Przejdź do głównej treści
Certyfikaty SSL klasy Premium
od Platinum Partnera DigiCert
Bezpieczeństwo bez kompromisów

Alternatywne metody weryfikacji prawa do domeny

Urzędy Certyfikacji poza standardową metodą weryfikacji własności domeny (polegającą na wysłaniu autoryzującej wiadomości e-mail na wskazane adresy administracyjne), mogą również skorzystać z innych możliwości. W przypadku, kiedy klient ma problem z odbiorem wiadomości wysłanej na adres administracyjny, Urząd Certyfikacji może uzyskać wymagane potwierdzenie dzięki umieszczeniu przez klienta odpowiednich informacji w pliku na serwerze lub zawarcie ich w tekstowym rekordzie DNS. Poniżej opisujemy, jakie czynności powinien wykonać klient, aby udostępnić Urzędowi Certyfikacji możliwość weryfikacji za pomocą wspomnianych, alternatywnych metod.

Jak potwierdzić prawo do domeny poprzez umieszczenie pliku na serwerze?

Umieszczenie pliku weryfikacyjengo na serwerze pozwala bardzo szybko potwierdzić prawo do domeny. Cała operacja zajmuje zaledwie chwilę i składa się z kilku prostych kroków:

  1. Uzyskaj dostęp do serwera www
    Niezbędny jest dostęp do serwera, na którym znajduje się strona www

    Logowanie do serwera

  2. Załóż katalog wraz z podkatalogiem
    Na serwerze w katalogu głównym Twojej domeny (np. twojadomena.pl) należy założyć katalog wraz z podkatalogiem: .well-known/pki-validation/

    Podkatalog pki-validation

  3. Umieść plik tekstowy
    W utworzonym w pkt. 2 podkatalogu należy umieścić plik tekstowy o nazwie: fileauth.txt

    Plik tekstowy fileauth.txt

  4. Umieść w pliku unikatowy ciąg znaków
    Plik z pkt. 3 powinien zawierać otrzymany uprzednio od Urzędu Certyfikacji unikatowy ciąg znaków (Random Value)

    Unikatowy ciąg znaków (Random Value)

  5. Zweryfikuj za pomocą przeglądarki internetowej
    Zawartość tak utworzonego pliku można bez problemu zweryfikować z poziomu dowolnej przeglądarki internetowej, podając w pasku pełny adres, np. http://twojadomena.pl/.well-known/pki-validation/fileauth.txt

    Weryfikacja poprzez plik na serwerze

Potwierdzenie prawa do domeny poprzez rekord DNS:

W tym przypadku należy utworzyć rekord TXT w pliku strefy DNS Twojej domeny. Przykładowy wpis dla domeny twojadomena.pl dla serwera BIND wygląda następująco:

twojadomena.pl. IN TXT 7dtqwy45rhvldso7ay4sgv08ddp2307ak

lub

_dnsauth.twojadomena.pl. IN TXT 7dtqwy45rhvldso7ay4sgv08ddp2307ak

Poprawność utworzonego rekordu TXT można sprawdzić przy wykorzystaniu komendy:

$ host -t txt twojadomena.pl

lub

$ host -t txt _dnsauth.twojadomena.pl

lub korzystając z narzędzia udostępnianego przez firmę Google pod adresem: https://toolbox.googleapps.com/apps/dig/#TXT/

Informacja o plikach cookies

Ta strona wykorzystuje technologię plików cookies. Korzystając z naszego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. Pozwalają nam one m.in. rozpoznawać użytkowników i ich preferencje, jak również dostarczają informacji, które elementy naszej strony są najpopularniejsze i najbardziej użyteczne dla osób odwiedzających nasz serwis.

Rozumiem
SSL24 na Facebooku