Ověření doménového (Domain Validation, DV) certifikátu

SSL certifikáty s doménovým DV ověřením se standardně ověřují přes e-mail, který je poslán na ověřovanou doménu. Pokud na doméně není žádná pošta a není možné e-mail doručit, můžete využít alternativní možnosti ověření certifikátu.
Alternativní ověření doménového certifikátu můžete provést přes DNS záznam, nebo nahrát na FTP soubor určený pro ověření.

Uvedený postup ověření se týká SSL certifikátů:

Ověření přes ověřovací e-mail

Proces ověření SSL certifikátu spočívá v zaslání e-mailové zprávy na předem vybraný e-mail domény ze žádosti o SSL certifikát
(admin, administrator, hostmaster, webmaster, postmaster), popřípadě na e-mailovou adresu majitele domény (čerpá se z údajů
registrů domén, v případě domény CZ z registru sdružení CZ.NIC). E-mailová zpráva je zasílána přímo danou certifikační autoritou.
V e-mailové zprávě je nutné přejít přes odkaz na webové stránky certifikační autority a potvrdit objednávku tlačítkem "I Approve".

Zobrazení webové stránky pro potvrzení ověření SSL certifikátu (GeoTrust)

V případě že by vám e-mailová zpráva pro potvrzení nedorazila (prosíme o kontrolu nevyžádané pošty), kontaktujte nás.

Alternativní ověření

Alternativní ověření DV certifikátu je možné použít v případě, že na doméně není aktivní e-mailová služba, nebo schránky používané autoritou pro ověření.

Ověření přes TXT záznam v DNS

Pro DNS ověření domény je nutné vytvořit DNS záznam typu TXT v zónovém souboru ověřované domény. Tuto možnost naleznete v administraci domény vašeho registrátora, kde můžete nastavovat DNS záznamy.
Údaje pro vytvoření záznamu TXT budou uvedeny v detailu objednávky certifikátu a jsou pro každou objednávku unikátní. Do DNS vložíte již připravené záznamy, které vám zobrazíme. Příklad DNS záznamu pro DNS ověření domény:

sslmarket.cz. 3600 IN TXT 20170313115848xw7ce3rd0qs5i41avvbc2v9e6u4xjgtsh0vem6czhacn4m6cmp

Autorita bude následně v pravidelných intervalech kontrolovat TXT záznam v DNS domény. Pokud bude TXT záznam v pořádku, automaticky objednávku certifikátu potvrdí a automaticky vystaví. Nebude již třeba čekat na potvrzující e-mail.

Ověření souborem nahraným na FTP

Soubor, který je třeba pro ověření použít, najdete ke stažení v detailu objednávky SSL certifikátu. Jeho unikátní název a obsah je dán autoritou a je unikátní pro vaši objednávku.

Soubor .TXT stáhněte z administrace SSLMarket a nahrajte do složky /.well-known/pki-validation/ vašeho webu (na FTP). Zkontrolujte, zdali je soubor přístupný pro návštěvníka a neomezuje ho například soubor .htaccess.

Soubor na FTP musí být při ověření dostupný zvenčí

Autorita bude v pravidelných intervalech automaticky kontrolovat přítomnost a obsah souboru. Jakmile ho nalezne, potvrdí objednávku certifikátu a ten bude vydán.

Proces ověření je dokončen po manuálním potvrzení (ověřovací e-mail), nebo automaticky (DNS záznam a soubor na FTP). Vygenerovaný SSL certifikát je potom zaslán na e-mail technického kontaktu, popřípadě jej kdykoliv získáte po přihlášení na váš zákaznický účet.