Spojeni s důvěrou

Spojenie s dôverou

Connected with trust

D. Trust
Certifikačná Autorita a.s.

Spojeni s důvěrou

Spojení s dôverou

Connected with trust

 
Skip Navigation Links > produkty > Komerčné certifikáty > Komerčný certifikát pre SSL > Povolené typy domén a ich overovanie

Povolené typy domén a ich overovanie

Povolené typy doménových mien

  • I.CA vydáva komerčné certifikáty pre SSL pre všetky typy domén okrem nových gTLD (.company, .bike, .movie, .club pod.)
  • V žiadosti o komerčný certifikát pre SSL môže byť iba jedna doména druhého rádu (ica.cz) a až 9 ďalších názvov dnsName (subdomén - www.ica.cz, nieco1.ica.cz, nieco2.ica.cz)
  • I.CA neprijíma žiadosti o komerčné certifikáty pre SSL obsahujúci IP adresu a názov domény so zástupnými znakmi, tzv. Wildcard doména, napr. * .ica.cz

Overenie vlastníctva domény

I.CA overuje DNS vlastníctvo domény jedným z nasledujúcich spôsobov:

  • I.CA zašle na e-mail uvedený v doménovom kontakte podľa WHOIS správu, ktorá bude obsahovať náhodný reťazec a ten žiadateľ následne posiela späť do I.CA
  • I.CA zašle na jeden z e-mailov admin, administrator, webmaster, hostmaster alebo postmaster @ doména správu, ktorá bude obsahovať náhodný reťazec a ten žiadateľ následne posiela späť do I.CA
  • správca domény pre požadované FQDN vytvorí nový DNS záznam (typu CNAME / TXT), ktorý bude obsahovať náhodný reťazec, ktorý určí I.CA
  • správca domény vytvorí na serveri pre požadované FQDN adresár /.well-known/pki-validation/, v ktorom vytvorí súbor ica.html a obsahom súboru bude náhodný reťazec, ktorý poskytne I.CA

Platnosť náhodných reťazcov je vo všetkých prípadoch 30 dní.

Kontrola CAA záznamov

I.CA ďalej pomocou DNS záznamov overuje, že pre uvedené domény v žiadosti neexistuje CAA záznam, ktorý by špecifikoval CA, ktoré môžu výhradne pre danú doménu vydávať certifikát alebo je v tomto zázname uvedená I.CA (ica.cz).

Pri kontrole CAA záznamu je nutné počkať, ako vyprší platnosť (TTL) aktuálneho CAA záznamu alebo 8 hodín, podľa toho, ktorá lehota je dlhšia. V prípade, že záznam teraz neexistuje, I.CA vyčká 8 hodín, následne vykoná novú kontrolu.

Registračné autority

v

 
separator
separator