Ověření domény (DV, Domain Validation)

Ověření domény (DV, Domain Validation) je základní a nejnižší stupeň ověření, který předchází samotnému vystavení SSL certifikátu. Cílem je ověřit, zda má žadatel nad doménou plnou kontrolu, a tudíž zda je oprávněn o SSL certifikát pro takovou doménu žádat.

Proces ověření SSL certifikátů s ověřením domény (DV, Domain Validated SSL)

SSL certifikáty s ověřením domény slouží pouze k šifrování komunikace, ale neslouží k ověření totožnosti, protože neobsahují informace o žadateli. Uživatel zabezpečeného webu si tak nemůže ověřit, kdo jej skutečně provozuje.

Ověření domény může probíhat vždy trochu jinak v závislosti na interních předpisech konkrétní certifikační autority. Ve většině případech je na jednu z e-mailových adres určených certifikační autoritou zaslán autorizační e-mail s aktivačním odkazem nebo s aktivačním kódem, který je třeba vložit do formuláře přímo na stránkách certifikační autority. Jakmile je taková autorizace úspěšně provedena, certifikační autorita zpravidla během několika málo minut vystaví požadovaný SSL certifikát.

Nejjednodušším a nejčastějším způsobem ověření domény (prokázání kontroly nad doménou) je metoda ověření e-mailem — prakticky stačí kliknout na odkaz v e-mailu, popřípadě vložit do formuláře autorizační kód a potvrdit.

E-mailové adresy pro autorizaci žádosti o SSL certifikát s ověřením domény jsou generické a jsou předem určeny certifikační autoritou. Pokud ani k jedné z e-mailových schránek nemáte přístup nebo vůbec neexistuje, je potřeba některou z nich nejprve zřídit, popř. alespoň aktivovat alias s přesměrováním na jinou adresu.

Žadatel si během aktivace SSL certifikátu může vybrat pouze z následujících e-mailových schránek:

  • admin@example.com
  • administrator@example.com    
  • hostmaster@example.com
  • postmaster@example.com
  • webmaster@example.com

Na jinou adresu autorizační e-mail zaslat nelze.

Pokud autorizační e-mail neobdržíte do 30 minut od provedení aktivace SSL certifikátu, ujistěte se, že e-mail nespadl do složky s nevyžádanou poštou nebo do koše.

Důrazně doporučujeme ještě před aktivací SSL certifikátu dočasně vypnout všechny anti-spamové filtry (filtry nevyžádané pošty).

Využijete-li přesměrování autorizačního e-mailu do freemailové schránky typu @seznam.cz, @centrum.cz, @volny.cz atd., pak je vzhledem ke konfiguraci SPF pravděpodobné, že autorizační e-mail doručen nebude.

Ověření domény souborem přes HTTP (metodou FILE) lze provést u SSL/TLS certifikátů značek:

  • AlpiroSSL — kromě multidoménových (UC/SAN) certifikátů    

Pokud z nějakého důvodu není možné autorizovat žádost o SSL certifikát pomocí e-mailu, můžete kontrolu nad doménou autorizovat umístěním souboru na server (například přes klasický FTP nebo SSH přístup). Přesný postup, název autorizačního souboru a jeho obsah zjistíte po aktivaci SSL certifikátu.

Konkrétní název souboru i jeho obsah bude zobrazen ihned po aktivaci SSL certifikátu a rovněž je najdete v detailu SSL certifikátu v sekci Moje certifikáty.

Příklady

AlpiroSSL

  • U multidoménových (UCC/SAN) SSL certifikátů AlpiroSSL nelze provést ověření souborem.

Název souboru je vždy fileauth.txt a musí být umístěn v adresáři /.well-known/pki-validation.

Doména (CN)URLObsah souboru
ssls.czhttp://ssls.cz/.well-known/pki-validation/fileauth.txtabcdef0123456789
www.ssls.czhttp://ssls.cz/.well-known/pki-validation/fileauth.txtabcdef0123456789
mail.ssls.czhttp://mail.ssls.cz/.well-known/pki-validation/fileauth.txtabcdef0123456789
www.mail.ssls.czhttp://www.mail.ssls.cz/.well-known/pki-validation/fileauth.txtabcdef0123456789
*.ssls.czhttp://ssls.cz/.well-known/pki-validation/fileauth.txtabcdef0123456789
*.mail.ssls.czhttp://mail.ssls.cz/.well-known/pki-validation/fileauth.txtabcdef0123456789

Intervaly ověření

  1. každou 1 minutu prvních 15 minut
  2. každých 5 minut po dobu následující hodiny
  3. každých 15 minut po dobu následujících 4 hodin
  4. každou 1 hodinu po dobu následujícího 1 dne
  5. každé 4 hodiny po dobu následujícího 1 týdne
  6. každých 20 hodin do expirace kódu (platnost kódu je 14 dnů)

Certum

U SSL certifikátů Certum se ověření souborem provádí vždy pro doménu II. řádu. Viz ukázka níže, (sub)doménu mail.ssls.cz je třeba ověřit souborem umístěným na doméně ssls.cz.

