1. Підтвердження за допомогою електронної пошти (використовується за замовчуванням).
При такому варіанті, на e-mail адміністративного контакту домену буде надіслано листа, що містить унікальний код та посилання для підтвердження. При отриманні листа необхідно перейти за вказаним посиланням і ввести код. Нижче наводимо список можливих адміністративних e-mail адрес, які можуть використовуватися для підтвердження володіння доменом:
admin@
administrator@
postmaster@
hostmaster@
webmaster@
2. Підтвердження через запис CNAME (тільки Comodo).
Цей метод валідації вказаний у SSL Panel як «DNS-перевірка». При виборі цього способу CSR запит, який використовувався клієнтом при конфігуруванні сертифіката, хешується у Центру Сертифікації у форматі MD5 та SHA256. Створений хеш передається клієнту. Після цього, його необхідно вказати в запису CNAME, як показано в прикладі:
_<MD5 hash of CSR >.yourdomain.com. CNAME < SHA256 hash of CSR >.comodoca.com.
Замість yourdomain.com необхідно вказати доменне ім’я, для якого купується сертифікат.
3. Підтвердження через запис TXT (тільки GeoTrust, Thawte).
Цей метод валідації також вказаний у SSL Panel як «DNS-перевірка». Він означає додавання для домену певного TXT-запису, який ви можете знайти в SSL Panel після запиту сертифіката, натиснувши “Слідуйте інструкції”. Запис буде мати такий вигляд:
yourdomain.com TXT Geotrust hash
Замість yourdomain.com необхідно вказати доменне ім’я, для якого купується сертифікат.
4. Підтвердження HTTP (Comodo, GeoTrust).
Аналогічно методу №2, Центр Сертифікації хешує CSR в MD5 та SHA256 формати та передає їх клієнту. Отриманий хеш необхідно розмістити так:
- у кореневій директорії домену створити підпапку .well-known
- у ній створити підпапку pki-validation
- у SSL Panel необхідно завантажити валідаційний файл, натиснувши «Слідуйте інструкціям» і потім «Завантажити валідаційний файл»
- у створену підпапку pki-validation завантажити завантажений валідаційний файл.
З 15 листопада 2021 року правила підтвердження права на домен у такий спосіб змінилися. Тепер цей спосіб недоступний для сертифікатів Wildcard, а для звичайних сертифікатів завантажувати верифікаційний файл потрібно для кожного піддомену окремо.
Наприклад, якщо випускаєте сертифікат для vashdomen.com та www.vashdomen.com, створювати папку .well-known і завантажувати в неї фай потрібно як у кореневій директорії домену, так і в директорії для піддомену www.
Детальніше про зміни читайте у нас у блозі: Центри сертифікації змінюють перевірку володіння доменом.
Примітка 1: якщо у вас налаштовано перенаправлення з HTTP на HTTPS, воно має виконуватися в межах 5 секунд. Інакше процес підтвердження завершиться невдачею.
Примітка 2: при необхідності, є можливість самостійно отримати MD5 та SHA1 хеш CSR запиту за допомогою Online CSR Decoder на сайті Comodo.
Перед натисканням кнопки декодування рекомендуємо:
- прибрати галочку перед Show Empty Fields
- встановити галочку Show CSR Hashes
5. HTTPS-валідація
Таку валідацію можна пройти у випадку, якщо у вас вже встановлено сертифікат SSL на момент встановлення нового.
Звертаємо увагу, що для сертифікатів з перевіркою організації від Центру сертифікації Symantec (GeoTrust, Thawte, VeriSign) доступна лише перевірка за допомогою електронної пошти на адміністративну адресу домену.
Якщо у вас виникли питання про те, що таке SSL, SSL OV-сертифікат та SSL EV-сертифікат, як з ними працювати, а також про особливості валідації будь ласка, зверніться до нашої служби підтримки.