Усі сертифікати Comodo повинні пройти через перевірку DCV (Domain Control Validation – Перевірка домену) перед випуском. DCV це механізм, який використовується для підтвердження, що ви є власником домену.
Є три варіанти проходження перевірки DCV:
- Через eMail (Традиційний)
На адміністративний контакт вашого домену надсилається email. Лист містить унікальний код валідації та посилання. Потрібно перейти за посиланням і ввести код для підтвердження володіння доменом. Валідними email адресами вважаються такі:
Будь-яка адреса електронної пошти, яка видно при перевірці домену через сервіс whois, а також адреси у вашому домені, які починаються на наступні імена:
admin@
administrator@
postmaster@
hostmaster@
webmaster@ - Метод на основі DNS CNAME
CSR яку ви відправили до Comodo захешована. Цей хеш відправляється вам і ви повинні ввести його як запис CNAME в DNS вашого домену. Хеш повинен бути вказаний у наступному форматі:
<MD5 хеш CSR> .yourdomain.com. CNAME< SHA1 hash of CSR> .comodoca.com.
Примітка: Зверніть увагу наприкінці кожного домену в записі повинна бути точка, як у прикладі.
Примітка 2: Зверніть увагу yourdomain.com у прикладі вище (і нижче у третьому методі) означає домен, який міститься в сертифікаті. Якщо ви замовляєте SAN або UCC сертифікат, то для кожного домену/піддомену має бути створена окрема запис CNAME.
Наприклад:
<MD5 хеш CSR> .subdomain1.yourdomain.com. CNAME< SHA1 hash of CSR> .comodoca.com.
<MD5 хеш CSR> .subdomain2.yourdomain.com. CNAME< SHA1 hash of CSR> .comodoca.com. - Метод на основі HTTP DCV
CSR яку ви відправили до Comodo захешована. Цей хеш вам потрібно вказати у простому текстовому файлі та розмістити цей файл у корені вашого сайту, доступ до якого є за протоколом HTTP, не HTTPS!
Файл та його вміст мають виглядати так:
http:// yourdomain.com /< MD5 хеш CSR у верхньому регістрі> .txt
Вміст (у простому текстовому файлі):< SHA1 хеш CSR>
comodoca.com
Примітка: Якщо у вас стоїть редирект з HTTP на HTTPS валідація пройде, але всі переадресації повинні бути не довше 5 секунд. Валідація DCV не пройде якщо будь-яка переадресація буде довше 5 секунд. DCV перевірка також не пройде, якщо сайт працює за протоколом HTTPS з самопідписним сертифікатом.
Додаткова інформація:
Якщо у вас немає CSR хеша, ви можете використовувати Online CSR Decoder .
Ми рекомендуємо:
- Зняти відмітку Show Empty Fields
- Відзначити Show CSR Hashes
перед вказівкою вашої CSR та натисканням на кнопку Decode .
