Certyfikaty SSL mogą zostać wystawione niemal dla każdej domeny narodowej i dla każdego poziomu domeny. Wyjątkiem są domeny należące do następujących państw: Angola, Kuba, Libia, Iran, Irak, Afganistan, Korea Północna i Syria. Wyżej wymienione państwa nie są obsługiwane przez wystawcę DigiCert.
Certyfikaty SSL typu DV
Weryfikacja praw do domeny
Przed wygenerowaniem certyfikatu SSL wystawca zobowiązany jest do sprawdzenia, czy posiadasz techniczne możliwości administrowania domeną. Weryfikacja odbywa się na jeden z trzech dostępnych sposobów:
Weryfikacja e-mailem. Pod jeden z adresów administracyjnych w domenie, dla której ma zostać wystawiony certyfikat SSL, zostaje wysłany e-mail zawierający link aktywacyjny (ważny 30 dni).
Weryfikacja plikiem. W głównym katalogu serwera www należy umieścić specjalny plik, który potwierdzi prawa do administrowania domeną. Dokładne instrukcje zostaną przesłane po złożeniu zamówienia i zaksięgowaniu wpłaty. Plik weryfikacyjny ważny jest 30 dni. Opcja niedostępna dla certyfikatów typu Wildcard.
Weryfikacja DNS-em. W strefie domeny należy umieścić specjalny rekord TXT, który potwierdzi prawa do administrowania domeną. Dokładne instrukcje zostaną przesłane po złożeniu zamówienia i zaksięgowaniu wpłaty. Rekord TXT ważny jest 30 dni.
Po pozytywnej weryfikacji praw do domeny certyfikat SSL zostanie wysłany e-mailem pod adres użyty do rejestracji konta w Gigaone. Dodatkowo certyfikat SSL będzie dostępny do pobrania z Panelu Klienta z sekcji Certyfikaty SSL.
Weryfikacja rekordu CAA w DNS-ie
Wystawca certyfikatu SSL zobowiązany jest do respektowania rekordów CAA w DNS-ie. Jeżeli domena posiada zdefiniowane wcześniej rekordy CAA (np. dla innych wystawców), należy dodać nowe rekordy CAA zgodnie z instrukcją konfiguracji rekordu CAA w DNS-ie.
Weryfikacja przez wystawcę danych o podmiocie w bazie KRS
Weryfikacja przez wystawcę danych o podmiocie w bazie CEIDG
Weryfikacja przez wystawcę danych o podmiocie w bazie DUNS
Uwaga! Opcjonalnie w przypadku braku możliwości potwierdzenia informacji o podmiocie w ww. bazach, wystawca może poprosić o załączenie kopii dokumentów rejestracyjnych, a w przypadku spółek, również umów tych spółek.
Weryfikacja danych rejestracyjnych abonenta domeny
Wymagana zgodność danych abonenta domeny w bazie WHOIS, z informacjami zawartymi w dokumentach rejestracyjnych podmiotu
Jeżeli certyfikat SSL ma zawierać opcjonalne wpisy SAN, to wszystkie domeny zawarte w zamówieniu również muszą należeć do tego samego podmiotu.
Uwaga! Niezgodność tych danych może znacząco wpłynąć na wydłużenie czasu wystawienia certyfikatu SSL. Zalecana jest aktualizacja tych danych u właściwego rejestratora domen przed przystąpieniem do zamówienia certyfikatu. Przeglądarka domen NASK
Weryfikacja kontaktu organizacyjnego w sprawie certyfikatu
Osoba kontaktowa w sprawie certyfikatu SSL podana w zamówieniu musi być pracownikiem organizacji (podmiotu) występującego o certyfikat SSL oraz powinna być osiągalna pod numerem podanym w jednej z ww. baz danych. Końcowa weryfikacja polega na wykonaniu telefonu weryfikacyjnego przez agenta wystawcy, w języku polskim lub angielskim (w zależności od dostępności agenta).
W przypadku jednoosobowych działalności gospodarczych kontakt organizacyjny będzie należało potwierdzić osobnym dokumentem (w j. angielskim) uwiarygodnionym przez notariusza lub prawnika prowadzącego zarejestrowaną działalność prawną, którego istnienie można zweryfikować w ogólnodostępnych bazach danych i rejestrach branżowych (np. Krajowa Rada Notarialna).
Weryfikacja rekordu CAA w DNS-ie
Wystawca certyfikatu SSL zobowiązany jest do respektowania rekordów CAA w DNS-ie. Jeżeli domena posiada zdefiniowane wcześniej rekordy CAA (np. dla innych wystawców), należy dodać nowe rekordy CAA zgodnie z instrukcją konfiguracji rekordu CAA w DNS-ie.