sslcertificate.uzSSL в сумах · выпуск от 5 минут
+998 71 200-19-99ПоддержкаКабинет
Подобрать SSL
Разделы

Клиентский кабинет и корпоративная информация

Инструменты

Быстрые проверки для SSL и CSR

ГлавнаяWikiВалидацияМетоды проверки альтернативных доменов Sectigo

Методы проверки альтернативных доменов Sectigo

SSL-сертификаты с проверкой домена - самые быстро выпускаемые продукты. В большинстве случаев выпуск SSL занимает всего 5 минут после прохождения проверки домена. Никакой бумажной волокиты, все, что вам нужно, - это пройти контроль проверки домена (DCV) одним из доступных методов.

  • A

    Авторизация Доменное имя

    Имя домена авторизации Для каждого FQDN "Имя домена авторизации" - это имя домена, которое вы используете для выполнения DCV.

    Если FQDN, включаемое в сертификат, - internal.example.tld, то доменное имя авторизации может быть либо internal.example.tld, либо example.tld;

    Если вы запрашиваете сертификат для двух доменов (www.example.tld, example.tld), авторизационное доменное имя example.tld может быть использовано для одной проверки, которая подтвердит оба FQDN, в то время как авторизационное доменное имя www.example.tld не может;

    Авторизованное доменное имя не может быть именем, контролируемым реестром, и не может быть публичным суффиксом. Это означает, что 'co.uk' или 'com' не могут быть доменными именами авторизации, а (например) 'pvt.k12.ma.us' не может быть доменным именем авторизации, поскольку является общедоступным суффиксом;

    Доменное имя авторизации никогда не содержит символа подстановки ('*'), поэтому даже если FQDN содержит символ подстановки, доменное имя авторизации не будет его содержать. Например, если FQDN, включаемое в сертификат, - *.service.example.tld, имя домена авторизации может быть либо example.tld, либо service.example.tld.

  • E

    Проверка по электронной почте

    На этот адрес отправляется электронное письмо, содержащее уникальный код проверки. Это письмо должно быть получено человеком, контролирующим домен, который может перейти по ссылке, указанной в письме, и ввести код проверки, тем самым подтвердив контроль над доменом.

    Уникальный код проверки действителен только в течение 30 дней. Т. е. любая попытка использовать уникальный код проверки более чем через 30 дней после его создания будет неудачной. Список допустимых адресов электронной почты для любого домена следующий:

    admin@

    administrator@

    hostmaster@

    postmaster@

    webmaster@

    Электронная почта WHOIS. Любой адрес электронной почты администратора, регистратора, технического специалиста или контактного лица зоны, который указан в WHOIS-записи домена и является видимым для системы Sectigo CA.

  • H

    Проверка через HTTP/HTTPS

    DCV на основе HTTP требует, чтобы HTTP-сервер работал на порту 80 или HTTPS-сервер работал на порту 443 авторизационного доменного имени. Sectigo ищет файл в каждом действительном домене авторизации, т. е. начинает с FQDN, а затем удаляет одну или несколько меток слева направо в FQDN и ищет файл в каждом промежуточном домене.

    Вы получите файл проверки в текстовом файле (.txt). Создается текстовый файл, содержащий хэш SHA-256, значение Request Tokens/Unique и домен 'sectigo.com' в следующей строке.

    Например: CSR генерируется с CN=www.example.tld Доменное имя авторизации будет example.tld CSR хэшируется с использованием алгоритмов хэширования MD5 и SHA-256.

    Пример файла / URL

    Имя файла имеет формат: .txt и помещается в каталог /.well-known/pki-validation HTTP-сервера, как показано ниже:

    pki validation проверка pki
    pki validation проверка pki

    Система Sectigo CA проверяет наличие текстового файла и его содержимое. Если файл найден и хэш-значения совпадают, контроль домена подтверждается.

  • C

    Проверка через DNS CNAME

    DNS CNAME на основе DCV требует создания уникальной записи CNAME, указывающей на Sectigo CA. Sectigo ищет CNAME в каждом действительном домене авторизации, т. е. начинает с FQDN, затем отделяет одну или несколько меток слева направо в FQDN и будет искать CNAME в каждом промежуточном домене.

    Для запроса сертификата для FQDN *.mail.internal.example.tld компания Sectigo будет искать CNAME в таких местах и в таком порядке: mail.internal.example.tld internal.example.tld example.tld Авторизованное доменное имя - это то, в котором мы его находим.

    Для доменного имени авторизации создается DNS-запись CNAME. Содержание CNAME более подробно описано ниже. Перед отправкой в Sectigo CA генерируются два хэша CSR.

    pki validation проверка pki

    Подсказки!

    Примечание: символ "_" всегда должен быть включен, а символ "." после ".tld" также должен быть включен, но в зависимости от хостинговой компании он может быть необязательным;

    При копировании хэшей убедитесь, что в них нет "NO SPACES";

    При создании записи DNS CNAME в вашей хостинг-компании в ней будет 3 записи:

    Имя хоста", которое соотносится с первым хэшем [MD5] "_.HASH_DOMAIN.TLD".

    Псевдоним "Alias to or directed to", который соотносится со вторым хэшем [Sha256] ".[.]sectigo.com".

    Время жизни [TTL], которое нужно оставить на значении по умолчанию, установленном хостинговой компанией.

Вернуться в SSL Wiki
Совместимость браузеров

SSL поддерживается основными браузерами и мобильными устройствами

Opera
Explorer
Firefox
Safari
Chrome

Покрытие 99,6% устройств, современных TLS-стеков и популярных клиентских окружений

SSL и цифровое доверие

Покупка, продление и сопровождение сертификатов в одной витрине

Каталог построен вокруг сценариев выбора, локальных цен и быстрого перехода от сравнения к заказу, поддержке или документам.

99,6%совместимость браузеров
UZSлокальные цены и документы
Оплата и связь

Пополнение баланса, запрос КП и сопровождение заказов

+998 71 200-19-99info@starlab.uzДля вопросов по сертификатам, кабинетам и коммерческим документам

sslcertificate.uz © 2026.Starlab. Все права защищены.