Procedura weryfikacji
Warunki ogólne
Certyfikaty SSL mogą zostać wystawione niemal dla każdej domeny narodowej i dla każdego poziomu domeny. Wyjątkiem są domeny należące do następujących państw: Angola, Kuba, Libia, Iran, Irak, Afganistan, Korea Północna i Syria. Wyżej wymienione państwa nie są obsługiwane przez wystawców RapidSSL/GeoTrust/Thawte/Symantec.
Certyfikaty SSL typu DV
1. Weryfikacja adresu e-mail
Pod jeden z adresów administracyjnych w domenie, dla której ma zostać wystawiony certyfikat SSL, zostanie wysłany e-mail zawierający link aktywacyjny. Po zatwierdzeniu (aktywacji) certyfikat SSL zostanie wysłany e-mailem oraz będzie dostępny do pobrania z Panelu Klienta.
Dozwolone adresy e-mail w przykładowych domenach:
- admin@moja-domena.pl
- administrator@moja-domena.pl
- hostmaster@moja-domena.pl
- postmaster@moja-domena.pl
- webmaster@moja-domena.pl
- admin@www.moja-domena.pl
- administrator@www.moja-domena.pl
- hostmaster@www.moja-domena.pl
- postmaster@www.moja-domena.pl
- webmaster@www.moja-domena.pl
oraz:
- admin@moja-domena.pl
- administrator@moja-domena.pl
- hostmaster@moja-domena.pl
- postmaster@moja-domena.pl
- webmaster@moja-domena.pl
- admin@www.moja-domena.com.pl
- administrator@www.moja-domena.com.pl
- hostmaster@www.moja-domena.com.pl
- postmaster@www.moja-domena.com.pl
- webmaster@www.moja-domena.com.pl
oraz:
- admin@moja-domena.com.pl
- administrator@moja-domena.com.pl
- hostmaster@moja-domena.com.pl
- postmaster@moja-domena.com.pl
- webmaster@moja-domena.com.pl
- admin@poczta.moja-domena.com.pl
- administrator@poczta.moja-domena.com.pl
- hostmaster@poczta.moja-domena.com.pl
- postmaster@poczta.moja-domena.com.pl
- webmaster@poczta.moja-domena.com.pl
oraz:
- admin@moja-domena.com.pl
- administrator@moja-domena.com.pl
- hostmaster@moja-domena.com.pl
- postmaster@moja-domena.com.pl
- webmaster@moja-domena.com.pl
- admin@rejestracja.moja-domena.gov.pl
- administrator@rejestracja.moja-domena.gov.pl
- hostmaster@rejestracja.moja-domena.gov.pl
- postmaster@rejestracja.moja-domena.gov.pl
- webmaster@rejestracja.moja-domena.gov.pl
oraz:
- admin@moja-domena.gov.pl
- administrator@moja-domena.gov.pl
- hostmaster@moja-domena.gov.pl
- postmaster@moja-domena.gov.pl
- webmaster@moja-domena.gov.pl
- admin@mail.moja-domena.com
- administrator@mail.moja-domena.com
- hostmaster@mail.moja-domena.com
- postmaster@mail.moja-domena.com
- webmaster@mail.moja-domena.com
oraz:
- admin@moja-domena.com
- administrator@moja-domena.com
- hostmaster@moja-domena.com
- postmaster@moja-domena.com
- webmaster@moja-domena.com
Jeżeli nie masz możliwości założenia jednego z ww. adresów e-mail lub Twoja domena nie ma uruchomionego serwera pocztowego skorzystaj z alternatywnej metody opisanej poniżej.
2. (Opcjonalnie) Weryfikacja za pomocą pliku przesłanego na serwer www
Aby potwierdzić prawa do domeny tą metodą w katalogu publicznym serwera należy utworzyć katalog .well-known/pki-validation w którym należy umieścić plik o nazwie fileauth.txt. System wystawcy co określony czas będzie odpytywał serwer o plik. Certyfikat SSL zostanie wystawiony jeżeli plik zostanie zlokalizowany, a zawartość pliku będzie prawidłowa. Dokładne instrukcje zostaną przesłane po złożeniu zamówienia i zaksięgowaniu wpłaty.
Przykład pełnej ścieżki pod którą powinien być osiągalny plik weryfikacyjny (dla nazwy hosta www.moja-domena.pl):
http://www.moja-domena.pl/.well-known/pki-validation/fileauth.txthttps://www.moja-domena.pl/.well-known/pki-validation/fileauth.txt3. (Opcjonalnie) Weryfikacja za pomocą rekordu TXT w DNS-ie
W rekordzie TXT należy umieścić specjalną zawartość, który potwierdzi prawa do administrowania domeną. Dokładne instrukcje zostaną przesłane po złożeniu zamówienia i zaksięgowaniu wpłaty.
Metodę weryfikacji określisz w formularzu podczas składania zamowienia.
Certyfikaty SSL typu OV i EV
1. Weryfikacja podmiotu występującego o certyfikat
- Weryfikacja przez wystawcę danych o podmiocie w bazie KRS.
- Weryfikacja przez wystawcę danych o podmiocie w bazie CEIDG.
Uwaga! Opcjonalnie w przypadku braku możliwości potwierdzenia informacji o podmiocie w ww. bazach, wystawca może poprosić o załączenie kopii dokumentów rejestracyjnych, a w przypadku spółek, również umów tych spółek.
2. Weryfikacja danych rejestracyjnych właściciela domeny
- Wymagana zgodność danych właściciela domeny w bazie WHOIS, z informacjami zawartymi w dokumentach rejestracyjnych firmy. Jeżeli w certyfikacie mają być zawarte wpisy SAN dla dodatkowych domen, to wszystkie domeny muszą być zarejestrowane na tą samą firmę.
Uwaga! Niezgodność tych danych może znacząco wpłynąć na wydłużenie czasu wystawienia certyfikatu. Zalecana jest aktualizacja tych danych u właściwiego rejestratora domen przed przystąpieniem do zamówienia certyfikatu.
3. Weryfikacja firmowego numeru telefonu i osoby kontaktowej w sprawie certyfikatu
- Numer telefonu do kontaktu organizacyjnego powinien być dostępny w jednej z publicznych, akceptowanych przez wystawcę, baz teleadresowych: Google Moja Firma (szczególnie polecamy), Panorama Firm, Yellow Pages, Polskie Książki Telefoniczne, Kompass
- Osoba kontaktowa w sprawie certyfikatu SSL podana w zamówieniu musi być pracownikiem organizacji (podmiotu) występującego o certyfikat SSL oraz powinna być osiągalna pod numerem podanym w jednej z ww. baz danych. Końcowa weryfikacja polega na wykonaniu telefonu weryfikacyjnego przez agenta wystawcy, w języku polskim lub angielskim (w zależności od dostępności agenta).
Uwaga! W przypadku braku dostępności numeru w ww. bazach danych i braku możliwości ich dodania, niezbędne będzie potwierdzenie firmowego numeru telefonu wraz z osobą kontaktową podaną we wniosku o certyfikat specjalnym listem uwiargodnionym przez notariusza lub prawnika prowadzącego zarejestrowaną działalność prawną, którego istnienie można potwierdzić w ogólnodostępnych bazach danych i rejestrach branżowych (np.
Krajowa Rada Notarialna).