Domenska validacija (DV) SSL sertifikata je najosnovnija validacija od ukupno tri za SSL/TLS sertifikate. Dok Organization Validated (OV) i Extended Validated (EV) zahtevaju nekoliko koraka u kojima Certificate Authority proverava kompaniju ili organizaciju koja je zatražila sertifikat, validacija domenom (DV) je samo jedan korak. Certificate Authority treba jednostavno samo da proveri da li osoba ili organizacija koja traži izdavanje sertifikata poseduje registrovani domen.
Šta je Domenska Validacija (DV)?
Da bi ste ispunili Domain Validation zahteve morate dokazati da ste vlasnik domena koji je naveden prilikom narudžbine.
Najlakši i najčešći metod je putem e-mail autentifikacije. Tokom e-mail autentifikacije, CA (Certified Authority) poslaće e-mail na adresu iz WHOIS baze domena tražeći da potvrdite da ste stvarno vi naručili sertifikat. Kada odgovorite potvrdno na e-mail, uslov se smatra zadovoljanim i sertifikat se izdaje.
Ovo može biti urađeno za nekoliko minuta.
CA takođe može poslati autentifikacioni email na jednu od već predefinisanih e-mail adresa vezanih za vaš domen. Pet predefinisanih e-mail adresa su:
- admin@ime-domena.com
- administrator@ime-domena.com
- webmaster@ime-domena.com
- hostmaster@ime-domena.com
- postmaster@ime-domena.com
Ukoliko ne možete ispuniti zahteve za e-mail autentifikaciju, postoje i alternativni metodi.
Alternativni metod
Postoje dva dodatna načina za autentifikaciju, od kojih je jedan specifičan samo za Comodo sertifikate. Alternativni metodi su:
- File-Based autentifikacija – CA kreira će tekstualni fajl koji treba da postavite u root direktorijum vašeg web sajta. CA će nakon toga izvršiti verifikaciju putem HTTP ili HTTPS.
- CNAME-Based autentifikacija (samo Comodo) – Comodo će kreirati dva jedinstvena hash ključa (MD5 i SHA1). Potrebno je da ih kreirate kao CNAME zapise na DNS serveru. Potrebno je da koristite sledeći format: <MD5 hash>.ime-domena.com CNAME <SHA-1 hash>.comodoca.com. Nakon kreiranja, Comodo će izvršiti proveru i odobriti izdavanje sertifikata.