Przejdź do głównej treści
Certyfikaty SSL klasy Premium
od Platinum Partnera DigiCert
Bezpieczeństwo bez kompromisów

Metody weryfikacji prawa do domeny

     
Ocena: 5,00/5,00

Wydanie certyfikatu SSL wymaga od Urzędu Certyfikacji potwierdzenia czy ubiegający się o jego wydanie dysponuje prawem do domeny, którą chce zabezpieczyć. W celu potwierdzenia własności domeny zamawiający może wybrać jedną z czterech dostępnych metod weryfikacji:

  1. Wiadomość e-mail z linkiem autoryzującym (wysyłana na wskazany adres administracyjny)
  2. Wpis w rekordzie DNS TXT
  3. Wpis w rekordzie DNS CNAME
  4. Zamieszczenie pliku autoryzującego na serwerze

Na czym dokładniej polega każda z dostępnych metod i która z nich będzie dla Ciebie najwygodniejsza?

 

Wiadomość e-mail z linkiem autoryzującym

Skorzystanie z tej metody weryfikacji wymaga posiadania administracyjnego konta e-mail w domenie, którą chcesz zabezpieczyć certyfikatem SSL. Zgodnie z regulacjami CA/B Forum, poprzez skrzynkę administracyjną domeny twojadomena.pl należy rozumieć dowolny z poniższych adresów:

  • admin@twojadomena.pl
  • administrator@twojadomena.pl
  • postmaster@twojadomena.pl
  • webmaster@twojadomena.pl
  • hostmaster@twojadomena.pl

Jak przebiega weryfikacja za pomocą wiadomości e-mail?

  1. Na wskazane podczas składania zamówienia konto administracyjne wystawca certyfikatu SSL wyśle wiadomość z linkiem autoryzującym.
  2. Wiadomość zostanie nadana z konta e-mail wybranego wystawcy:
    • dla certyfikatów RapidSSL będzie to adres no-reply@rapidssl.com
    • dla certyfikatów Thawte będzie to adres no-reply@thawte.com
    • dla certyfikatów GeoTrust będzie to adres no-reply@geotrust.com
  3. W temacie wiadomości znajdzie się następująca informacja:
    [Action Required] Approve Certificate Request for twojadomena.pl (Order #numer-zamówienia)
  4. Po kliknięciu w link autoryzujący znajdujący się w treści maila, wyświetlona zostanie strona internetowa zawierająca prośbę o potwierdzenie walidacji (rys. 1).
  5. W celu zakończenia procedury weryfikacji należy zapoznać się z widocznymi na stronie postanowieniami i kliknąć znajdujący się pod tekstem przycisk Approve Request (rys. 2).

Przykładowa wiadomość dotycząca certyfikatu RapidSSL
Rys. 1 - Przykładowa wiadomość dotycząca certyfikatu RapidSSL

Strona wyświetlana po kliknięciu linku weryfikacyjnego dla certyfikatu RapidSSL
Rys. 2 - Strona wyświetlana po kliknięciu linku weryfikacyjnego dla certyfikatu RapidSSL

 

Wpis w rekordzie DNS TXT

Skorzystanie z tej metody weryfikacji polega na dodaniu rekordu TXT do ustawień DNS Twojej domeny.

Jak przebiega weryfikacja za pomocą wpisu w rekordzie TXT?

  1. Po złożeniu zamówienia otrzymasz od SSL24 wiadomość e-mail z prośbą o sfinalizowanie procesu weryfikacji domeny.
  2. Skopiuj token autoryzujący znajdujący się w otrzymanej wiadomości.
  3. Utwórz rekord TXT w strefie DNS domeny, którą chcesz zabezpieczyć certyfikatem SSL.
  4. Wklej token autoryzujący jako wartość rekordu TXT.

