Как подтвердить ssl сертификат через dns

Обновлено: 15.01.2025

При таком варианте, на e-mail административного контакта домена будет отправлено письмо, содержащее уникальный код и ссылку для подтверждения. При получении письма необходимо перейти по указанной в нем ссылке и ввести код. Ниже приводим список возможных административных e-mail адресов, которые могут использоваться для подтверждения владения доменом:

2. Подтверждение через CNAME-запись (только Comodo).

Данный метод валидации указан в SSL Panel как “DNS-проверка”. При выборе данного способа, CSR запрос, который использовался клиентом при конфигурировании сертификата, хэшируется у Центра Сертификации в формат MD5 и SHA256. Созданный хэш передается клиенту. После этого, его необходимо указать в CNAME-записи, как показано в примере:

3. Подтверждение через TXT-запись (только GeoTrust, Thawte).

Данный метод валидации также указан в SSL Panel как “DNS-проверка”. Он подразумевает добавление для домена определенной TXT-записи, которую вы можете найти в SSL Panel после запроса сертификата, нажав на “Следуйте инструкции”. Запись будет иметь следующий вид:

Аналогично способу №2, Центр Сертификации хеширует CSR в MD5 и SHA256 форматы и передает их клиенту. Полученный хэш необходимо разместить следующим образом:

• в корневой директории домена создать подпапку .well-known
• в ней создать подпапку pki-validation
• в SSL Panel необходимо скачать валидационный файл, нажав “Следуйте инструкции” и затем “Загрузить валидационный файл”
• в созданную подпапку pki-validation загрузить скачанный валидационный файл.

С 15 ноября 2021 года правила подтверждения права на домен таким способом изменились . Теперь этот способ недоступен для Wildcard сертификатов, а для обычных сертификатов загружать верификационный файл нужно для каждого поддомена отдельно.

Примечание 2: при необходимости, есть возможность самостоятельно получить MD5 и SHA1 хэш CSR запроса при помощи Online CSR Decoder на сайте Comodo.

Перед нажатием кнопки декодирования рекомендуем:

• убрать галочку перед Show Empty Fields
• установить галочку Show CSR Hashes

Такую валидацию можно пройти в случае, если у вас уже установлен SSL сертификат на момент установки нового.

Обращаем внимание, что для сертификатов с проверкой организации от Центра сертификации Symantec (GeoTrust, Thawte, VeriSign) доступна лишь проверка с помощью email-письма на административный адрес домена.

Если у Вас возникли вопросы о том, что такое SSL, SSL OV сертификат и SSL EV сертификат, как с ними работать, а также об особенностях валидации пожалуйста, обратитесь в нашу службу поддержки.

Самостоятельное получение бесплатного SSL-сертификата для сайта

В появившемся окне «ZeroSSL» выбираем «New Certificate».

Выбираем 90 дней.

Важно! Бесплатно можно получить только на 90 дней!

Оставляем все без изменений и переходим на следующий шаг через кнопку «Next Step».

Теперь нам предлагается 3 способа подтверждения:

О каждом из этих способов указано ниже.

Подтверждение по почте

В этом случае система предложит написать на одну из почт:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

В этом случае будет отправлено письмо с кодом на указанный электронный адрес, через которое можно будет подтвердить информацию.

В этом случае лучше всего:

Если указанной почты нет среди аккаунтов, то следует ее создать, например, в интерфейсе Яндекс.Коннекта это выглядит так:

Отправляем письмо для проверки.

Далее приходит письмо на почту, где нужно скопировать проверочный код и перейти на страницу верификации.

На проверочной странице вводим ключи и нажимаем на «Next».

В ZeroSSL обновляем статус заявки.

Видим, что все прошло успешно и кликаем на «Install Certificate».

Скачиваем бесплатный SSL-сертификат через кнопку «Download Certificate (.zip).

При необходимости можно сказать в разных форматах, например, для:

• Apache;
• AWS;
• cPanel
• NGINX;
• Ubuntu;
• И многих других.

Далее переходим к установке его на сервер.

Важно! Одни аккаунт может иметь до трех доменов с сертификатами бесплатно.

Подтверждение бесплатного SSL-сертификата через DNS

На этапе выбора подтверждения кликаем на «DNS», где получаем нужные данные для ввода.

