Ukrnames Support

Тел: +380(44)300-25-66, +380(57)782-03-86  
+1(646)810-86-61

Поддержка услуг » База знаний » Методы подтверждения SSL сертификата
 Методы подтверждения SSL сертификата
Решение

Все SSL сертификаты (кроме CodeSign SSL) во время первичной регистрации/перевыпуске или продлении требуют подтверждение владения доменом. 

Это означает, что клиент должен, как минимум одним из способов выполнить подтверждение.


  • Email - подтверждение. Пользователю приходит автоматическое сообщение с ссылкой-подтверждения на Email указанный в WHOIS домена, либо на один из Email-ов базирующийся на домене (admin@, postmaster@, hostmaster@) по выбору клиента. Перечень доступных для подтверждения EMAIL формируется центром выдачи SSL, автоматически. Если предлагаемого к выбору Email не существует - его нужно создать (хотя бы временно). Если создать Email нет возможности - следует выбрать иной метод подтверждения. После перехода по ссылке-подтверждения, сертификат автоматически будет выдан в течение 5 минут. Время выдачи SSL может быть больше в случае технических задержек на стороне центра выдачи SSL , либо в случае если SSL сертификат в целях безопасности установлен на ручную проверку центром выдачи SSL (от 24 до 72 часов).


  • HTTP - подтверждение. Пользователю требуется разместить специальный TXT файл в указанной директории, по HTTP:// адресу (например: http://DOMAIN.COM/.well-known/pki-validation/539FXFFC0379AF1D8512F97EAAB3DC83.txt). Самый простой способ проверить, что все сделано верно - открыть заданный адрес в браузере. Если после загрузки, открывается содержимое файла - значит все сделано правильно, нужно подождать около 1 часа пока робот центра подписи автоматически его проверит и выдаст SSL сертификат.

  • HTTPS - подтверждение. Пользователю требуется разместить специальный TXT файл в указанной директории, по HTTPS:// адресу (например: https://DOMAIN.COM/.well-known/pki-validation/539FXFFC0379AF1D8512F97EAAB3DC83.txt). Самый простой способ проверить, что все сделано верно - открыть заданный адрес в браузере. Если при этом, браузер выдает сообщение о том, что SSL недостоверный - не имеет значения. Если после загрузки, открывается содержимое файла - значит все сделано правильно, нужно подождать около 1 часа пока робот центра подписи автоматически его проверит и выдаст SSL сертификат.

  • DNS - подтверждение. Пользователю требуется внести специальную IN TXT  либо IN CNAME запись (в зависимости от подписчика SSL) в управлении DNS доменного имени. Далее требуется дождаться обновления DNS (в среднем, от 15 минут до 1 часа в зависимости от настроек DNS) Самый простой способ проверить, что все сделано верно - выполнить запрос утилитой DIG при помощи консоли. 

В зависимости от типа SSL сертификата, набор методов подтверждений может отличаться. 

Подробности статьи
Cтатья №:243
Создано:18 Jun 2020 3:27 PM
 Назад
 Войти [Пароль утерян] 
Электронная почта:
Пароль:
Запомнить:
 
 Поиск
Главная | Регистрация | Отправить заявку | База знаний
Язык:

Help Desk Software Help Desk Software By Kayako SupportSuite v3.70.02