2. Проверка домена для получения SSL-сертификата

SSL-сертификаты с проверкой домена являются наиболее распространенными из трех типов SSL / TLS. В то время как для расширенной проверки и проверки организации,  подавшей заявку на сертификат, требуется несколько последовательных шагов, проверка домена занимает всего один.

Центр сертификации должен убедиться, что лицо или организация, подающая заявку на сертификат, является владельцем зарегистрированного домена.

Что такое проверка домена?

Чтобы удовлетворить требование проверки домена, вы должны подтвердить, что владеете доменом, указанном в заказе. Наиболее простой и предпочтительный способ – аутентификация по электронной почте. Во время проверки подлинности на основе электронной почты Центр сертификации отправляет электронное письмо регистратору WHOIS по электронной почте с просьбой подтвердить, что они действительно зарегистрировались для сертификата. После подтверждения статуса владельца письмом, сертификат будет выдан.

Этот процесс занимает всего несколько минут.

ЦС может отправить электронное письмо с подтверждением на один из пяти предварительно одобренных адресов электронной почты, связанных с веб-сайтом. Пять предварительно одобренных адресов:

  • Admin@yourdomain.com
  • Administrator@yourdomain.com
  • Webmaster@yourdomain.com
  • Hostmaster@yourdomain.com
  • Postmaster@yourdomain.com

Если вы не можете удовлетворить требование проверки домена по электронной почте, имеются альтернативные методы.

Альтернативные методы

Есть два дополнительных способа удовлетворить требование проверки домена, хотя один из них является эксклюзивным для Comodo. Эти альтернативные методы:

  • Файловая аутентификация. ЦС предоставит вам текстовый файл, который необходимо загрузить в корневой каталог вашего веб-сайта. После чего, он будет проверен Центром сертификации через HTTP или HTTPS.
  • Аутентификация на основе записи CNAME (Только для сертификатов Comodo) – Comodo предоставит вам два уникальных значения хэша (это MD5 и SHA1), которые нужно ввести в запись CNAME DNS. Для этого требуется использовать следующий формат: «<MD5 hash> .yourdomain.com CNAME <SHA-1 hash> .comodoca.com». После этого Comodo проверит его и использует, чтобы удовлетворить требование проверки домена.

Последний шаг – получить SSL сертификат от ЦС. После вам нужно будет установить его. Для получения дополнительной информации об установке сертификата SSL нажмите здесь.