Pro ověření domény (DCV) můžete použít libovolný e-mail

(14. 1. 2021) Nová funkce rozšiřuje možnosti ověření domény e-mailem (DCV). Nyní můžete v TXT záznamu domény definovat vlastní e-mailovou adresu a použít ji pro ověření dané domény!

Díky GDPR a anonymizaci údajů vlastníka domény (a jejích kontaktů) ve WHOIS už není prakticky možné najít e-mail majitele domény a není možné takto autorizovat vydání certifikátu. Prakticky nelze použít žádný jiný e-mail než standardně nabízené. Ověřovací e-mail je standardně posílán na schránky admin, administrator, hostmaster, postmaster a webmaster na ověřované doméně (a bez ohledu na to, zdali existují). Taková schránka nemusí být vždy k dispozici, stejně jako doména nemusí mít vůbec poštu.

Nyní však přichází řešení! Nově máte možnost přidat vlastní e-mailovou adresu do TXT záznamů ověřované domény a tuto adresu použít pro ověření. Nová funkce rozšiřuje možnosti ověření domény e-mailem (DCV) o libovolný e-mail, který si v DNS domény nadefinujete.

Pro ověřovanou doménu vytvořte v TXT záznamech subdoménu _validation-contactemail a jako její cíl použijte e-mailovou adresu, kterou chcete používat pro ověření. Záznam pak v DNS zóně vypadá takto:

_validation-contactemail.domena.cz IN TXT franta@seznam.cz

DigiCert si po rozšíření DNS záznamu tuto e-mailovou adresu načte a pošle na ni DCV approver k ověřované doméně (stejně jako na standardních 5 adres).

Pokud nastavíte svůj e-mail na doménu předem, tak ověřovací e-mail obdržíte na nové adrese už po zažádání certifikátu. Pokud TXT záznam nastavíte později, tak si můžete e-mail na novou adresu poslat pomocí funkce Přeposlat e-mail pro ověření, kterou najdete v detailu objednávky.

Nápověda

Aplikace SSLmarket

Pro ověření domény (DCV) můžete použít libovolný e-mail