Skip Navigation Links > Produkty a služby > Komerční certifikáty > Komerční certifikát pro SSL > Povolené typy domén a jejich ověřování

Povolené typy doménových jmen

  • I.CA vydává komerční certifikáty pro SSL pro všechny typy domén kromě nových gTLD (.company, .bike, .movie, .club apod.)
  • V žádosti o komerční certifikát pro SSL může být pouze jedna doména druhého řádu (ica.cz) a až 9 dalších názvů dnsName (subdomén - www.ica.cz, neco1.ica.cz, neco2.ica.cz)
  • I.CA nepřijímá žádosti o komerční certifikáty pro SSL obsahující IP adresu a název domény se zástupnými znaky, tzv. wildcard doména, např. *.ica.cz

Ověření vlastnictví domény

I.CA ověřuje DNS vlastnictví domény jedním z následujících způsobů:

  • na e-mail uvedený u doménového kontaktu dle WHOIS zašle e-mail, který obsahuje náhodný řetězec, žadatel tento řetězec pošle zpět do I.CA
  • I.CA zašle na jeden z e-mailů admin, administrator, webmaster, hostmaster nebo postmaster @ doména zprávu, která bude obsahovat náhodný řetězec, který následně žadatel zašle zpět do I.CA
  • správce domény pro požadované FQDN vytvoří nový DNS záznam (typu CNAME/TXT), který bude obsahovat náhodný řetězec, který určí I.CA
  • správce domény vytvoří na serveru pro požadované FQDN adresář /.well-known/pki-validation/, ve kterém vytvoří soubor ica.html a obsahem souboru bude náhodný řetězec, který poskytne I.CA

Platnost náhodných řetězců je ve všech případech 30 dní.

Kontrola CAA záznamů

I.CA dále pomocí DNS záznamů ověřuje, že pro uvedené domény v žádosti neexistuje CAA záznam, který by specifikoval CA, které mohou výhradně pro danou doménu vydávat certifikát nebo je v tomto záznamu uvedena I.CA (ica.cz).

Při kontrole CAA záznamu je nutné vyčkat, než vyprší platnost (TTL) aktuálního CAA záznamu nebo 8 hodin, podle toho, která lhůta je delší. V případě, že záznam nyní neexistuje, I.CA vyčká 8 hodin, následně provede novou kontrolu.


Registrační autority

v

Novinky

14. 5. 2019 I.CA realizovala projekt NCA pro Správu základních registrů
Více zde
25. 4. 2019 Konference eIdentita
Více zde
27. 3. 2019 I.CA se stala členem OBE QTSP Working Group
Více zde