Skip Navigation Links > Produkty a služby > Komerční certifikáty > Komerční certifikát pro SSL > Povolené typy domén a jejich ověřování

Povolené typy doménových jmen

  • I.CA vydává komerční certifikáty pro SSL pro všechny typy domén kromě nových gTLD (.company, .bike, .movie, .club apod.)
  • V žádosti o komerční certifikát pro SSL může být pouze jedna doména druhého řádu (ica.cz) a až 9 dalších názvů dnsName (subdomén - www.ica.cz, neco1.ica.cz, neco2.ica.cz)
  • I.CA nepřijímá žádosti o komerční certifikáty pro SSL obsahující IP adresu a název domény se zástupnými znaky, tzv. wildcard doména, např. *.ica.cz

Ověření vlastnictví domény

I.CA ověřuje DNS vlastnictví domény jedním z následujících způsobů:

  • na e-mail uvedený u doménového kontaktu dle WHOIS zašle e-mail, který obsahuje náhodný řetězec, žadatel tento řetězec pošle zpět do I.CA
  • I.CA zašle na jeden z e-mailů admin, administrator, webmaster, hostmaster nebo postmaster @ doména zprávu, která bude obsahovat náhodný řetězec, který následně žadatel zašle zpět do I.CA
  • správce domény pro požadované FQDN vytvoří nový DNS záznam (typu CNAME/TXT), který bude obsahovat náhodný řetězec, který určí I.CA
  • správce domény vytvoří na serveru pro požadované FQDN adresář /.well-known/pki-validation/, ve kterém vytvoří soubor ica.html a obsahem souboru bude náhodný řetězec, který poskytne I.CA

Platnost náhodných řetězců je ve všech případech 30 dní.

Kontrola CAA záznamů

I.CA dále pomocí DNS záznamů ověřuje, že pro uvedené domény v žádosti neexistuje CAA záznam, který by specifikoval CA, které mohou výhradně pro danou doménu vydávat certifikát nebo je v tomto záznamu uvedena I.CA (ica.cz).

Při kontrole CAA záznamu je nutné vyčkat, než vyprší platnost (TTL) aktuálního CAA záznamu nebo 8 hodin, podle toho, která lhůta je delší. V případě, že záznam nyní neexistuje, I.CA vyčká 8 hodin, následně provede novou kontrolu.


Registrační autority

v

Novinky

18. 1. 2019 Úspěchy I.CA ve veřejných zakázkách
Více zde
10. 12. 2018 Vydávání kvalifikovaného certifikátu pro autentizaci internetových stránek
Více zde
26. 11. 2018 I.CA se stala dodavatelem projektu Národní certifikační autority
Více zde