Ověření DV certifikátu souborem na FTP domény

Certifikační autority rodiny Symantec umožňují ověřit objednávku DV certifikátu více způsoby, včetně ověření přes soubor na FTP. Funkce je vhodná pro všechny objednávky, které není možné ověřit přes ověřovací e-mail autority.

Standardní ověření DV certifikátu

Standardním způsobem ověření DV certifikátu je zaslání ověřovacího e-mailu na ověřovanou doménu. K dispozici je pět schránek na dané doméně a e-mail vlastníka domény, či administračního kontaktu. Žadatel o certifikát musí mít na ověřované doméně aktivní jednu ze schránek admin, administrator, hostmaster, postmaster či webmaster. Jedinou alternativou je přeposlání e-mailu autority na e-mail administračního kontaktu domény, nebo jejího vlastníka (kontakty z WHOIS).

Alternativní způsob ověření domény

Certifikační autority v naší nabídce umí ověřit objednávku DV certifikátu nejen přes e-mail, ale též přes unikátní soubor nahraný na FTP domény.

Možnost ověření certifikátu přes soubor vyberete v pátém kroku objednávky certifikátu (Ověření certifikátu a veřejný klíč (CSR)).

Alternativní možnost ověření DV certifikátu

Ověření přes soubor nahraný na FTP

Soubor, který je třeba pro ověření použít, najdete ke stažení v detailu objednávky SSL certifikátu. Jeho unikátní název a obsah je dán autoritou a je unikátní pro vaši objednávku.

Soubor .TXT stáhněte z administrace SSLMarket a nahrajte ho do složky /.well-known/pki-validation/ vašeho webu (na FTP). Celé umístění tedy bude http://domena.cz/.well-known/pki-validation/fileauth.txt. Zkontrolujte, zdali je soubor přístupný pro návštěvníka a neomezuje ho například soubor .htaccess.

Soubor na FTP musí být při ověření dostupný zvenčí

Autorita bude v pravidelných intervalech automaticky kontrolovat přítomnost a obsah souboru. Jakmile ho nalezne, potvrdí objednávku certifikátu a ten bude vydán.

Ověření přes soubor je rychlé a jednoduché

Výše uvedený způsob ověření nezpůsobí žádné prodlevy při vystavení certifikátu. Autorita provádí kontrolu ve velice krátkých intervalech a nemusíte se tedy obávat, že by bylo vystavení certifikátu zdrženo.

Máte potíže s alternativním ověřením domény?

Předpokladem pro úspěšné ověření souboru na FTP se zapnutým HTTPS je podpora TLS 1.1 a TLS 1.2 na serveru. Pokud podpora chybí, nebo připojení není důvěryhodné, nezdaří se.

Dalším možným problémem je Status code při načtení souboru - Symantec očekává Status code 200 (OK), ale klienti často dostávají od webserveru Status code 304, což brání ověření. Řešením je úprava konfigurace serveru:

Apache

Přidat do httpd.conf nebo apache2.conf:

<FilesMatch ".(txt)$">
RequestHeader unset If-Modified-Since
RequestHeader unset If-None-Match
</FilesMatch>

IIS (Windows server)

Řešení z tohoto odkazu:

<add extension=".txt" policy="DisableCache" kernelCachePolicy="DisableCache" />

Po zmíněné úpravě dostane klient přistupující na URL souboru Status code 200 a ověření se dokončí.

V případě potřeby neváhejte kontaktovat naši zákaznickou podporu, která vám pomůže s výše uvedeným ověřením domény.