DV (Domain Validation) SSL tanúsítványok hitelesítésének folyamata
A DV domain hitelesítésű SSL/TLS tanúsítványokat általában e-mailen keresztül hitelesítik , amely az adott hitelesített domainhez van küldve. Amennyiben a domainhez nem tartozik e-mail fiók és nem lehetséges hitelesítő e-mailt fogadni, úgy használhatják az alternatív tanúsítván hitelesítéseket. A tanúsítvány alternatív domain hitelesítést végrehajthatja DNS rekord segítségével, vagy FTP-re feltöltött fájllal, amelyek a hitelesítésre szolgálnak.
A hitelesítés ezen folyamata az alábbi SSL tanúsítványokra vonatkozik:
- Thawte SSL 123
- GeoTrust QuickSSL Premium
- RapidSSL
- RapidSSL Wildcard
- GeoTrust Standard DV
- GeoTrust Wildcard DV
Hitelesítés hitelesítő e-mailen keresztül
Az SSL/TLS tanúsítványok hitelesítő folyamatában a hitelesítő hatóság az általuk előre meghatározott e-mail címekre küldik a hitelesítő e-mailt, azon domain e-mail címeire ( admin, administrator, hostmaster, webmaster, postmaster ), amelyre az SSL tanúsítványt igénylik.
A hitelesítő e-mailen belül szükséges a hivatkozásra kattintani, amely átirányítanja a hitelesítő hatóság weboldalára, ahol az I Approve gombbal megerősítheti a megrendelést.
TXT rekordban meghatározni a saját e-mail címét
Lehetősége van saját e-mail címét hozzáadni az ellenőrzött domain TXT rekordjaihoz, és ezt a címet felhasználni a hitelesíéshez. Az új funkció kiterjeszti a domain hitelesítést e-mailen keresztül (DCV) minden olyan e-mailrel, amelyet a DNS-tartományban megad.
A hitelesíendő domain TXT rekordjában hozza létre subdomainként a _validation-contactemail és célként adja meg a használandó e-mail címet, amelyet a hitelesítéshez akar használni. A rekord a DNS-ben így néz ki a gyakorlatban:
_validation-contactemail.domein.hu IN TXT akarmi@zoner.hu
A DigiCert hitelesítő hatóság a kibővíett DNS rekordokból betölti az e-mail címet és arra is kiküldi a DCV approver, domain hitelesítő e-mailt (ahogy a megadott 5 címre is).
Amennyiben a hitelesítő e-mail valamiért nem érkezne meg (kérem ellenőrizze a spamek között is), vegye fel a kapcsolatot ügyfélszolgálatunkkal.
Alternatív hitelesítés
A DV tanúsítványok alternatív hitelesítését használhatja, ha az adott domainhez nem tartozik aktív e-mail szolgáltatás, vagy olyan amelyre a hitelesítő hatóság küldené a hitelesítő e-mailt.
DNS rekord létrehozása TXT által
A DNS-en keresztül való domain hitelesítéshez szükséges TXT típusú DNS record létrehozása a hitelesítendő domain zóna állományában. Ezt a lehetőséget megtalálja a domainjének regisztrátorának az adminjában, ahol a DNS rekordokat állíthatja be. A TXT rekord létrehozásához szükséges adatokat a tanúsítvány megrendelésében lesznek feltüntetve és minden megrendeléshez egyediek. A DNS-be a már elkészítet rekordot adja be, amelyet megjelenítünk a megrendelésben. Alappból egy egyedi TXT rekord beállításáról beszélünk, illetve _dnsauth aldomainnél.
Példa a DNS rekord általi DNS domain hitelesítésre:
_dnsauth.sslmarket.hu. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v
A hitelesítő hatóság rendszeresen ellenőrzi a domainek DNS-nek TXT rekordjait. Amint a TXT rekordot rendbe találják, automatikus megerősíti a tanúsítvány megrendelését és kiállítja azt. Nem szükséges ezután a megerősíti e-mailre várni.
Hitelesítés az FTP-re feltöltött fájllal
A fájlt, amit a hitelesítéshez szükséges használni, megtalálja letöltésre az SSL/TLS tanúsítvány rendelésének részleteinél. Annak egyedi tartalmát a hitelesítési hatóság adja meg és egyedi az Ön megrendeléséhez.
A fileauth.txt fájlt(egyszerű szövegfájl) letölthető az SSLmarket adminisztrációjából és azt a domain alábbi könyvtárába kell feltölteni /.well-known/pki-validation/ (az FTP-re). Ellenőrizze, hogy a fájlt elérhető-e külső látógatók számára és nem korlátozza-e például a .htacces fájlt.
A hitelesítő hatóság rendszeres időközönként ellenőrzi a fájlt tartalmát és jelenlétét. Amint azt megtalálja, megerősíti a tanúsítvány rendelését és az ki lesz állítva.
A hitelesítési folyamat manuálisan (hitelesítő e-mail esetén), vagy automatikusan (DNS rekord vagy FTP-re feltöltt fájllal) van befejezve. A kigenerált SSL/TLS tanúsítványt ezután a technikai kapcsolattartóhoz megadott e-mail címre van megküldve, illetve szükség esetén bármikor letölthető az ügyfélfiókból.