Povolené typy domén a ich overovanie

• I.CA vydáva komerčné certifikáty SSL pre všetky typy domén okrem nových gTLD (.company, .bike, .movie, .club atď.)
• Žiadosť o komerčný certifikát SSL môže obsahovať len jednu doménu druhej úrovne (ica.cz) a maximálne 9 ďalších dnsNames (subdomén - www.ica.cz, neco1.ica.cz, neco2.ica.cz)
• I.CA neprijíma žiadosti o komerčné certifikáty SSL obsahujúce IP adresu a zástupný názov domény, napr. *.ica.cz

I.CA overuje vlastníctvo domény DNS jedným z nasledujúcich spôsobov:

• odošle e-mail obsahujúci náhodný reťazec na e-mailovú adresu uvedenú vo WHOIS kontaktu domény, žiadateľ pošle reťazec späť do I.CA
• I.CA pošle správu obsahujúcu náhodný reťazec na jeden z e-mailov admin, administrator, webmaster, hostmaster alebo postmaster@domena, ktorý žiadateľ pošle späť I.CA
• správca domény vytvorí nový záznam DNS (typ CNAME/TXT) pre požadované FQDN, ktorý bude obsahovať náhodný reťazec, ktorý určí I.CA

Platnosť náhodných reťazcov je vo všetkých prípadoch 30 dní.

I.CA tiež pomocou záznamov DNS overuje, či pre domény uvedené v žiadosti neexistuje záznam CAA, ktorý by určoval certifikačné autority, ktoré môžu výhradne vydávať certifikát pre danú doménu, alebo či je v tomto zázname uvedená I.CA (ica.cz).

Pri kontrole záznamu CAA je potrebné počkať do uplynutia doby platnosti (TTL) aktuálneho záznamu CAA alebo 8 hodín, podľa toho, ktorá doba je dlhšia. Ak záznam teraz neexistuje, I.CA počká 8 hodín a potom vykoná novú kontrolu.