Povolené typy domén a jejich ověřování

• I.CA vydává komerční certifikáty pro SSL pro všechny typy domén kromě nových gTLD (.company, .bike, .movie, .club apod.)
• V žádosti o komerční certifikát pro SSL může být pouze jedna doména druhého řádu (ica.cz) a až 9 dalších názvů dnsName (subdomén - www.ica.cz, neco1.ica.cz, neco2.ica.cz)
• I.CA nepřijímá žádosti o komerční certifikáty pro SSL obsahující IP adresu a název domény se zástupnými znaky, tzv. wildcard doména, např. *.ica.cz

I.CA ověřuje DNS vlastnictví domény jedním z následujících způsobů:

• na e-mail uvedený u doménového kontaktu dle WHOIS zašle e-mail, který obsahuje náhodný řetězec, žadatel tento řetězec pošle zpět do I.CA
• I.CA zašle na jeden z e-mailů admin, administrator, webmaster, hostmaster nebo postmaster @ doména zprávu, která bude obsahovat náhodný řetězec, který následně žadatel zašle zpět do I.CA
• správce domény pro požadované FQDN vytvoří nový DNS záznam (typu CNAME/TXT), který bude obsahovat náhodný řetězec, který určí I.CA

Platnost náhodných řetězců je ve všech případech 30 dní.

I.CA dále pomocí DNS záznamů ověřuje, že pro uvedené domény v žádosti neexistuje CAA záznam, který by specifikoval CA, které mohou výhradně pro danou doménu vydávat certifikát nebo je v tomto záznamu uvedena I.CA (ica.cz).

Při kontrole CAA záznamu je nutné vyčkat, než vyprší platnost (TTL) aktuálního CAA záznamu nebo 8 hodin, podle toho, která lhůta je delší. V případě, že záznam nyní neexistuje, I.CA vyčká 8 hodin, následně provede novou kontrolu.