Změna u použití FILE ověření domén

(24. 11. 2021) V důsledku rozhodnutí CA/B fóra došlo ke změně ověření pomocí FILE metody na straně CA. Souborem FILEAUTH.TXT na FTP již není možné ověřit subdoménu pomocí nadřazené domény, ale musí se přesně ověřit všechny tvary uvedené v certifikátu. FILE ověření nově také nelze použít pro Wildcard domény.

Soubor na FTP musí být nově nastaven pro všechny tvary domén, které jsou v objednávce certifikátu obsaženy. Pokud je tedy certifikát objednán pro zoner.com a má současně s touto doménou zabezpečit i www.zoner.com, je třeba FILEAUTH string nastavit pro oba tvary, tedy pro zoner.com i www.zoner.com.

Příklad ověření u metody FILE

Nově nestačí ověřit doménu vyšší úrovně (nadřazenou), ale musíte ověřit všechny tvary domény, které jsou v objednávce obsaženy (tedy i tvar s WWW se ověřuje samostatně).

Příklad ověření SANů v certifikátu Umístění ověřovacího souboru Povoleno pro certifikáty před 16. 11. 2021 Povoleno pro certifikáty vydané po 16. 11. 2021
sslmarket.com sslmarket.com Ano Ano
sub.sslmarket.com sub.example.com Ano Ano
sub.sslmarket.com sslmarket.com Ano

Ne

*.sslmarket.com sslmarket.com Ano

Ne

www.sslmarket.com sslmarket.com Ano

Ne

www.sub.sslmarket.com sub.sslmarket.com Ano

Ne


Nejste si jisti, jak doménu ověřit? Poradíme

Pokud máte nějaké nejasnosti, nebo pocit, že ověření neprobíhá jak by mělo, neváhejte nás kontaktovat. Vzhledem k vyšší pracnosti tohoto alternativního ověření vám doporučujeme raději použít DNS ověření.