SSLmentor

Kvalitetni TLS/SSL sertifikati za veb stranice i internet projekte.

Validacija domena

Validacija domena

Validacija SSL sertifikata domena

Domain Validation (DV) sertifikati su SSL sertifikati koji se mogu veoma lako i veoma brzo dobiti. Zahvaljujući jednostavnoj verifikaciji i potpunoj automatizaciji, moguće je dobiti novi sertifikat za nekoliko minuta i imati sigurnu veb stranicu u tri koraka.
Iako su domenski SSL sertifikati veoma jeftini, obezbeđuju kvalitetnu https komunikaciju bez ikakvih problema.

DV SSL sertifikati su osnovni SSL sertifikati koji, za razliku od OV i EV SSL sertifikata, ne zahtevaju kompleksnu autentifikaciju. CA samo treba da verifikuje da osoba ili organizacija koja zahteva SSL sertifikat može koristiti domen.

Kako funkcioniše validacija domena

Naručivanje

Nakon naručivanja SSL sertifikata i plaćanja, narudžbina se proverava od strane sistema i ako je sve u redu, sertifikat se automatski naručuje od sertifikacionog autoriteta. Naručivanje sertifikata od autoriteta se obaveštava emailom i narudžbina će dobiti status: NA ČEKANJU

Ako ste primili potvrdu o plaćanju, ali je narudžbina još uvek u stanju plaćanja i narudžbina nije poslata sertifikacionom autoritetu, proverite da li je zahtev za sertifikat dostavljen. Alternativno, jednostavno stvori Certificate Signing Request (CSR).

Verifikacija od strane Sertifikacionog Autoriteta

Verifikacija podnosioca zahteva za sertifikat obavlja se od strane Sertifikacionog Autoriteta, tj. on šalje validacioni e-mail, izdaje i šalje sertifikat.

Validacija putem e-maila:

Najlakši način validacije je verifikacija domena putem e-maila koji se šalje na prethodno izabranu adresu, gde vlasnik ili administrator domena klikne na link, gde zatim potvrđuje "Odobri" zahtev za sertifikat. Nakon toga, sertifikat se izdaje gotovo odmah.

E-mail adrese na koje se može poslati validacioni e-mail:

  • admin@example.net
  • administrator@example.net
  • webmaster@example.net
  • hostmaster@example.net
  • postmaster@example.net

Predložene e-mail adrese su postavljene prema pravilima CAB foruma. Validacioni e-mail mora biti kreiran i funkcionalan. Ako nemate jednu od ovih e-mail adresa, morate je kreirati i postaviti kao alias za poslovni e-mail, na primer.

E-mail adrese za validaciju su fiksna pravila za verifikaciju domena! Nije moguće izabrati drugu e-mail adresu na domenu, kao što je poslovni e-mail john.doe@mycompany.com. Takođe nije moguće koristiti bilo koji besplatni e-mail kao što su Google, Yahoo, itd. Ovi emailovi nemaju veze sa domenom.

Primer CA Sectigo validacionog e-maila:

Validacioni e-mail CA Comodo

Šta uraditi ako validacioni e-mail ne stigne?

Validacioni e-mail se šalje direktno sertifikacionom autoritetu odmah nakon naručivanja sertifikata od autoriteta (CA Sectigo šalje e-mail sa adrese noreply_support@comodo.com). Moguće je da adresa emaila još uvek nije dostupna ili je potrebno promeniti je na drugih 4 emaila. Podešavanja prosleđivanja emaila takođe mogu propasti ili e-mail možda neće biti dostavljen zbog stroge politike zaštite od spama.

Validacioni e-mail može biti ponovo poslat u bilo koje vreme pre nego što sertifikat bude izdat. Prosleđivanje se vrši u Kontrolnoj tabli: Detalji narudžbine SSL -> Informacije o narudžbini -> Metoda validacije: -> Izmeni -> Ponovo pošalji. Tamo je takođe moguće promeniti e-mail i postaviti drugi.

Važno: Ako validacioni e-mail ne može biti primljen nakon više pokušaja, proverite da li je domensko ime ispravno upisano prilikom naručivanja. Takođe je moguće da vaš provajder ima podešene filtere protiv spama tako da emailove sa strane autoriteta odbacuje. U tom slučaju morate kontaktirati svog provajdera emaila ili razmotriti korišćenje alternativne validacije.

Izdavanje sertifikata

Nakon što je validacioni e-mail potvrđen, sertifikat se izdaje u roku od nekoliko minuta i šalje na završen kontakt u narudžbini.
E-mail sadrži sertifikovan javni ključ i međuadministratorne sertifikate, kako bi se obezbedilo poverenje u sertifikat. Sve je otpremljeno na server zajedno sa privatnim ključem.
 


Alternativni metodi verifikacije

Ako ne možete verifikovati vlasnika domena putem emaila, postoje još dva načina za verifikaciju domena.

Verifikacija putem datoteke (FTP validacija)

CA autentifikuje domen koristeći TXT datoteku smeštenu u prostoru diska domena. Javno dostupna datoteka sadrži tekstualni niz (token) koji se mora otpremiti na veb sajtu direktorijuma /.well-known/pki-validation/. Sertifikacioni autoritet proverava njeno postojanje i na taj način potvrđuje da podnosilac zahteva ima pristup domenu i ima pravo da raspolaže domenom. Svaki zahtev uvek ima svoje tekstualne nizove, koji su navedeni pored detalja narudžbine i poslati emailom. Navedeni nizovi su samo za ilustraciju.

Napomena: Od novembra 2021. godine, nije moguće verifikovati WildCard SSL sertifikate korišćenjem FTP validacije. Samo DNS.

Primer FTP validacije RapidSSL sertifikata
Naziv datoteke: fileauth.txt
Putanja do datoteke: http://example.net/.well-known/pki-validation/fileauth.txt

Sadržaj (token):
8CC79447A5MTg4MzY1MA2#!cm5ywz5m1lzoyfp2xhy7

Datoteka sadrži samo token, bez ikakvih drugih informacija.
Primer FTP validacije Sectigo PositiveSSL sertifikata
Naziv datoteke: 048B0565E245687S52C7801EA7D4B954F3.txt
Putanja do datoteke: http://example.net/.well-known/pki-validation/048B0565E245687S52C7801EA7D4B954F3.txt

Sadržaj:
141A63FD5637E4524954SDAB4B2C0B4DBD0CCFABD5379DF821F5F01B3B69116993
COMODOCA.COM
t0211231001361667854

Svi uneti parametri moraju biti na odvojenim linijama!

Važno: Autentifikaciona datoteka moraju biti dostupna na adresi bez "www". Čak i u slučaju zahteva za sertifikat za domen sa "www", na primer www.example.net.

Provera da li je zapis dostupan vrši se jednostavnim proverom unošenjem adrese u pretraživač, gde se mora prikazati informacija o validaciji.

DNS validacija

Obično se DNS zapisi domena postavljaju od strane vašeg hosting provajdera ili registranta domena. Sertifikacioni autoritet generiše jedinstveni niz, koji se umeće u DNS kao TXT zapis, ili se postavlja CNAME. Kako se novi DNS sadržaj širi, CA proverava zapis i izdaje sertifikat domenu ako je sve u redu.

Primer DNS validacije korišćenjem TXT zapisa
DNS TXT zapis: d3pyrjg65d8hh1bv0tgr4bx890yksq8j
Primer DNS validacije korišćenjem CNAME zapisa
DNS CNAME zapis: _cfd00c1ec2d56372b27b9562f5da83d0.example.net CNAME
cb3a889855882c6518c0ac959be30067.e8349bfb8ec9a0334864d9bf350a1188.t0119001001421510849.comodoca.com

Važno: Čak i prilikom zahteva za sertifikat za domen www.example.net, TXT zapis mora biti dostupan u DNS-u na domenu bez "www".

Proveru da li je zapis dostupan možete pronaći online koristeći digwebinterface.com ili whatsmydns.net.

Nazad na Pomoć
Pronašli ste grešku ili vam nešto nije jasno? Pišite nam!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum