Ověření doménového (Domain Validation, DV) certifikátu

SSL certifikáty s doménovým DV ověřením se standardně ověřují přes e-mail, který je poslán na ověřovanou doménu. Pokud na doméně není žádná pošta a není možné e-mail doručit, můžete využít alternativní možnosti ověření certifikátu.
Alternativní ověření doménového certifikátu můžete provést přes DNS záznam, nebo nahrát na FTP soubor určený pro ověření.

Uvedený postup ověření se týká SSL certifikátů:

Ověření přes ověřovací e-mail

Proces ověření SSL certifikátu spočívá v zaslání e-mailové zprávy na předem vybraný e-mail domény ze žádosti o SSL certifikát
(admin, administrator, hostmaster, webmaster, postmaster), popřípadě na e-mailovou adresu majitele domény (čerpá se z údajů
registrů domén, v případě domény CZ z registru sdružení CZ.NIC). E-mailová zpráva je zasílána přímo danou certifikační autoritou.
V e-mailové zprávě je nutné přejít přes odkaz na webové stránky certifikační autority a potvrdit objednávku tlačítkem "I Approve".

Zobrazení webové stránky pro potvrzení ověření SSL certifikátu (GeoTrust)

V případě že by vám e-mailová zpráva pro potvrzení nedorazila (prosíme o kontrolu nevyžádané pošty), kontaktujte nás.

Alternativní ověření

Alternativní ověření DV certifikátu je možné použít v případě, že na doméně není aktivní e-mailová služba, nebo schránky používané autoritou pro ověření.

Ověření přes CNAME záznam v DNS

Pro DNS ověření domény je nutné vytvořit DNS záznam typu CNAME v zónovém souboru ověřované domény. Tuto možnost naleznete v administraci domény vašeho registrátora, kde můžete nastavovat DNS záznamy.
Údaje pro vytvoření záznamu CNAME budou uvedeny v detailu objednávky certifikátu a jsou pro každou objednávku unikátní. Do DNS vložíte již připravené záznamy, které vám zobrazíme. Příklad DNS záznamu pro DNS ověření domény:

s13u5rom85v8m2ok0lg41wlm0holmfqr.sslmarket.cz. 3600 IN CNAME s20130805135212.sslmarket.cz. DNS záznam, který nastavíte u domény, je složen ze dvou částí:

  • - Unikátní 32znakový řetězec, který se vloží jako CNAME záznam (alias, směřující subdoménu na hlavní doménu)
  • - Timestamp ve tvaru yyyymmddhhmmss, který se vloží do pole Cíl a za něj přijde název ověřované domény

Autorita bude následně v pravidelných intervalech kontrolovat CNAME záznam v DNS domény. Pokud bude CNAME záznam v pořádku, automaticky objednávku certifikátu potvrdí a automaticky vystaví. Nebude již třeba čekat na potvrzující e-mail.

Ověření souborem nahraným na FTP

Soubor, který je třeba pro ověření použít, najdete ke stažení v detailu objednávky SSL certifikátu. Jeho unikátní název a obsah je dán autoritou a je unikátní pro vaši objednávku.

Soubor .HTM (webová stránka) stáhněte z administrace SSLMarket a nahrajte do hlavní (root) složky vašeho webu (na FTP). Zkontrolujte, zdali je soubor přístupný pro návštěvníka a neomezuje ho například soubor .htaccess.

Soubor na FTP musí být při ověření dostupný zvenčí

Autorita bude v pravidelných intervalech automaticky kontrolovat přítomnost a obsah souboru. Jakmile ho nalezne, potvrdí objednávku certifikátu a ten bude vydán.

Proces ověření je dokončen po manuálním potvrzení (ověřovací e-mail), nebo automaticky (DNS záznam a soubor na FTP). Vygenerovaný SSL certifikát je potom zaslán na e-mail technického kontaktu, popřípadě jej kdykoliv získáte po přihlášení na váš zákaznický účet.