Použití libovolné e-mailové adresy pro ověření domény

Ověření domény je součástí procesu ověření každého TLS certifikátu. Můžete si ho však výrazně zjednodušit nastavením vašeho e-mailu do DNS ověřované domény. Můžete tak snadno provést ověření e-mailem u domén, které žádnou poštu nemají.

Ověřovací e-mail je standardně posílán na schránky admin, administrator, hostmaster, postmaster a webmaster na ověřované doméně (a bez ohledu na to, zdali existují). Taková schránka nemusí být vždy k dispozici, stejně jako doména nemusí mít vůbec poštu.

Dalším protivníkem ověření e-mailem je anonymizace kvůli GDPR, kvůli kterému zmizela většina adres v doménových registrech a nyní je nemůžete použít. Můžete však podobným způsobem e-mailovou adresu k doméně nastavit sami.

Když přidáte vlastní e-mailovou adresu do TXT záznamů ověřované domény, tak můžete tuto adresu použít pro ověření. Tato možnost rozšiřuje možnost ověření domény e-mailem (DCV) o libovolný e-mail, který si v DNS domény nadefinujete.

Pro ověřovanou doménu vytvořte v TXT záznamech subdoménu _validation-contactemail a jako její cíl použijte e-mailovou adresu, kterou chcete používat pro ověření. Záznam pak v DNS zóně vypadá takto:

_validation-contactemail.domena.cz IN TXT franta@seznam.cz

DigiCert si po rozšíření DNS záznamu tuto e-mailovou adresu načte a pošle na ni DCV approver k ověřované doméně (stejně jako na standardních 5 adres).