Ověření DV certifikátu DNS záznamem

Certifikační autority rodiny Symantec umožňují ověřit objednávku DV certifikátu více způsoby, včetně ověření přes DNS záznam. Funkce je vhodná pro všechny objednávky, které není možné ověřit přes ověřovací e-mail autority.

Standardní ověření DV certifikátu

Standardním způsobem ověření DV certifikátu je zaslání e-mailu s unikátním odkazem na ověřovanou doménu. K dispozici je pět schránek na dané doméně a e-mail vlastníka domény, či administračního kontaktu. Žadatel o certifikát musí mít na ověřované doméně aktivní jednu ze schránek admin, administrator, hostmaster, postmaster či webmaster. Jedinou alternativou bylo dosud přeposlání e-mailu autority na e-mail administračního kontaktu domény, nebo jejího vlastníka (kontakty z WHOIS).

Alternativní způsob ověření domény

Certifikační autority v naší nabídce umí ověřit objednávku DV certifikátu nejen přes e-mail, ale též přes unikátní DNS záznam.

Možnost ověření certifikátu přes DNS záznam vyberete v pátém kroku objednávky certifikátu (Ověření certifikátu a veřejný klíč (CSR)).

Alternativní možnost ověření DV certifikátu

Po zažádání certifikátu u autority uvidíte v detailu objednávky údaje, které použijete pro ověření certifikátu přes DNS.

Vytvoření DNS záznamu TXT

Pro DNS ověření domény je nutné vytvořit DNS záznam typu TXT v zónovém souboru ověřované domény. Tuto možnost naleznete v administraci domény vašeho registrátora, kde můžete nastavovat DNS záznamy.
Údaje pro vytvoření záznamu TXT budou uvedeny v detailu objednávky certifikátu a jsou pro každou objednávku unikátní. Do DNS vložíte již připravené záznamy, které vám zobrazíme. Příklad DNS záznamu pro DNS ověření domény:

sslmarket.cz. 3600 IN TXT 20170313115848xw7ce3rd0qs5i41avvbc2v9e6u4xjgtsh0vem6czhacn4m6cmp U ověřované domény vložíte do pole pro TXT záznam unikátní 64znakový řetězec, který najdete v detailu objednávky.

Autorita bude následně v pravidelných intervalech kontrolovat TXT záznam v DNS domény. Pokud bude TXT záznam v pořádku, automaticky objednávku certifikátu potvrdí a automaticky vystaví. Nebude již třeba čekat na potvrzující e-mail.

Kontrola DNS záznamu

Dostupnost a správnost nově vytvořeného DNS záznamu můžete zkontrolovat různými nástroji, které umí zobrazit odpověď na DNS dotaz. Součástí UNIXových operačních systému je program DIG, který umí poslat dotaz na DNS záznam a zobrazit odpověď. Součástí systému Windows tento program není, proto doporučujeme použít webovou verzi DIGu.
Příklad správné odpovědi získané programem Dig:
dig TXT +additional sslmarket.cz. @8.8.4.4
; <<>> DiG 9.10.3-P4-Ubuntu <<>> TXT +additional sslmarket.cz. @8.8.4.4
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39603
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;sslmarket.cz. IN TXT

;; ANSWER SECTION:
sslmarket.cz. 3599 IN TXT
"20170313115848xw7ce3rd0qs5i41avvbc2v9e6u4xjgtsh0vem6czhacn4m6cmp"

;; Query time: 151 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Wed Mar 15 08:07:28 CET 2017
;; MSG SIZE rcvd: 117

Ověření přes DNS je rychlé a jednoduché

Ověření certifikátu přes DNS nezpůsobí žádné prodlevy při vystavení certifikátu. Autorita provádí kontrolu ve velice krátkých intervalech a nemusíte se tedy obávat, že by bylo vystavení certifikátu zdrženo. Při DNS ověření není třeba čekat na rozšíření DNS záznamů, které obvykle trvá až 48 hodin.

SSLmarket maximálním možným způsobem zjednodušil uvedené ověření tak, abyste se nemuseli zdržovat při tvorbě DNS záznamu či tvoření souboru pro ověření.

Máte potíže s alternativním ověřením domény?

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výše uvedeným ověřením domény.