Przejdź do głównej treści
Certyfikaty SSL klasy Premium
od Platinum Partnera DigiCert
68 457 00 00
Bezpieczeństwo bez kompromisów
Produkty wg wystawcy
Produkty wg typu
Produkty wg technologii
Produkty wg weryfikacji

Metody weryfikacji prawa do domeny

     
Ocena: 5,00/5,00
Dodaj ocenę

Wydanie certyfikatu SSL wymaga od Urzędu Certyfikacji potwierdzenia czy ubiegający się o jego wydanie dysponuje prawem do domeny, którą chce zabezpieczyć. W celu potwierdzenia własności domeny zamawiający może wybrać jedną z czterech dostępnych metod weryfikacji:

  1. Wiadomość e-mail z linkiem autoryzującym (wysyłana na wskazany adres administracyjny)
  2. Wpis w rekordzie DNS TXT
  3. Wpis w rekordzie DNS CNAME
  4. Zamieszczenie pliku autoryzującego na serwerze

Na czym dokładniej polega każda z dostępnych metod i która z nich będzie dla Ciebie najwygodniejsza?

 

Wiadomość e-mail z linkiem autoryzującym

Skorzystanie z tej metody weryfikacji wymaga posiadania administracyjnego konta e-mail w domenie, którą chcesz zabezpieczyć certyfikatem SSL. Zgodnie z regulacjami CA/B Forum, poprzez skrzynkę administracyjną domeny twojadomena.pl należy rozumieć dowolny z poniższych adresów:

  • admin@twojadomena.pl
  • administrator@twojadomena.pl
  • postmaster@twojadomena.pl
  • webmaster@twojadomena.pl
  • hostmaster@twojadomena.pl

Jak przebiega weryfikacja za pomocą wiadomości e-mail?

  1. Na wskazane podczas składania zamówienia konto administracyjne wystawca certyfikatu SSL wyśle wiadomość z linkiem autoryzującym.
  2. Wiadomość zostanie nadana z konta e-mail wybranego wystawcy:
    • dla certyfikatów RapidSSL będzie to adres no-reply@rapidssl.com
    • dla certyfikatów Thawte będzie to adres no-reply@thawte.com
    • dla certyfikatów GeoTrust będzie to adres no-reply@geotrust.com
  3. W temacie wiadomości znajdzie się następująca informacja:
    [Action Required] Approve Certificate Request for twojadomena.pl (Order #numer-zamówienia)
  4. Po kliknięciu w link autoryzujący znajdujący się w treści maila, wyświetlona zostanie strona internetowa zawierająca prośbę o potwierdzenie walidacji (rys. 1).
  5. W celu zakończenia procedury weryfikacji należy zapoznać się z widocznymi na stronie postanowieniami i kliknąć znajdujący się pod tekstem przycisk Approve Request (rys. 2).

Przykładowa wiadomość dotycząca certyfikatu RapidSSL
Rys. 1 - Przykładowa wiadomość dotycząca certyfikatu RapidSSL

Strona wyświetlana po kliknięciu linku weryfikacyjnego dla certyfikatu RapidSSL
Rys. 2 - Strona wyświetlana po kliknięciu linku weryfikacyjnego dla certyfikatu RapidSSL

 

Wpis w rekordzie DNS TXT

Skorzystanie z tej metody weryfikacji polega na dodaniu rekordu TXT do ustawień DNS Twojej domeny.

Jak przebiega weryfikacja za pomocą wpisu w rekordzie TXT?

  1. Po złożeniu zamówienia otrzymasz od SSL24 wiadomość e-mail z prośbą o sfinalizowanie procesu weryfikacji domeny.
  2. Skopiuj token autoryzujący znajdujący się w otrzymanej wiadomości.
  3. Utwórz rekord TXT w strefie DNS domeny, którą chcesz zabezpieczyć certyfikatem SSL.
  4. Wklej token autoryzujący jako wartość rekordu TXT.