Przykładowy wpis dla domeny twojadomena.pl dla serwera BIND wygląda następująco:

twojadomena.pl. IN TXT "_012ovx51yj6x6a38dzocr3wuqyqo6"

Poprawność utworzonego rekordu TXT można sprawdzić korzystając z narzędzia udostępnianego przez firmę Google pod adresem: https://toolbox.googleapps.com/apps/dig/#TXT/ lub przy wykorzystaniu komendy host:

host -t txt twojadomena.pl

Wynik wywołania powyższej komendy będzie wyglądał następująco:

twojadomena.pl descriptive text "_012ovx51yj6x6a38dzocr3wuqyqo6"

 

Wpis w rekordzie DNS CNAME

Skorzystanie z tej metody weryfikacji polega na dodaniu rekordu CNAME do ustawień DNS Twojej domeny.

Jak przebiega weryfikacja za pomocą wpisu w rekordzie CNAME?

  1. Po złożeniu zamówienia otrzymasz od SSL24 wiadomość e-mail z prośbą o sfinalizowanie procesu weryfikacji domeny.
  2. Skopiuj token autoryzujący znajdujący się w otrzymanej wiadomości.
  3. Utwórz rekord CNAME w strefie DNS domeny, którą chcesz zabezpieczyć certyfikatem SSL.
  4. Wklej token autoryzujący w polu hosta rekordu CNAME.
  5. Jako wartość rekordu CNAME wpisz dcv.digicert.com.

Przykładowy wpis dla domeny twojadomena.pl i tokena _012ovx51yj6x6a38dzocr3wuqyqo6 dla serwera BIND wygląda następująco:

_012ovx51yj6x6a38dzocr3wuqyqo6.twojadomena.pl CNAME dcv.digicert.com.

Poprawność utworzonego rekordu CNAME można sprawdzić korzystając z narzędzia udostępnianego przez firmę Google pod adresem: https://toolbox.googleapps.com/apps/dig/#CNAME/ lub przy wykorzystaniu komendy host:

host -t cname_012ovx51yj6x6a38dzocr3wuqyqo6.twojadomena.pl

Wynik wywołania powyższej komendy będzie wyglądał następująco:

_012ovx51yj6x6a38dzocr3wuqyqo6.twojadomena.pl is an alias for dcv.digicert.com.

 

Zamieszczenie pliku autoryzującego na serwerze

Skorzystanie z tej metody weryfikacji polega na zamieszczeniu pliku autoryzującego na serwerze odpowiedzialnym za hosting serwisu internetowego.

UWAGA: Metoda ta nie ma zastosowana dla certyfikatów SSL typu Wildcard.

Jak przebiega weryfikacja za pomocą pliku na serwerze?

  1. Po złożeniu zamówienia otrzymasz od SSL24 wiadomość e-mail z prośbą o sfinalizowanie procesu weryfikacji domeny.
  2. Skopiuj token autoryzujący znajdujący się w otrzymanej wiadomości.
  3. Uzyskaj dostęp do serwera, na którym znajduje się Twoja strona internetowa.

    Logowanie do serwera

  4. Na serwerze w katalogu głównym Twojej domeny (np. twojadomena.pl) załóż katalog wraz z podkatalogiem: .well-known/pki-validation/

    Podkatalog pki-validation

  5. W nowoutworzonej lokalizacji zapisz plik TXT pod nazwą fileauth.txt

    Plik tekstowy fileauth.txt

  6. W treści pliku wklej token autoryzujący otrzymany w wiadomości e-mail od SSL24.

    Zawartość pliku fileauth.txt

  7. Zawartość tak utworzonego pliku można bez problemu zweryfikować z poziomu dowolnej przeglądarki internetowej, podając w pasku pełny adres, np. http://twojadomena.pl/.well-known/pki-validation/fileauth.txt

    Weryfikacja dostępności pliku na serwerze
 
 
 
 
Oceń ten artykuł
Średnia ocena czytelników 5,00/5,00 na podstawie 6 głosów
Informacja o plikach cookies

Ta strona wykorzystuje technologię plików cookies. Korzystając z naszego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. Pozwalają nam one m.in. rozpoznawać użytkowników i ich preferencje, jak również dostarczają informacji, które elementy naszej strony są najpopularniejsze i najbardziej użyteczne dla osób odwiedzających nasz serwis.

Rozumiem
SSL24 na Facebooku