На следующем шаге видим, что система мониторит записи для подтверждения.

Переходим к хостинг-провайдеру (или другой интерфейс, куда через NS был делегирован домен) и переходим к редактированию DNS.

Добавляем новую TXT-запись.

Вводим выданные нам значения.

Важно! Во многих системах интерфейс может быть различных, например, на примере в Timeweb не требуется ввод TTL, поэтому это опускаем.

Все готово, можно переходить к его установке.

Система начинаем проверку.

Далее переходим в панель управления сервером или FTP-аккаунт , где в корневой папке сайта (как правило, public_html) создаем папку «.well-known».

В ней аналогично создаем еще одну папку «pki-validation».

Загружаем файл, скачанный в самом начале инструкции.

Все готово подтверждаем информацию (аналогично почте) и получаем сертификат.

Установка бесплатного сертификата на хостинг

Установка SSL-сертификата на сервер

В первую очередь распаковываем архив с сертификатом и видим, что он состоит из:

• certificate.crt (сертификат);
• private.key (приватный ключ);
• ca_bundle.crt (промежуточный сертификат).

Данный пункт необходим тем, кто не смог получить его у хостера и приобрел его не у своего провайдера. Для этого посещаем раздел «SSL», где выбираем пункт «Установить».

Вводим в соответствующие поля свой файл и завершаем установку.

Важно! Если не имеется навыка работы с интерфейсом хостинг компании (у некоторых провайдеров отсутствует возможность загружать сертификат самостоятельно в интерфейсе) рекомендуется загрузить архив с сертификатом на сервер и написать в поддержку с просьбой об установке.

Важно! Срок действия сертификата 3 месяца, после чего его потребуется обновиться, выполнив инструкцию еще раз.

Важно! Если сертификат выдается на поддомен, то потребуется подтвердить лишь основной домен (соответственно загрузить лишь 1 файл или установить 1 TXT-запись).

Через ISPmanager

Следует посетить раздел «WWW»-«SSL-сертификаты», после чего кликнуть на «Создать».

Проверьте статус своего заказ на сертификат TLS/SSL и используйте запись DNS CNAME в качестве метода DCV для подтверждения контроля над доменом в заказе. Подробную информацию см. в разделе Демонстрация контроля над доменами в своем заказе на сертификат SSL.

Отправка доменов на проверку в процессе заказа означает, что сертификаты не будут выпущены до тех пор, пока не будет завершена проверка домена. При выпуске промежуточных сертификатов представление доменов для предварительной проверки производится по мере возможности. См. Предварительная проверка домена: поддерживаемые методы DCV.

Шаг 1: Проверьте статус своего заказа, находящегося на рассмотрении

Перейдите на страницу заказа сертификата SSL/TLS, чтобы проверить статус его выдачи. Можно также определить, какое подтверждение действительности домена и организации необходимо завершить, прежде чем вы сможем выпустить сертификат.

В своей учётная запись CertCentral перейдите на страницу данных заказа Заказ №.

1. В левой части главного меню перейдите к Сертификаты > Заказы.
2. На странице Заказы, в столбце Заказ № щелкните по ссылке с номером заказа на сертификат.

На странице данных Заказ № в разделе Статус заказа проверьте статус выпуска заказа (ожидает ли заказ завершения подтверждения действительности домена или организации?).

После завершения проверки (доменов и организации) раздел Статус заказа более не отображается на странице данных Заказ №.

Шаг 2: Используйте DNS CNAME для подтверждение управления доменами

На странице данных Заказ № в разделе Вам необходимо, нажмите на ссылку домена, для которого необходимо завершить процедуру DCV.

Если в заказе имеется несколько доменов (SAN), будет открываться список доменов. Домены, отмеченные флажком, проверены. Домены, рядом с которыми имеется пиктограмма часов, должны пройти процедуру подтверждения действительности.

В окне «Подтвердить управление доменом» в раскрывающемся списке Метод DCV выберите опцию Запись DNS CNAME.

Создайте запись DNS CNAME

Проверка записи DNS CNAME

1. В своей учётная запись CertCentral перейдите на страницу данных сертификата Заказ №.
   1. В левой части главного меню перейдите к Сертификаты > Заказы.
   2. На странице Заказы, в столбце Заказ № щелкните по ссылке с номером заказа на сертификат.

