1. Подтверждение при помощи E-Mail (используется по умолчанию).
При таком варианте, на e-mail административного контакта домена будет отправлено письмо, содержащее уникальный код и ссылку для подтверждения. При получении письма необходимо перейти по указанной в нем ссылке и ввести код. Ниже приводим список возможных административных e-mail адресов, которые могут использоваться для подтверждения владения доменом:
admin@
administrator@
postmaster@
hostmaster@
webmaster@
2. Подтверждение через CNAME-запись (только Comodo).
Данный метод валидации указан в SSL Panel как «DNS-проверка». При выборе данного способа CSR запрос, который использовался клиентом при конфигурировании сертификата, хэшируется у Центра Сертификации в формат MD5 и SHA256. Созданный хэш передается клиенту. После этого, его необходимо указать в CNAME-записи, как показано в примере:
_<MD5 hash of CSR >.yourdomain.com. CNAME < SHA256 hash of CSR >.comodoca.com.
Вместо yourdomain.com необходимо указать доменное имя, для которого приобретается сертификат.
3. Подтверждение через TXT-запись (только GeoTrust, Thawte).
Данный метод валидации также указан в SSL Panel как «DNS-проверка». Он подразумевает добавление для домена определенной TXT-записи, которую вы можете найти в SSL Panel после запроса сертификата, нажав на “Следуйте инструкции”. Запись будет иметь следующий вид:
yourdomain.com TXT Geotrust hash
Вместо yourdomain.com необходимо указать доменное имя, для которого приобретается сертификат.
4. Подтверждение через HTTP (Comodo, GeoTrust).
Аналогично способу №2, Центр Сертификации хеширует CSR в MD5 и SHA256 форматы и передает их клиенту. Полученный хэш необходимо разместить следующим образом:
- в корневой директории домена создать подпапку .well-known
- в ней создать подпапку pki-validation
- в SSL Panel необходимо скачать валидационный файл, нажав «Следуйте инструкции» и затем «Загрузить валидационный файл»
- в созданную подпапку pki-validation загрузить скачанный валидационный файл.
С 15 ноября 2021 года правила подтверждения права на домен таким способом изменились. Теперь этот способ недоступен для Wildcard сертификатов, а для обычных сертификатов загружать верификационный файл нужно для каждого поддомена отдельно.
Например, если выпускаете сертификат для vashdomen.com и www.vashdomen.com, создавать папку .well-known и загружать в неё фай нужно как в корневой директории домена, так и в директории для поддомена www.
Подробнее об изменениях читайте у нас в блоге: Центры сертификации меняют проверку владения доменом.
Примечание 1: если у вас настроено перенаправление с HTTP на HTTPS, то оно должно выполняться в пределах 5 секунд. В противном случае процесс подтверждения завершится неудачей.
Примечание 2: при необходимости, есть возможность самостоятельно получить MD5 и SHA1 хэш CSR запроса при помощи Online CSR Decoder на сайте Comodo.
Перед нажатием кнопки декодирования рекомендуем:
- убрать галочку перед Show Empty Fields
- установить галочку Show CSR Hashes
5. HTTPS-валидация
Такую валидацию можно пройти в случае, если у вас уже установлен SSL сертификат на момент установки нового.
Обращаем внимание, что для сертификатов с проверкой организации от Центра сертификации Symantec (GeoTrust, Thawte, VeriSign) доступна лишь проверка с помощью email-письма на административный адрес домена.
Если у вас возникли вопросы о том, что такое SSL, SSL OV сертификат и SSL EV сертификат, как с ними работать, а также об особенностях валидации, пожалуйста, обратитесь в нашу службу поддержки.