Усі SSL сертифікати (крім CodeSign SSL) під час первинної реєстрації/перевипуску або продовження вимагають підтвердження володіння доменом.
Це означає, що клієнт повинен, як мінімум, одним із способів виконати підтвердження.
Email – підтвердження. Користувачеві надходить автоматичне повідомлення з посиланням-підтвердження на Email вказаний у WHOIS домену, або на один з Email-ів, що базується на домені (admin@, postmaster@, hostmaster@) на вибір клієнта. Список доступних для підтвердження EMAIL формується центром видачі SSL, автоматично. Якщо пропонованого до вибору Email немає - його потрібно створити (хоча б тимчасово). Якщо створити Email немає можливості – слід вибрати інший метод підтвердження. Після переходу на посилання-підтвердження сертифікат автоматично буде виданий протягом 5 хвилин. Час видачі SSL може бути більшим у разі технічних затримок на стороні центру видачі SSL або якщо SSL сертифікат з метою безпеки встановлено на ручну перевірку центром видачі SSL (від 24 до 72 годин).
HTTP – підтвердження. Користувачеві потрібно розмістити спеціальний TXT файл у зазначеній директорії, за HTTP:// адресою (наприклад: http://DOMAIN.COM/.well-known/pki-validation/539FXFFC0379AF1D8512F97EAAB3DC83.txt). Найпростіший спосіб перевірити, що все зроблено правильно – відкрити задану адресу у браузері. Якщо після завантаження відкривається вміст файлу - значить все зроблено правильно, потрібно почекати близько 1 години, поки робот центру підпису автоматично його перевірить і видасть SSL сертифікат.
HTTPS – підтвердження. Користувачеві потрібно розмістити спеціальний TXT файл у зазначеній директорії, за адресою HTTPS:// (наприклад: https://DOMAIN.COM/.well-known/pki-validation/539FXFFC0379AF1D8512F97EAAB3DC83.txt). Найпростіший спосіб перевірити, що все зроблено правильно – відкрити задану адресу у браузері. Якщо при цьому, браузер видає повідомлення про те, що SSL є недостовірним - не має значення. Якщо після завантаження відкривається вміст файлу - значить все зроблено правильно, потрібно почекати близько 1 години, поки робот центру підпису автоматично його перевірить і видасть SSL сертифікат.
DNS – підтвердження. Користувачеві потрібно внести спеціальний IN TXT або IN CNAME запис (залежно від передплатника SSL) в управлінні DNS доменного імені. Далі потрібно дочекатись оновлення DNS (в середньому, від 15 хвилин до 1 години в залежності від налаштувань DNS) Найпростіший спосіб перевірити, що все зроблено правильно - виконати запит утилітою DIG за допомогою консолі.
Залежно від типу сертифіката SSL, набір методів підтвердження може відрізнятися.