Все сертификаты Comodo должны пройти через проверку DCV (Domain Control Validation – Проверка домена), перед выпуском. DCV это механизм, используемый для подтверждения, что вы являетесь владельцем домена.
Есть три варианта прохождения проверки DCV:
- Через eMail (Традиционный)
На административный контакт вашего домена отправляется email. Письмо содержит уникальный код валидации и ссылку. Нужно перейти по ссылке и ввести код, для подтверждения владения доменом. Валидными email адресами считаются такие:
Любой email адрес, который видно при проверке домена через сервис whois, а также адреса в вашем домене, которые начинаются на следующие имена:
admin@
administrator@
postmaster@
hostmaster@
webmaster@ - Метод на основе DNS CNAME
CSR которую вы отправили в Comodo захеширована. Этот хеш отправляется вам и вы должны ввести его как CNAME запись в DNS вашего домена. Хеш должен быть указан в следующем формате:
<MD5 хеш CSR>.yourdomain.com. CNAME <SHA1 hash of CSR>.comodoca.com.
Примечание: Обратите внимание в конце каждого домена в записи должна стоять точка, как в примере.
Примечание 2: Обратите внимание yourdomain.com в примере выше (и ниже в третьем методе) означает домен, который будет содержаться в сертификате. Если вы заказываете SAN или UCC сертификат, то для каждого домена/поддомена должна быть создала отдельная CNAME запись.
Например:
<MD5 хеш CSR>.subdomain1.yourdomain.com. CNAME <SHA1 hash of CSR>.comodoca.com.
<MD5 хеш CSR>.subdomain2.yourdomain.com. CNAME <SHA1 hash of CSR>.comodoca.com. - Метод на основе HTTP DCV
CSR которую вы отправили в Comodo захеширована. Этот хеш вам нужно указать в простом текстом файле и разместить этот файл в корне вашего сайта, доступ к которому есть по протоколу HTTP, не HTTPS!
Файл и его содержимое должны выглядеть так::
http://yourdomain.com/<MD5 хеш CSR в верхнем регистре >.txt
Содержимое (в простом текстовом файле): <SHA1 хеш CSR>
comodoca.com
Примечание: Если у вас стоит редирект с HTTP на HTTPS валидация пройдет, но при этом, все переадресации должны быть не дольше 5 секунд. Валидация DCV не пройдет если любая из переадресация будет дольше 5 секунд. DCV проверка также не пройдет если сайт работает по протоколу HTTPS с самоподписным сертификатом.
Дополнительная информация:
В случае если у вас нет CSR хеша, вы можете использовать Online CSR Decoder.
Мы рекомендуем:
- Снять отметку Show Empty Fields
- Отметить Show CSR Hashes
перед указанием вашей CSR и нажатием на кнопку Decode.
