Усі сертифікати Comodo повинні пройти через перевірку DCV (Domain Control Validation – Перевірка домену) перед випуском. DCV це механізм, який використовується для підтвердження, що ви є власником домену.

Є три варіанти проходження перевірки DCV:

  1. Через eMail (Традиційний)
    На адміністративний контакт вашого домену надсилається email. Лист містить унікальний код валідації та посилання. Потрібно перейти за посиланням і ввести код для підтвердження володіння доменом. Валідними email адресами вважаються такі:
    Будь-яка адреса електронної пошти, яка видно при перевірці домену через сервіс whois, а також адреси у вашому домені, які починаються на наступні імена:
    admin@
    administrator@
    postmaster@
    hostmaster@
    webmaster@
  2. Метод на основі DNS CNAME
    CSR яку ви відправили до Comodo захешована. Цей хеш відправляється вам і ви повинні ввести його як запис CNAME в DNS вашого домену. Хеш повинен бути вказаний у наступному форматі:
    <MD5 хеш CSR> .yourdomain.com. CNAME< SHA1 hash of CSR> .comodoca.com.
    Примітка: Зверніть увагу наприкінці кожного домену в записі повинна бути точка, як у прикладі.
    Примітка 2: Зверніть увагу yourdomain.com у прикладі вище (і нижче у третьому методі) означає домен, який міститься в сертифікаті. Якщо ви замовляєте SAN або UCC сертифікат, то для кожного домену/піддомену має бути створена окрема запис CNAME.
    Наприклад:
    <MD5 хеш CSR> .subdomain1.yourdomain.com. CNAME< SHA1 hash of CSR> .comodoca.com.
    <MD5 хеш CSR> .subdomain2.yourdomain.com. CNAME< SHA1 hash of CSR> .comodoca.com.
  3. Метод на основі HTTP DCV
    CSR яку ви відправили до Comodo захешована. Цей хеш вам потрібно вказати у простому текстовому файлі та розмістити цей файл у корені вашого сайту, доступ до якого є за протоколом HTTP, не HTTPS!
    Файл та його вміст мають виглядати так:
    http:// yourdomain.com /< MD5 хеш CSR у верхньому регістрі> .txt
    Вміст (у простому текстовому файлі):< SHA1 хеш CSR>
    comodoca.com
    Примітка: Якщо у вас стоїть редирект з HTTP на HTTPS валідація пройде, але всі переадресації повинні бути не довше 5 секунд. Валідація DCV не пройде якщо будь-яка переадресація буде довше 5 секунд. DCV перевірка також не пройде, якщо сайт працює за протоколом HTTPS з самопідписним сертифікатом.

Додаткова інформація:

Якщо у вас немає CSR хеша, ви можете використовувати Online CSR Decoder .

Ми рекомендуємо:

  • Зняти відмітку Show Empty Fields
  • Відзначити Show CSR Hashes

перед вказівкою вашої CSR та натисканням на кнопку Decode .

select Замовити SSL сертифікат

 SSL сертифікати
Всього 0 Голосів:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?

Схожі матеріали -