Przykładowy wpis dla domeny twojadomena.pl dla serwera BIND wygląda następująco:

twojadomena.pl. IN TXT "_012ovx51yj6x6a38dzocr3wuqyqo6"

Poprawność utworzonego rekordu TXT można sprawdzić korzystając z narzędzia udostępnianego przez firmę Google pod adresem: https://toolbox.googleapps.com/apps/dig/#TXT/ lub przy wykorzystaniu komendy host:

host -t txt twojadomena.pl

Wynik wywołania powyższej komendy będzie wyglądał następująco:

twojadomena.pl descriptive text "_012ovx51yj6x6a38dzocr3wuqyqo6"

 

Wpis w rekordzie DNS CNAME

Skorzystanie z tej metody weryfikacji polega na dodaniu rekordu CNAME do ustawień DNS Twojej domeny.

Jak przebiega weryfikacja za pomocą wpisu w rekordzie CNAME?

  1. Po złożeniu zamówienia otrzymasz od SSL24 wiadomość e-mail z prośbą o sfinalizowanie procesu weryfikacji domeny.
  2. Skopiuj token autoryzujący znajdujący się w otrzymanej wiadomości.
  3. Utwórz rekord CNAME w strefie DNS domeny, którą chcesz zabezpieczyć certyfikatem SSL.
  4. Wklej token autoryzujący w polu hosta rekordu CNAME.
  5. Jako wartość rekordu CNAME wpisz dcv.digicert.com.

Przykładowy wpis dla domeny twojadomena.pl i tokena _012ovx51yj6x6a38dzocr3wuqyqo6 dla serwera BIND wygląda następująco:

_012ovx51yj6x6a38dzocr3wuqyqo6.twojadomena.pl CNAME dcv.digicert.com.

Poprawność utworzonego rekordu CNAME można sprawdzić korzystając z narzędzia udostępnianego przez firmę Google pod adresem: https://toolbox.googleapps.com/apps/dig/#CNAME/ lub przy wykorzystaniu komendy host:

host -t cname_012ovx51yj6x6a38dzocr3wuqyqo6.twojadomena.pl

Wynik wywołania powyższej komendy będzie wyglądał następująco:

_012ovx51yj6x6a38dzocr3wuqyqo6.twojadomena.pl is an alias for dcv.digicert.com.

 

Zamieszczenie pliku autoryzującego na serwerze

Skorzystanie z tej metody weryfikacji polega na zamieszczeniu pliku autoryzującego na serwerze odpowiedzialnym za hosting serwisu internetowego.

UWAGA: Metoda ta nie ma zastosowana dla certyfikatów SSL typu Wildcard.

Jak przebiega weryfikacja za pomocą pliku na serwerze?

  1. Po złożeniu zamówienia otrzymasz od SSL24 wiadomość e-mail z prośbą o sfinalizowanie procesu weryfikacji domeny.
  2. Skopiuj token autoryzujący znajdujący się w otrzymanej wiadomości.
  3. Uzyskaj dostęp do serwera, na którym znajduje się Twoja strona internetowa.

    Logowanie do serwera

  4. Na serwerze w katalogu głównym Twojej domeny (np. twojadomena.pl) załóż katalog wraz z podkatalogiem: .well-known/pki-validation/

    Podkatalog pki-validation

  5. W nowoutworzonej lokalizacji zapisz plik TXT pod nazwą fileauth.txt

    Plik tekstowy fileauth.txt

  6. W treści pliku wklej token autoryzujący otrzymany w wiadomości e-mail od SSL24.

    Zawartość pliku fileauth.txt

  7. Zawartość tak utworzonego pliku można bez problemu zweryfikować z poziomu dowolnej przeglądarki internetowej, podając w pasku pełny adres, np. http://twojadomena.pl/.well-known/pki-validation/fileauth.txt

    Weryfikacja dostępności pliku na serwerze
 
 
 
 
Oceń ten artykuł
Średnia ocena czytelników 5,00/5,00 na podstawie 6 głosów
Zaufali nam:
DigiCert
Porównaj certyfikaty DigiCert
Thawte
Porównaj certyfikaty Thawte
GeoTrust
Porównaj certyfikaty GeoTrust
RapidSSL
Porównaj certyfikaty RapidSSL
Informacja o plikach cookies

Ta strona wykorzystuje technologię plików cookies. Korzystając z naszego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. Pozwalają nam one m.in. rozpoznawać użytkowników i ich preferencje, jak również dostarczają informacji, które elementy naszej strony są najpopularniejsze i najbardziej użyteczne dla osób odwiedzających nasz serwis.

Rozumiem
SSL24 na Facebooku