FILE tartományi hitelesítés használatának megváltoztatása

(2021.11.24.) A CA/B Fórum döntésének eredményeképpen a FILE módszeres hitelesírést a hitelesítő hatóság részéről megváltoztatták. Az FTP-n található FILEAUTH.TXT fájllal már nem hitelesíhet egy aldomaint a fődomain segítségével, hanem a tanúsítványban felsorolt összes aldomain pontos alakját külön-külön hitelesíteni szükséges. A FILE-hitelesítés mostantól nem használható wildcardos domainek esetén sem.

Az FTP-re feltöltendő fájlt mostantól a tanúsítvány megrendelésében szereplő összes domainhez be kell állítani. Ha tehát a tanúsítványt a zoner.com számára rendeljük meg, és a www.zoner.com-t is biztosítani kell a domain mellett, a FILEAUTH karakterláncot mindkét formához be kell állítani, azaz a zoner.com-hoz és a www.zoner.com-hoz is.

Példa a FILE módszeres hitelesítésre

A változtatás után már nem elég az eggyel magasabb szint hitelesítése, de szükséges a megrendelésben található domainek összes formáját hitelesíteni (tehát a WWW-s formáz is külön).

Példa a tanúsítványban található SAN-ok hitelesítésére Hitelesítő fájl elhelyezése 2021.11.16 előtt kiadott tanúsítványoknak engedélyezve 2021.11.16 után kiadott tanúsítványoknak engedélyezve
sslmarket.com sslmarket.com Igen Igen
sub.sslmarket.com sub.example.com Igen Igen
sub.sslmarket.com sslmarket.com Igen

Nem
*.sslmarket.com sslmarket.com Igen

Nem
www.sslmarket.com sslmarket.com Igen

Nem
www.sub.sslmarket.com sub.sslmarket.com Igen

Nem

Nem tudja, hogyan hitelesíthet egy domaint? Állunk rendelkezésére!

Ha bármilyen kérdése van, vagy úgy érzi, hogy a hitelesítés nem úgy működik, ahogyan kellene, kérjük, ne habozzon kapcsolatba lépni velünk. Az FTP fájlos alternatív hitelesítéssel járó több munka miatt javasoljuk, hogy helyette a DNS hitelesítést használja.