Пошаговое описание процессов валидации при заказе сертификата

Проверка домена (Domain Validation - DV)

Все сертификаты должны проходить процесс валидации домена, используемый для подтверждения прав на владение доменным именем.

Существует 3 способа проверки:

  1. Проверка с помощью электронной почты
    Вы получите письмо на административный почтовый ящик для вашего домена. Письмо будет содержать уникальный код подтверждения и ссылку. Перейдя по ссылке и введя уникальный код, вы пройдете проверку.

    Допустимые почтовые адреса:

    • admin@<ваш домен>
    • administrator@<ваш домен>
    • webmaster@<ваш домен>
    • hostmaster@<ваш домен>
    • postmaster@<ваш домен>

    Cледующие способы проверки домена доступны только для сертификатов Comodo.

  2. Проверка с помощью DNS-записи
    CSR, который Вы предоставите будет хеширован. Вам будут предоставлены хеш-значения, далее необходимо ввести DNS CNAME запись вашего домена.

    Хеши должны быть введены следующим образом:

    Мнемоническое имя <Value of MD5 hash of CSR>.<ваш домен>.
    Каноническое имя <value of SHA1 hash of CSR>.comodoca.com.

    Примечания:

    • чтобы сделать запись полностью правильной, необходимо поставить точку в конце полного доменного имени;
    • если вы заказываете Мультидоменные сертификаты, отдельные CNAME записи должны быть созданы для каждого полного доменного имени в вашем заказе.

    Пример.

    Мнемоническое имя 09f7e02f1290be211da707a266f153b3.subdomain1.yourdomain.com.
    Каноническое имя 1d229271928d3f9e2bb0375bd6ce5db6c6d348d9.comodoca.com.
    Мнемоническое имя 9e107d9d372bb6826bd81d3542a419d6.subdomain2.yourdomain.com.
    Каноническое имя 1d229271928d3f9e2bb0375bd6ce5db6c6d348d9.comodoca.com.
  3. Проверка с помощью HTTP(S)

    CSR, который вы предоставите будет хеширован. Вам будут предоставлены хеш-значения, далее необходимо создать текстовый файл и поместить его в корневой каталог вашего сайта.

    Файл и его содержимое должно быть следующим:

    1. Имя файла:
      http://<ваш домен>/<Значение хеша MD5 в верхнем регистре>.txt
    2. Содержимое:
      <Значение хеша SHA1>
      comodoca.com

    Примечания:

    • валидация не будет совершена, если на сайте присутствуют перенаправления;
    • если вы заказываете мультидоменный сертификат, каждый защищаемый домен в сертификате должен иметь txt файл в корневом каталоге.

    Примеры.

    Имя файла Содержимое
    subdomain1.yourdomain.com/09f7e02f1290be211da707a266f153b3.txt 1d229271928d3f9e2bb0375bd6ce5db6c6d348d9
    comodoca.com
    subdomain2.yourdomain.com/9e107d9d372bb6826bd81d3542a419d6.txt 1d229271928d3f9e2bb0375bd6ce5db6c6d349d9
    comodoca.com

Проверка организации (Organization Validation - OV)

Шаг 1 Проверка домена

Процесс валидации домена описан в предыдущем пункте.

Шаг 2 Проверка организации

Может быть выполнена следующими способами:

  • Центр сертификации проводит проверку существовании компании через государственный реестр организаций.
  • Публичные реестры данных, такие как: Duns & Bradstreet, Hoovers, Companies House GOV.UK, Lursoft.lv
  • Подтверждения адреса может быть выполнено одним из следующих документов:
    • устав организации (с указанием адреса);
    • выданная правительством лицензия на ведение коммерческой деятельности (с указанием адреса);
    • копия выписки о состоянии счета компании за последние 6 месяцев; (вы можете указать номер счета)
    • копия телефонного счета компании за последние 6 месяцев;
    • копия счета за коммунальные услуги компании (т.е. электричество, вода, и т.д.) за последние 6 месяцев или текущий договор аренды для компании.

Шаг 3 Обратный звонок

Сотрудники сертифицирующего центра звонят для подтверждения подлинности запроса сертификата и завершения процесса валидации.
После успешного завершения всех шагов сертификат будет подписан и выпущен.

Расширенная проверка (Extended Validation - EV)

Шаг 1 Заполнение форм сертифицирующих центров

Центр пришлет вам специальные формы, которые необходимо заполнить.

Шаг 2 Проверка организации

Может быть выполнена следующими способами:

  • Центр сертификации проводит проверку существовании компании через государственный реестр организаций.
  • Публичные реестры данных, такие как: Duns & Bradstreet, Hoovers, Companies House GOV.UK, Lursoft.lv
  • Подтверждения адреса может быть выполнено одним из следующих документов:
    • устав организации (с указанием адреса);
    • выданная правительством лицензия на ведение коммерческой деятельности (с указанием адреса);
    • копия выписки о состоянии счета компании за последние 6 месяцев; (вы можете указать номер счета)
    • копия телефонного счета компании за последние 6 месяцев;
    • копия счета за коммунальные услуги компании (т.е. электричество, вода, и т.д.) за последние 6 месяцев или текущий договор аренды для компании.

Шаг 3 Проверка домена

Процесс валидации домена описан в пункте 1.

Шаг 4 Обратный звонок

Сотрудники сертифицирующего центра звонят для подтверждения подлинности запроса сертификата и завершения процесса валидации.
После успешного завершения всех шагов сертификат будет подписан и выпущен.



Средняя оценка: 5,0, всего оценок: 8