Validacija SSL sertifikata domena
Domain Validation (DV) sertifikati su SSL sertifikati koji se mogu veoma lako i veoma brzo dobiti. Zahvaljujući jednostavnoj verifikaciji i potpunoj automatizaciji, moguće je dobiti novi sertifikat za nekoliko minuta i imati sigurnu veb stranicu u tri koraka.
Iako su domenski SSL sertifikati veoma jeftini, obezbeđuju kvalitetnu https komunikaciju bez ikakvih problema.
Kako funkcioniše validacija domena
Naručivanje
Nakon naručivanja SSL sertifikata i plaćanja, narudžbina se proverava od strane sistema i ako je sve u redu, sertifikat se automatski naručuje od sertifikacionog autoriteta. Naručivanje sertifikata od autoriteta se obaveštava emailom i narudžbina će dobiti status: NA ČEKANJU
Ako ste primili potvrdu o plaćanju, ali je narudžbina još uvek u stanju plaćanja i narudžbina nije poslata sertifikacionom autoritetu, proverite da li je zahtev za sertifikat dostavljen. Alternativno, jednostavno stvori Certificate Signing Request (CSR).
Verifikacija od strane Sertifikacionog Autoriteta
Verifikacija podnosioca zahteva za sertifikat obavlja se od strane Sertifikacionog Autoriteta, tj. on šalje validacioni e-mail, izdaje i šalje sertifikat.
Validacija putem e-maila:
Najlakši način validacije je verifikacija domena putem e-maila koji se šalje na prethodno izabranu adresu, gde vlasnik ili administrator domena klikne na link, gde zatim potvrđuje "Odobri" zahtev za sertifikat. Nakon toga, sertifikat se izdaje gotovo odmah.
E-mail adrese na koje se može poslati validacioni e-mail:
- admin@example.net
- administrator@example.net
- webmaster@example.net
- hostmaster@example.net
- postmaster@example.net
Predložene e-mail adrese su postavljene prema pravilima CAB foruma. Validacioni e-mail mora biti kreiran i funkcionalan. Ako nemate jednu od ovih e-mail adresa, morate je kreirati i postaviti kao alias za poslovni e-mail, na primer.
Primer CA Sectigo validacionog e-maila:
Šta uraditi ako validacioni e-mail ne stigne?
Validacioni e-mail se šalje direktno sertifikacionom autoritetu odmah nakon naručivanja sertifikata od autoriteta (CA Sectigo šalje e-mail sa adrese noreply_support@comodo.com). Moguće je da adresa emaila još uvek nije dostupna ili je potrebno promeniti je na drugih 4 emaila. Podešavanja prosleđivanja emaila takođe mogu propasti ili e-mail možda neće biti dostavljen zbog stroge politike zaštite od spama.
Validacioni e-mail može biti ponovo poslat u bilo koje vreme pre nego što sertifikat bude izdat. Prosleđivanje se vrši u Kontrolnoj tabli: Detalji narudžbine SSL -> Informacije o narudžbini -> Metoda validacije: -> Izmeni -> Ponovo pošalji. Tamo je takođe moguće promeniti e-mail i postaviti drugi.
Važno: Ako validacioni e-mail ne može biti primljen nakon više pokušaja, proverite da li je domensko ime ispravno upisano prilikom naručivanja. Takođe je moguće da vaš provajder ima podešene filtere protiv spama tako da emailove sa strane autoriteta odbacuje. U tom slučaju morate kontaktirati svog provajdera emaila ili razmotriti korišćenje alternativne validacije.
Izdavanje sertifikata
Nakon što je validacioni e-mail potvrđen, sertifikat se izdaje u roku od nekoliko minuta i šalje na završen kontakt u narudžbini.
E-mail sadrži sertifikovan javni ključ i međuadministratorne sertifikate, kako bi se obezbedilo poverenje u sertifikat. Sve je otpremljeno na server zajedno sa privatnim ključem.
Alternativni metodi verifikacije
Ako ne možete verifikovati vlasnika domena putem emaila, postoje još dva načina za verifikaciju domena.
Verifikacija putem datoteke (FTP validacija)
CA autentifikuje domen koristeći TXT datoteku smeštenu u prostoru diska domena. Javno dostupna datoteka sadrži tekstualni niz (token) koji se mora otpremiti na veb sajtu direktorijuma /.well-known/pki-validation/. Sertifikacioni autoritet proverava njeno postojanje i na taj način potvrđuje da podnosilac zahteva ima pristup domenu i ima pravo da raspolaže domenom. Svaki zahtev uvek ima svoje tekstualne nizove, koji su navedeni pored detalja narudžbine i poslati emailom. Navedeni nizovi su samo za ilustraciju.
Napomena: Od novembra 2021. godine, nije moguće verifikovati WildCard SSL sertifikate korišćenjem FTP validacije. Samo DNS.
Primer FTP validacije RapidSSL sertifikata
Naziv datoteke: fileauth.txt
Putanja do datoteke: http://example.net/.well-known/pki-validation/fileauth.txt
Sadržaj (token):
8CC79447A5MTg4MzY1MA2#!cm5ywz5m1lzoyfp2xhy7
Datoteka sadrži samo token, bez ikakvih drugih informacija.
Primer FTP validacije Sectigo PositiveSSL sertifikata
Naziv datoteke: 048B0565E245687S52C7801EA7D4B954F3.txt
Putanja do datoteke: http://example.net/.well-known/pki-validation/048B0565E245687S52C7801EA7D4B954F3.txt
Sadržaj:
141A63FD5637E4524954SDAB4B2C0B4DBD0CCFABD5379DF821F5F01B3B69116993
COMODOCA.COM
t0211231001361667854
Svi uneti parametri moraju biti na odvojenim linijama!
Važno: Autentifikaciona datoteka moraju biti dostupna na adresi bez "www". Čak i u slučaju zahteva za sertifikat za domen sa "www", na primer www.example.net.
Provera da li je zapis dostupan vrši se jednostavnim proverom unošenjem adrese u pretraživač, gde se mora prikazati informacija o validaciji.
DNS validacija
Obično se DNS zapisi domena postavljaju od strane vašeg hosting provajdera ili registranta domena. Sertifikacioni autoritet generiše jedinstveni niz, koji se umeće u DNS kao TXT zapis, ili se postavlja CNAME. Kako se novi DNS sadržaj širi, CA proverava zapis i izdaje sertifikat domenu ako je sve u redu.
Primer DNS validacije korišćenjem TXT zapisa
DNS TXT zapis: d3pyrjg65d8hh1bv0tgr4bx890yksq8j
Primer DNS validacije korišćenjem CNAME zapisa
DNS CNAME zapis: _cfd00c1ec2d56372b27b9562f5da83d0.example.net CNAME
cb3a889855882c6518c0ac959be30067.e8349bfb8ec9a0334864d9bf350a1188.t0119001001421510849.comodoca.com
Važno: Čak i prilikom zahteva za sertifikat za domen www.example.net, TXT zapis mora biti dostupan u DNS-u na domenu bez "www".
Proveru da li je zapis dostupan možete pronaći online koristeći digwebinterface.com ili whatsmydns.net.
Gde dalje?
Nazad na Pomoć
Pronašli ste grešku ili vam nešto nije jasno? Pišite nam!
