Все SSL сертификаты (кроме CodeSign SSL) во время первичной регистрации/перевыпуске или продлении требуют подтверждение владения доменом.
Это означает, что клиент должен, как минимум одним из способов выполнить подтверждение.
Email - подтверждение. Пользователю приходит автоматическое сообщение с ссылкой-подтверждения на Email указанный в WHOIS домена, либо на один из Email-ов базирующийся на домене (admin@, postmaster@, hostmaster@) по выбору клиента. Перечень доступных для подтверждения EMAIL формируется центром выдачи SSL, автоматически. Если предлагаемого к выбору Email не существует - его нужно создать (хотя бы временно). Если создать Email нет возможности - следует выбрать иной метод подтверждения. После перехода по ссылке-подтверждения, сертификат автоматически будет выдан в течение 5 минут. Время выдачи SSL может быть больше в случае технических задержек на стороне центра выдачи SSL , либо в случае если SSL сертификат в целях безопасности установлен на ручную проверку центром выдачи SSL (от 24 до 72 часов).
HTTP - подтверждение. Пользователю требуется разместить специальный TXT файл в указанной директории, по HTTP:// адресу (например: http://DOMAIN.COM/.well-known/pki-validation/539FXFFC0379AF1D8512F97EAAB3DC83.txt). Самый простой способ проверить, что все сделано верно - открыть заданный адрес в браузере. Если после загрузки, открывается содержимое файла - значит все сделано правильно, нужно подождать около 1 часа пока робот центра подписи автоматически его проверит и выдаст SSL сертификат.
HTTPS - подтверждение. Пользователю требуется разместить специальный TXT файл в указанной директории, по HTTPS:// адресу (например: https://DOMAIN.COM/.well-known/pki-validation/539FXFFC0379AF1D8512F97EAAB3DC83.txt). Самый простой способ проверить, что все сделано верно - открыть заданный адрес в браузере. Если при этом, браузер выдает сообщение о том, что SSL недостоверный - не имеет значения. Если после загрузки, открывается содержимое файла - значит все сделано правильно, нужно подождать около 1 часа пока робот центра подписи автоматически его проверит и выдаст SSL сертификат.
DNS - подтверждение. Пользователю требуется внести специальную IN TXT либо IN CNAME запись (в зависимости от подписчика SSL) в управлении DNS доменного имени. Далее требуется дождаться обновления DNS (в среднем, от 15 минут до 1 часа в зависимости от настроек DNS) Самый простой способ проверить, что все сделано верно - выполнить запрос утилитой DIG при помощи консоли.
В зависимости от типа SSL сертификата, набор методов подтверждений может отличаться.