База знаний

Альтернативные методы подтверждения владения доменом

1. Подтверждение при помощи E-Mail (используется по умолчанию).

При таком варианте, на e-mail административного контакта домена будет отправлено письмо, содержащее уникальный код и ссылку для подтверждения. При получении письма необходимо перейти по указанной в нем ссылке и ввести код. Ниже приводим список возможных административных e-mail адресов, которые могут использоваться для подтверждения владения доменом:

admin@
administrator@
postmaster@
hostmaster@
webmaster@
e-mail адрес регистранта, указанный во WHOIS-информации домена

 

2. Подтверждение через CNAME-запись (только Comodo).

При выборе данного способа, CSR запрос, который использовался клиентом при конфигурировании сертификата, хэшируется у Центра Сертификации в формат MD5 и SHA256. Созданный хэш передается клиенту. После этого, его необходимо указать в CNAME-записи, как показано в примере:

_<MD5 hash of CSR >.yourdomain.com. CNAME < SHA256 hash of CSR >.comodoca.com.

Вместо yourdomain.com необходимо указать доменное имя, для которого приобретается сертификат.

3. Подтверждение через HTTP (Comodo, GeoTrust).

Аналогично способу №2, Центр Сертификации хеширует CSR в MD5 и SHA256 форматы и передает их клиенту. Полученный хэш необходимо разместить следующим образом:

создать txt документ и загрузить его в корневой каталог для домена, для которого заказан сертификат.

Обратите внимание, что может потребоваться создать несколько подпапок, чтобы путь к файлу соответствовал требованиям Центра сертификации, например:

http://yourdomain.com/.well-known/pki-validation/< MD5 хэш >.txt

Примечание 1: содержание хэша должно быть указано ВЕРХНИМ РЕГИСТРОМ. В случае с Comodo SSL, содержание текстового файла должно иметь следующий вид:

< SHA256 хэш >
comodoca.com

В случае с GeoTrust SSL, название и содержимое файла будут предоставлены на последнем шаге конфигурирования сертификата.

Примечание 2: если у вас настроено перенаправление с HTTP на HTTPS, то оно должно выполняться в пределах 5 секунд. В противном случае процесс подтверждения завершится неудачей.

Примечание 3: для EV/OV сертификатов от Comodo / GeoTrust / Thawte / Symantec (VeriSign) HTTP валидация не доступна (используйте валидацию через e-mail).

Дополнительная информация
При необходимости, есть возможность самостоятельно получить MD5 и SHA1 хэш CSR запроса при помощи Online CSR Decoder на сайте Comodo.

Перед нажатием кнопки декодирования рекомендуем:

  • убрать галочку перед Show Empty Fields
  • установить галочку Show CSR Hashes

4. HTTPS-валидация

Такую валидацию клиент может пройти в случае покупки Comodo EssentialSSL, если у него принудительный редирект сайта на https.

Если у Вас возникли вопросы о том, что такое SSL и как с ним работать, пожалуйста, обратитесь в нашу службу поддержки.



Прочитайте также

Язык:

Быстрая навигация

Вход в систему

Электронная почта

Пароль

Запомнить меня

Поиск


Позвоните нам:

+380 (800) 50 95 25 — бесплатная горячая линия
+380 (50) 766 43 66 — для абонентов МТС/Vodafone
+380 (97) 464 99 04 — для абонентов Киевстар
+380 (93) 170 20 69 — для абонентов Lifecell
+7 (499) 643 43 28 — для абонентов из РФ

Трубку берем круглосуточно! Даже в праздники и в плохую погоду!

Напишите нам:

Онлайн-чат

support@ssl.com.ua — по техническим вопросам, 24/7
sales@ssl.com.ua — по вопросам продаж, 24/7
billing@ssl.com.ua — по вопросам оплаты, понедельник-пятница с 8:00 до 24:00

Отвечаем быстро, вежливо, без лишних вопросов.

Постойте, вы уверены?
Нам уже доверяют UnicreditBank, Брусничка, 1+1, Rabota.ua и несколько сотен других бизнесов.
Ну, а если остались вопросы, мы с удовольствием ответим на них в чате.
Задать вопросы
Я никуда не ухожу
Пожалуйста, заполните контактную информацию