Doména (CN)URLObsah souboru
www.ssls.cz http://ssls.cz/.well-known/pki-validation/abcdef0123456789.txt abcdef0123456789
mail.ssls.cz
www.mail.ssls.cz
*.ssls.cz
*.mail.ssls.cz

Přidělený autorizační kód (například abcdef0123456789) se použije pro název souboru s příponou .txt a zároveň musí být obsažen v těle tohoto souboru.

Intervaly ověření

  • žádné, provádí se ručně kliknutím na tlačítko

Pokud pokus o ověření selže, kontaktujte podporu pro zaslání nového autorizačního kódu. Platnost kódu je 14 dnů.

Sectigo / PositiveSSL

U SSL certifikátů Sectigo a PositiveSSL se ověření souborem provádí pro danou doménu nebo subdoménu. Začíná-li doména znaky www., pak se ověření provádí na ekvivalentu takové domény bez www..

Doména (CN)URLObsah souboru
ssls.czhttp://ssls.cz/.well-known/pki-validation/ABCDEF0123456789.txtabcdef0123456789abcdef0123456789
comodoca.com
a1234567890
www.ssls.czhttp://ssls.cz/.well-known/pki-validation/ABCDEF0123456789.txtabcdef0123456789abcdef0123456789
comodoca.com
a1234567890
mail.ssls.czhttp://mail.ssls.cz/.well-known/pki-validation/ABCDEF0123456789.txtabcdef0123456789abcdef0123456789
comodoca.com
a1234567890
www.mail.ssls.czhttp://mail.ssls.cz/.well-known/pki-validation/ABCDEF0123456789.txtabcdef0123456789abcdef0123456789
comodoca.com
a1234567890
*.ssls.czhttp://ssls.cz/.well-known/pki-validation/ABCDEF0123456789.txtabcdef0123456789abcdef0123456789
comodoca.com
a1234567890
*.mail.ssls.czhttp://mail.ssls.cz/.well-known/pki-validation/ABCDEF0123456789.txtabcdef0123456789abcdef0123456789
comodoca.com
a1234567890

Intervaly ověření

  1. po 10 minutách
  2. po 20 minutách
  3. po 40 minutách
  4. po 80 minutách
  5. po 160 minutách
  6. po 320 minutách
  7. nebo kdykoliv ručně kliknutím

Platnost autorizačních kódů je 14 dnů.

Návody

Ověření domény metodou DNS lze provést u SSL/TLS certifikátů značek:

  • Certum
  • AlpiroSSL — kromě multidoménových (UC/SAN) certifikátů    

Ověření domény můžete provést i vytvořením příslušného DNS záznamu dané domény. Typ záznamu se u certifikačních autorit mohou lišit — zpravidla jsou to TXT (AlpiroSSL, Certum, SpaceSSL) a CNAME (Sectigo/Comodo, PositiveSSL) záznamy. Příslušné záznamy vám budou sděleny ihned po aktivaci SSL certifikátu nebo je můžete najít v detailu SSL certifikátu v sekci Můj účet » SSL certifikáty.

  • U multidoménových (UCC/SAN) SSL certifikátů AlpiroSSL nelze provést ověření přes DNS.

Příklad

U SSL certifikátů se ověření metodou DNS provádí na doméně II. řádu. Viz ukázka níže, (sub)doménu mail.ssls.cz je třeba ověřit následujícím záznamem pro doménu ssls.cz.

Doména: mail.ssls.cz
AlpiroSSL a Certum: ssls.cz.   TXT   "abcde4d36002bf73f34c79bec690b40091ceec30bd4853275d845499f219a123"
Sectigo a PositiveSSL: _abcdef1234567890.ssls.cz.   CNAME   1234567890.abcdef.t1234567890.comodoca.com

Intervaly ověření

AlpiroSSL

  1. každou 1 minutu prvních 15 minut
  2. každých 5 minut po dobu následující hodiny
  3. každých 15 minut po dobu následujících 4 hodin
  4. každou 1 hodinu po dobu 1 dne
  5. každé 4 hodiny po dobu 1 týdne
  6. každých 20 hodin do expirace kódu

Sectigo/PositiveSSL

  1. po 10 minutách
  2. po 20 minutách
  3. po 40 minutách
  4. po 80 minutách
  5. po 160 minutách
  6. po 320 minutách
  7. nebo kdykoliv ručně kliknutím

Certum

  • ručně kliknutím na tlačítko

Platnost kódu je u všech certifikačních autorit 14 dnů.

Nevýhodou metody ověření SSL certifikátů metodou DNS je, že může trvat i několik dnů v závislosti na aktualizaci či restartu příslušných DNS serverů v síti internet. Doporučujeme proto s dostatečným předstihem nastavit u domény hodnotu TTL na 3600.

Od 14.02.2017 nelze provést ověření metodou META.


Související

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Uživatel SSL Nový zákazník

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím