ACER_112024 ACER_112024 ACER_112024

Nové možnosti overenia DV certifikátov

Archív NXT
0

Zákazníkom certifikátov s overením DV teraz SSLmarket ponúka okrem overenia certifikátu cez e-mail aj alternatívne riešenie. Pokiaľ na danej doméne neexistuje aktívna e-mailová služba, môžete na overenie použiť unikátny záznam v DNS alebo cez FTP nahrať unikátny súbor. Ako to prebieha?

Štandardné overenie doménového certifikátu DV, ktorým je napríklad Thawte SSL 123, sa uskutočňuje cez e-mail zaslaný autoritou na overovanú doménu. Správa obsahuje unikátny obsah, cez ktorý objednávku predávajúcej autorite potvrdíte a certifikát je tak vystavený. Toto bola doposiaľ jediná možnosť overenia doménového certifikátu. To doposiaľ...

Nové alternatívne možnosti overenia

Certifikačné autority rodiny Symantec prichádzajú s revolučným spôsobom overenia domény, ktorý je alternatívou k štandardnému overeniu cez e-mail. Na overovanej doméne teda už nemusíte mať aktívnu e-mailovú službu. Po novom možno overenie uskutočniť cez unikátny záznam DNS typu CNAME a cez unikátny súbor, ktorý nahráte jednoducho cez FTP na doménu. Typ overenia, ktorý chcete pre vašu objednávku použiť, vyberiete v piatom kroku objednávky certifikátu SSL s doménovým overením. Stránka s touto voľbou sa nazýva Overenie certifikátu a verejný kľúč (CSR). Po zažiadaní certifikátu u autority uvidíte v detaile objednávky údaje, ktoré použijete na overenie certifikátu cez DNS alebo súbor na FTP.

Overenie cez DNS

Na DNS overenie domény je nevyhnutné vytvoriť záznamu DNS typu CNAME v zónovom súbore overovanej domény. Túto možnosť nájdete v administrácii domény vášho registrátora, kde môžete nastavovať záznamy DNS. Údaje na vytvorenie záznamu CNAME budú uvedené v detaile objednávky certifikátu a sú pre každú objednávku unikátne. Do DNS vložíte už predpripravené záznamy.

Takýto záznam sa skladá typicky z dvoch častí. Prvou je unikátny 32-znakový reťazec, ktorý sa vloží ako záznam CNAME (alias smerujúci subdoménu na hlavnú doménu) a druhou je timestamp. Autorita bude následne v pravidelných intervaloch kontrolovať záznam CNAME v doméne DNS. Pokiaľ bude záznam CNAME v poriadku, automaticky objednávku certifikátu potvrdí a automaticky ju aj vystaví. Už teda nebude treba čakať ani na potvrdzujúci e-mail.

Kontrola záznamu DNS a overenie cez FTP

Dostupnosť a správnosť novo vytvoreného záznamu DNS môžete skontrolovať rôznymi nástrojmi, ktoré dokážu zobraziť odpoveď na dopyt DNS. Súčasťou unixových operačných systémov je program DIG, ktorý dokáže poslať dopyt na záznam DNS a zobraziť odpoveď. Takýto program nie je súčasťou systému Windows, existujú však verzie programu DIG aj pre tento operačný systém.

Druhá možnosť alternatívneho overenia domény je nahranie unikátneho súboru na váš webový priestor cez FTP. Súbor môžete vytvoriť sami, prípadne si ho môžete stiahnuť. Jeho unikátny názov a obsah je daný autoritou a je unikátny pre vašu objednávku. Súbor sa nahráva do root adresára vášho webového priestoru. Autorita v pravidelných intervaloch kontroluje prítomnosť a obsah súboru. Len čo ho zistí, potvrdí objednávku certifikátu a ten bude vydaný.

Overenie cez DNS a nahraný súbor je rýchle a jednoduché

Spomenuté spôsoby overenia nespôsobia veľké časové oddialenia pri vystavovaní certifikátu. Autorita vykonáva kontrolu vo veľmi krátkych intervaloch, nemusíte sa teda obávať, že by bolo vystavenie certifikátu pozdržané. Pri overení DNS netreba čakať na rozšírenie záznamu DNS, ktoré obyčajne trvá až 48 hodín. SSLmarket maximálnym možným spôsobom zjednodušil uvedené overenie tak, aby ste sa nemuseli zdržiavať tvorbou záznamu DNS či tvorením súboru na overenie. Keby sa vám predsa len nedarilo s alternatívnym overením domény, môžete sa vrátiť k e-mailovému overeniu. Zákaznícka podpora SSLmarketu je pre vás takisto k dispozícii.

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať