов электронной почты: admin, administrator, webmaster, hostmaster и postmaster @[domain_name].

Когда вы регистрирует домен, вы должны указать идентификационную и контактную информацию (например, контактные лица по административным и техническим вопросам). Вместо того, чтобы использовать адрес личной электронной почты, вы можете также использовать один из сконструированных для вашего домена адресов электронной почты (например, webmaster@yourdomain.com). Использование одного из сконструированных адресов электронной почты позволяет создать адрес электронной почты "без срока действия", с помощью которого при необходимости вы можете добавлять или удалять людей.

Если мы не можем найти запись MX для[domain_name], вы должны использовать какой-либо другой поддерживаемый DCV для подтверждения управления вами доменом.

Записи MX (записи почтового обменника)

Прежде чем отправлять сообщение для подтверждения действительности (сообщение по DCV) владельцу домена (или контроллеру домена), мы должны убедиться в том, что запись MX (ресурсная запись в системе доменных имен[DNS]) существует в записях DNS доменного имени получателя. Присутствие действительных записей MX позволяет нам отправить аутентификационное сообщение.

Например, вы хотите получать свое сообщение по DCV на один из сконструированных адресов электронной почты, таких, как example.com, admin@example.com. Для успешной отправки сообщения по DCV на адрес admin@example.com мы должны, прежде всего, найти запись MX для вышеуказанного адреса, в которой указывается сервер (например, mailhost.example.com), настроенный для получения сообщений по адресу электронной почты, назначенному admin@example.com

Если мы находим запись MX, мы можем успешно отправить сообщение по DCV на адрес admin@example.com. Если мы не находим запись MX, сообщение по DCV не отправляется, поскольку мы не можем указать нужный почтовый сервер.

Проверка DNS TXT

С помощью данного метода проверки можно добавить произвольное значение, случайным образом сгенерированное DigiCert (при условии, что домен находится в вашей учетной записи CertCentral), к DNS домена в виде записи TXT. Когда DigiCert производит поиск записей DNS TXT, связанных с доменом, мы можем найти запись, у которой значение записи включает произвольное значение DigiCert.

Проверка файлов

С помощью данного метода проверки можно разместить файл, содержащий случайное значение, сгенерированное DigiCert (при условии, что домен относится к вашей учетной записи CertCentral), в заранее определенном месте на вашем веб-сайте: [domain]/.well-known/pki-validation/fileauth.txt. После того, как файл будет создан и размещен на вашем сайте, DigiCert посещает указанный URL-адрес, чтобы подтвердить наличие указанного нами произвольного значения.

Похожие темы: