SSLmentor

SSL certifikáty pre zabezpečenie HTTPS komunikácie a www stránok! Desiatky ssl certifikátov od 6 certifikačných autorít.

Overenie doménového certifikátu

Domain Validation (DV) certifikáty sú SSL certifikáty, ktoré možno získať veľmi ľahko a veľmi rýchlo. Vďaka jednoduchému overenie a plnej automatizácii je možné získať nový certifikát počas minút a mať zabezpečené webstránky raz-dva-tri.

Priebeh a validácia DV certifikátu

DV SSL certifikáty sú základné SSL certifikáty, ktoré oproti OV a EV SSL certifikátom nevyžadujú zložité overovanie. Certifikačná autorita musí iba overiť, že osoba alebo organizácia, ktorá žiada o SSL certifikát, vlastné registrovanú doménu a môže s doménou disponovať.

Objednávka

Po objednaní SSL certifikátu a uhradení je objednávka systémom skontrolovaná a ak je všetko v poriadku, je certifikát automaticky objednaný u certifikačnej autority. Objednanie certifikátu u autority je oznámené e-mailom a objednávka získá status: PENDING

Ak ste dostali potvrdenie o úhrade, ale objednávka je stále v stave uhradení a nedošlo k objednaniu u certifikačnej autority, overte, že je vložená žiadosť o certifkát. Prípadne si jednoducho žiadosť o certifikát (CSR) vygenerujte.

Overenie Certifikačnou autoritou

Validáciu žiadateľa o certifikát vykonáva Certifikačná autorita vo svojej réžii, tj. Zasiela validačnú e-mail, vystavuje a zasiela certifikát.

Validácia e-mailom:

Najjednoduchší spôsob validácie je overenie domény pomocou e-mailu zaslaného na vopred vybranú adresu, kde majiteľ alebo správca domény klikne na odkaz, kde následne potvrdí potvrdí "Approve" žiadosť o certifikát. Potom je certifikát prakticky hneď vydaný.

  • admin@domenaxyz.sk
  • administrator@domenaxyz.sk
  • webmaster@domenaxyz.sk
  • hostmaster@domenaxyz.sk
  • postmaster@domenaxyz.sk

Ponúkané e-maily sú nastavené podľa pravidiel CAB fóra. Validačný e-mail musí byť vytvorený a funkčný. Ak niektorý z uvedených e-mailov nemáte, je nutné ho vytvoriť a napríklad nastaviť ako alias na niektorý firemný e-mail.

Ukážka validačného e-mailu CA Comodo
Validační e-mail CA Comodo

Čo robiť, keď nepríde validačnú e-mail?

Validačný e-mail je zasielaný priamo certifikačnou autoritou neodkladne po objednaní certifikátu u autority (CA Comodo zasiela e-mail z adresy noreply_support@comodo.com). Môže sa stať, že ešte nie je adresa e-mailu k dispozícii alebo je potreba vykonať zmenu na iný z 5 ponúkaných. Môže tiež zlyhať nastavenej preposlanie e-mailu alebo nie je e-mail doručený z dôvodu nastavení prísnej politiky ochrany pred spamom.

Validačný email možno kedykoľvek pred vystavením certifikátu poslať znova. Poslanie sa vykonáva v Administrácii: Detail certifikátu -> Informácie o objednávke -> Typ validácie: -> upraviť -> Poslať. Tu je tiež možné e-mail zmeniť a nastaviť iný.

 

Upozornenie: Ak validačný e-mail nemožno prijať ani po viacnásobných pokusoch, skontrolujte si názov domény, či nedošlo k preklepu pri objednávaní. Je tiež možné, že váš poskytovateľ má nastavené antispamové filtre tak, že sú e-maily od zahraničnej autority odmietané. V tom prípade je nutné kontaktovať vášho poskytovateľa elektronickej pošty alebo zvážiť využitie alternatívnych validácie.

Vystavenie certifikátu

Akonáhle dôjde k potvrdeniu validačného e-mailu, je certifikát behom minút vystavený a zaslaný na vyplnený technický kontakt v objednávke.

E-mail obsahuje ocertifikovaný verejný kľúč a medziľahlé certifikáty autority, pre zaistenie dôveryhodnosti certifikátu. Spolu s privátnym kľúčom sa všetko vkladá na server.


Alternatívne metódy overenia

Ak sa nedá overiť majiteľa domény pomocou e-mailu, existujú ďalšie dva spôsoby, ako vykonať validáciu domény.

File-Based Authentication (FTP validácia)

Certifikačná autorita overuje doménu pomocou TXT súboru umiestneného do diskového priestoru domény. Verejne dostupný súbor obsahuje textový reťazec (token), ktorý je nutné nahrať do adresára /.well-known/pki-validation/ webových stránok. Certifikačná autorita overí jeho existenciu a tým aj validuje, že žiadateľ má prístup k doméne a má právo s doménou disponovať. Každá žiadosť má vždy vlastné textové reťazce, ktoré sú uvedené pri detaile objednávky a zaslané e-mailom. Nižšie uvedené reťazce sú iba pre ukážku.

Ukážka FTP validácie RapidSSL certifikátu
Název súboru: fileauth.txt
Cesta k súboru: http://domenaxyz.sk/.well-known/pki-validation/fileauth.txt
Obsah súboru (token):
8CC79447A5MTg4MzY1MA2#!cm5ywz5m1lzoyfp2xhy7
Textový súbor obsahuje iba token, bez akýchkoľvek ďalších informácií.
Ukážka FTP validácie Sectigo PositiveSSL certifikátu (pôvodne Comodo)
Název súboru: 048B0565E245687S52C7801EA7D4B954F3.txt
Cesta k súboru: http://domenaxyz.sk/.well-known/pki-validation/048B0565E245687S52C7801EA7D4B954F3.txt
Obsah súboru:
141A63FD5637E4524954SDAB4B2C0B4DBD0CCFABD5379DF821F5F01B3B69116993
COMODOCA.COM
t0211231001361667854
Informácie musia byť oddelene na samostatných riadkoch.

CNAME-Based Authentication

Certifikačná autorita vygeneruje unikátnych reťazce, ktoré sa vloží do DNS záznamu domény ako CNAME. Po rozšírení DNS môže CA záznamy skontrolovať ak sú v poriadku, vydá certifikát k doméne.

DNS CNAME record: _cfd00c1ec2d56372b27b9562f5da83d0.domenaxyz.cz CNAME
cb3a889855882c6518c0ac959be30067.e8349bfb8ec9a0334864d9bf350a1188.t0119001001421510849.comodoca.com
SSLmentor doporučuje

DV SSL certifikáty

Plnohodnotné zabezpečenie HTTPS komunikácie je možné aj s najlacnejšími DV SSL certifikáty, ktoré zabezpečia bez problému komunikáciu medzi serverom a prehliadačom a môžu byť nasadené na akékoľvek firemné aj osobné webové stránky a projekty.