PI certificati SSL di convalida del dominio sono i prodotti più rapidamente rilasciati che abbiamo. Nella maggior parte dei casi, ci vogliono solo 5 minuti per emettere SSL una volta passata la verifica del dominio. Non è necessaria alcuna documentazione cartacea, tutto ciò che serve è passare il controllo di convalida del dominio (DCV) attraverso uno dei metodi disponibili.
Primo passo – Processo DCV
DCV (Domain Control Validation) è la verifica della proprietà e del controllo dei nomi a dominio. E’ possibile validare il dominio attraverso diversi metodi come la validazione via e-mail, DNS CNAME e file Hash HTTP/HTTPS.
via e-mail (più popolare)
Il DCV via e-mail è il metodo più tradizionale per passare la verifica della proprietà. Il centro di certificazione invierà una e-mail al contatto amministrativo del vostro dominio. La mail contiene un codice di convalida univoco e un link ad un sito web di certificazione per inserire il codice.
È possibile utilizzare “magic five” indirizzi e-mail: admin@, administrator@, hostmaster@, webmaster@ e postmaster@. In alcuni casi, è possibile utilizzare la posta elettronica amministrativa di WHOIS; la registrazione privata deve essere disabilitata.
tramite DNS CNAME
Per convalidare il dominio tramite DNS CNAME record, è necessario utilizzare gli hash che estraiamo dal codice CSR da voi inviato. Ci vogliono da 10 minuti e fino a 24 ore per convalidare il dominio; dipende dal vostro server DNS TTL.
tramite file Hash HTTP/HTTPS
Metodo semplice e veloce per passare la validazione del dominio in quanto richiede di caricare un file di testo (.txt) con hash estratti dal vostro codice CSR. Il file deve essere accessibile dal web. Utilizzare il metodo HTTPS quando SSL è già in uso e il sito web è disponibile tramite HTTPS://
Secondo passo – Controllo CAA
A partire dall’8 settembre 2017, tutte le CAA (autorità di certificazione) devono rispettare la vostra politica CAA. Il record CAA dovrebbe consentire alla CA di emettere SSL per il nome di dominio, altrimenti l’ordine sarebbe in sospeso fino a quando non si aggiorna il record. Per impostazione predefinita, qualsiasi CA può emettere SSL per il tuo nome di dominio, se non viene trovato alcun record CAA.
STEP opzionale – Controllo manuale / Convalida del marchio
In alcuni casi, i centri di certificazione possono richiedere una verifica manuale se un ordine non rispetta le regole interne. Normalmente ci vogliono circa 24-48 ore per controllare, emettere o rifiutare un ordine in questi casi. Ci sono molteplici ragioni per cui un ordine può essere congelato per la verifica manuale.