   О проекте

   ©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.

   Этот сайт используйте файлы «cookie» и другие технологии отслеживания для облегчения навигации и предоставления вам возможности оставлять отзывы, для анализа использования вами наших продуктов и сервисов, помощи в наших действиях по продвижению и рекламированию и предоставления содержания третьих сторон. Прочитайте нашу Политика в отношении файлов «cookie» и Политику конфиденциальности для получения более подробной информации.

   Мы часто получаем вопросы по процедуре валидации для различных SSL сертификатов, поэтому было составлено данное руководство. Процесс проверки и запрашиваемые данные отличаются в зависимости от типа валидации выпускаемого сертификата, которые бывают следующими:

   Самый простой и быстрый из них - прохождение проверки по домену, самый долгий и трудозатратный по предоставлению документов - Extended Validation. Рассмотрим каждый в отдельности.

   Domain Validation - Проверка по домену

   Данные SSL подтверждают принадлежность домена сайта физическому лицу, они выпускаются от нескольких минут и не требуют сбора документов. Единственное, что потребуется - это доступ к доменному имени и возможность им управлять. Существует несколько способов подтвердить владение доменом: по электронной почте, через запись CNAME DNS или добавление хэш-файла на сайт.

   Подтверждение при помощи E-Mail (традиционный способ)

   Самый популярный метод проверки прав собственности, используется по умолчанию. Для этого потребуется административная почта и доступ к ней. Если не сможете получить письмо и выполнить инструкции из него, то сертификат не будет выпущен.

   Центр сертификации отправит письмо на указанную почту владельца домена. Для прохождения проверки необходимо перейти по ссылке и ввести уникальный код из письма. После завершения данного процесса, на почту придет файл с подписанным сертификатом.

   Подтверждение по записи CNAME DNS

   Вы можете добавить CNAME-запись в DNS настройках домена. Это более длительный процесс, который зависит от время жизни записи (TTL) на DNS-сервере, максимально он может занять до 24 часов. Для прохождения проверки будут созданы хеши MD5 и SHA, которые нужно ввести в DNS CNAME запись следующим образом:

   Для мультидоменного сертификата необходимо добавить CNAME запись для всех доменов указанных при создании запроса.

   ! Дополнительная ручная проверка

   В некоторых случаях центры сертификации могут производить дополнительную проверку. Это замедляет процесс выдачи сертификата на 24-48 часов. Причиной для ручной проверки может стать:

   • Наличие известного бренда в названии домена. Это может быть как целенаправленное использование чужого названия, так и случайное совпадение букв в доменном имени.
   • Наличие стоп-слов, например: bank, money, trading, transfer, payment, protection, securе, violence, shop и другие.
   • Страна поступления заявки: Южная Корея, Северная Корея, Судан, Афганистан, Иран или Ирак.

   Если сайт не вызывает доверия у проверяющего центра или является мошенническим, то в выдаче сертификата может быть отказано.

   После подтверждения прав собственности на доменное имя, на указанную в заявлении почту будет выдан SSL-сертификат, который уже можно установить на сайт или web-сервер.

   Organization Validation - Проверка организации

   Такой сертификат гарантирует, что домен принадлежит конкретней организации. Это вызывает больше доверия со стороны пользователей сайта, но более сложный процесс, который включает в себя три этапа:

   1. Проверка владения доменом
   2. Проверка данных компании
   3. Телефонный звонок

   Весь процесс занимает несколько рабочих дней при условии, что все документы верны и предоставлены вовремя.

   Шаг 1. Проверка владения доменом

   Для прохождения проверки доменное имя должно принадлежать компании, о чем может свидетельствовать общедоступная запись в сервисе WHOIS. Данные в WHOIS должны совпадать с теми, что указаны в CSR-запросе. Дополнительно может быть запрошено свидетельство о регистрации доменного имени.

   Существует несколько способов подтвердить владение доменом: по электронной почте, через запись CNAME DNS или добавление хэш-файла на сайт. Самый распространенный и доступный для всех центров сертификации метод - это проверка по email. На указанный административный адрес придет письмо с простым руководством по подтверждению почты.

