Az SSL tanúsítvány igénylője részéről történő megerősítés lehetséges típusai

Az ügyfél a megrendelés során kiválaszthatja, hogy a Hitelesítésszolgáltató milyen módon ellenőrizze az SSL tanúsítvány igénylőjét.

3 módszer létezik:

E-MAIL – ennél a módszernél az igénylő általi megerősítés szükséges egy e-mailben küldött linken keresztül. Az ellenőrző/megerősítő üzenet a következő e-mail fiókokra küldhető:

•    admin@sajatdomain.xx

•    administrator@sajatdomain.xx

•    hostmaster@sajatdomain.xx

•    postmaster@sajatdomain.xx

•    webmaster@sajatdomain.xx

(Az e-mail címnek egy a domain nevéhez (amelyhez a tanúsítványt igényli) tartozó létező/működő e-mail címnek kell lennie. Forpsi email tárhely használata esetén a postmaster-es e-mail cím már adott.)

A megerősítési üzeneteket közvetlenül a tanúsító hatóság küldi, az SSL tanúsítvány adott típusától függően.

Példa:

RapidSSL esetén  no-reply@rapidssl.com

QuickSSL Premium esetén  no-reply@geotrust.com

DNS – a DNS kiszolgáló rendszergazdája végzi el a kérelmező ellenőrzését. A tanúsító hatóság egyedi karakterláncot hoz létre, amelyet TXT rekordként vagy CNAME rekordként kell beilleszteni a DNS-be. A DNS rekordok beállítása után a tanúsító hatóság ellenőrzi a rekordot és ha az rendben van, kiállítja az SSL tanúsítványt a domain névhez. (Forpsi dns használata esetén a rekordot mi beállítjuk, más esetben e-mailben küldjük el és az ügyfélnek kell beállítania.)

FÁJL – egy másik alternatíva, amelyen keresztül a tanúsító hatóság hitelesíti a domaint egy TXT fájl. A fájl egy szöveges karakterláncot (token) tartalmaz, a fájlt fel kell tölteni egy meghatározott webhely-könyvtárba. A tanúsító hatóság ellenőrzi annak meglétét és ezzel azt is ellenőrzi, hogy a kérelmező rendelkezik hozzáféréssel és használati joggal a domainhez. Megjegyzés: Ez a típusú ellenőrzés nem áll rendelkezésre WildCard és SAN tanúsítványok esetén.