Certyfikaty SSL

Bezpieczeństwo bez kompromisów

Bezpieczeństwo bez kompromisów

Alternatywne metody weryfikacji prawa do domeny

Urzędy Certyfikacji poza standardową metodą weryfikacji własności domeny (polegającą na wysłaniu autoryzującej wiadomości e-mail na wskazane adresy administracyjne), mogą również skorzystać z innych możliwości. W przypadku, kiedy klient ma problem z odbiorem wiadomości wysłanej na adres administracyjny, Urząd Certyfikacji może uzyskać wymagane potwierdzenie dzięki umieszczeniu przez klienta odpowiednich informacji w pliku na serwerze lub zawarcie ich w tekstowym rekordzie DNS. Poniżej opisujemy, jakie czynności powinien wykonać klient, aby udostępnić Urzędowi Certyfikacji możliwość weryfikacji za pomocą wspomnianych, alternatywnych metod.

Potwierdzenie prawa do domeny poprzez umieszczenie pliku na serwerze:

  1. Niezbędny jest dostęp do serwera, na którym znajduje się strona www
  2. Na serwerze w katalogu głównym Twojej domeny (np. twojadomena.pl) należy założyć katalog wraz z podkatalogiem: .well-known/pki-validation/
  3. W utworzonym w pkt. 2 podkatalogu należy umieścić plik tekstowy o nazwie: fileauth.txt
  4. Plik z pkt. 3 powinien zawierać otrzymany uprzednio od Urzędu Certyfikacji unikatowy ciąg znaków (Random Value)
  5. Zawartość tak utworzonego pliku można bez problemu zweryfikować z poziomu dowolnej przeglądarki internetowej, podając w pasku pełny adres, np. http://twojadomena.pl/.well-known/pki-validation/fileauth.txt

    Weryfikacja poprzez plik na serwerze

Potwierdzenie prawa do domeny poprzez rekord DNS:

W tym przypadku należy utworzyć rekord TXT w pliku strefy DNS Twojej domeny. Przykładowy wpis dla domeny twojadomena.pl dla serwera BIND wygląda następująco:

twojadomena.pl. IN TXT 7dtqwy45rhvldso7ay4sgv08ddp2307ak

lub

_dnsauth.twojadomena.pl. IN TXT 7dtqwy45rhvldso7ay4sgv08ddp2307ak

Poprawność utworzonego rekordu TXT można sprawdzić przy wykorzystaniu komendy:

$ host -t txt twojadomena.pl

lub

$ host -t txt _dnsauth.twojadomena.pl

lub korzystając z narzędzia udostępnianego przez firmę Google pod adresem: https://toolbox.googleapps.com/apps/dig/#TXT/

Rozumiem
Informacja o plikach cookies

Ta strona wykorzystuje technologię plików cookies. Korzystając z naszego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. Pozwalają nam one m.in. rozpoznawać użytkowników i ich preferencje, jak również dostarczają informacji, które elementy naszej strony są najpopularniejsze i najbardziej użyteczne dla osób odwiedzających nasz serwis.

SSL24 na Facebooku