   Шаг 2. Проверка данных организации

   Чтобы пройти проверку организации, потребуется предоставить документы о компании. На указанный e-mail будет отправлено письмо с запросом копий документов организации. Вы можете предоставить один из вариантов наборов документов и данных. Сертификационный центр может запросить дополнительные данные.

   Для ИП часто требуют похода к нотариусу для заверения документов. При этом, правомочия нотариуса будут проверены в открытых источниках, а аутентичность заверенного документа - может быть уточнена телефонным звонком.

   Компания может быть проверена через открытые сторонние базы данных, такие как:

   Предоставление документов, подтверждающих адрес и телефон компании:

   • Устав компании (с адресом).
   • Лицензия на ведение бизнеса (с адресом).
   • Копия недавней выписки из банковского счета компании.
   • Копия недавнего телефонного счета компании.
   • Копия недавнего основного счета за коммунальные услуги компании (то есть счета за электроэнергию, счета за воду и т. д.) Или действующего договора аренды офиса компании.

   Шаг 3. Телефонный звонок

   Для проверки может быть использован автоматический звонок, при котором представитель центра (скорее всего робот) продиктует код подтверждения. Важно, чтобы сотрудник, чьи данные были указаны в административных контактах CSR-заявки на выпуск сертификата, был проинформирован о возможном звонке, знал название защищаемого доменного имени и заказанного SSL-сертификата.

   После прохождения всех проверок, сертификат будет выслан на указанный в заявке e-mail. Вы можете переходить к его установке.

   Extended Validation - Расширенная проверка

   Сертификаты SSL с расширенной проверкой считаются наиболее надежными и вызывают максимальное доверие со стороны пользователей сайтов и платежных систем. Процесс выпуска может занимать от 7 до 14 дней при условии своевременного и достоверного предоставления требуемых данных. Для этого нужно пройти 4 этапа:

   1. Отправка документов
   2. Проверка данных компании
   3. Проверка владения доменом
   4. Телефонный звонок

   Для выпуска EV сертификата необходимо пройти все этапы поверки. Рассмотрим каждый из них.

   Шаг 1. Отправка документов

   Вам нужно будет заполнить специальные формы для начала оформления сертификата с расширенной проверкой. Процесс прохождения EV валидации в разных центрах будет немного отличаться:

   • Sectigo (Comodo) сразу просит предоставить два заполненных бланка: (пример заполнения тут)
   • Thawte, GeoTrust и Symantec самостоятельно отправят формы для заполнения через 1-2 дня после рассмотрения заявки.

   Шаг 2. Проверка данных компании

   Этот этап не отличается от описанного выше процесса предоставления документов организации при OV валидации. Это копии учредительных документов, выписка из ЕГРЮЛ, свидетельство о постановке на учет в налоговом органе. Могут понадобится копии счетов и прочие документы, подтверждающие адрес и телефон организации. Не забудьте проверить наличие информации об организации в справочниках и ее актуальность.

   Сертификационный центр может дополнительно запросить DUNS-номер или прохождение face-to-face проверки у нотариуса. Особенно если компания молодая или заявка подается от индивидуального предпринимателя.

   Шаг 3. Проверка владения доменом

   Домен должен быть оформлен на организацию. Данные в WHOIS должны совпадать с теми, что указаны в CSR-запросе. Вы можете подтвердить домен по электронной почте, через запись CNAME DNS или добавление хэш-файла на сайт. По умолчанию предлагается использовать электронную почту администратора, к которой у Вас должен быть доступ. Более детальную информацию можно получить в описании для Domain Validation.

   Шаг 4. Телефонный звонок

   В качестве административного контакта необходимо указать лицо, занимающее старшую должность в организации, и имеющее право отправлять запрос на получения сертификата от имени организации. Его контактные данные будут использованы для проверки по телефону. В зависимости от центра, звонящий сотрудник может задать уточняющие вопросы касательно выпускаемого сертификата или сообщить код подтверждения.

   После успешного прохождения всех проверок, подписанный сертификат с расширенной проверкой высылается на указанный технический e-mail и доступен для установки.

   Читайте также:

     
   • Как добавить вк в исключения антивируса
     
   • Как покупать робуксы на компьютере
     
   • Rex shared library dll ошибка
     
   • Sketchup не является сплошной моделью
     
   • Как установить имо на компьютер без телефона