Dodavanje domena
Administratorova je odgovornost za koje će se domene izdavati certifikati. Iako će Sectigo obavljati provjeru, ni u kojem slučaju nemojte tražiti certifikate u domenama koje Vaša ustanove ne koristi. Ukoliko kojim slučajem domena i prođe provjeru, korištenje takvih certifikata podložno je sudskom postupku u SAD-u, a u tom slučaju isključiva je odgovornost ustanove i administratora kojeg je ustanova imenovala!
Potrebno je osigurati da u vašim DNS zonama ne postoji CAA zapisi koji Sectigu zabranjuju provjeravanje certifikata za vašu domenu. Ako takvi zapisi postoje, provjera domene neće uspjeti. Budući da CAA nije obavezan DNS zapis potpuno je opravdano da on ne postoji u postavkama Vašeg DNS-a. Jednako tako je opravdano imati CAA zapise koji navode da se domena sectigo.com odobrava.
Prilikom unosa domene sugeriramo da odmah dodate i domenu *.domena.hr. Primjerice, prilikom unosa domene carnet.hr, potrebno je unijeti i *.carnet.hr.
To ne znači da tražite wildcard certifikat, već da validacijom domene automatski validirate i sve poddomene.
Validacijom ove vrste domene, automatski dobivate mogućnost izdavanja svih certifikata u domeni i svim pripadajućim poddomenama.
Za *.domena.hr nije potrebno provođenje validacije, već će ona biti validirana automatski neko vrijeme nakon što glavna domena prođe validaciju ili nakon izdavanja provg certifikata. Do tada će njen status biti 'pending' ali to neće onemogućiti izdavanje certifikata.
Potrebno je odabrati Domains iz padajućeg izbornika te zatim odabrati gumb + u gornjem desnom kutu. Upišite ime vaše domene, a ako želite dodajte i opis. Odaberite vrste elektroničkih certifikata koji će biti omogućeni za tu domenu unutar Vaše/pripadajuće organizacije iz niže navedene liste. Za Vašu glavnu domenu, u pravilu se odabiru sve vrste certifikata, dok se za većinu odjela unutar organizacije omogućava izdavanje samo SSL certifikata.
U niže prikazanom primjeru vidljiv je primjer domene sa nekoliko pripadajućih poddomena. Ako želite dodati i wildcard domenu za Vašu glavnu domenu, ponovite isti postupak. Za CARNET bi u ovom slučaju wild card domena izgledala *.carnet.hr.
Delegaciju domene možete sami odrediti te je potom moguć prelazak na sljedeći korak; validaciju.
Sada je potrebno kliknuti na Validate opciju.
Ispod možete vidjeti načine za provjeru ispravnosti domene od strane Sectiga prilikom odabira Validate opcije:
- E-mail znači da provjeru želite odraditi preko jedne od mogućih koje su dozvoljene za tu domenu te se tada šalje e-mail prema jednoj od odabranih adresa (adrese poput admin@example.org, administrator@example.org, hostmaster@example.org, postmaster@example.org ili webmaster@example.org)
- CNAME znači da ćete postaviti CNAME zapis s hash vrijednosti, u Vašu DNS zonu, upučujući na drugu hash vrijednost. Sistem će vam isčitati vrijendosti. Molimo da ovo verificirate putem vanjskih DNS klijenata (eng. resolver) kako bi CNAME zapis bio na mjestu te vidljiv iz vana.
- HTTP/HTTPS više se ne koristi osim u slučaju validiranja glavne domene (samo "carnet.hr") te se smatra zastarjelom/spremnom za ukidanje. On je upućivao na postavljanje određenog zapisa u datoteku s određenim imenom te se ta datoteka morala postaviti na web server s Vašim domenskim imenom.
Nakon odabira željene metode potrebno je pratiti upute. Preporučamo da koristite metodu potvrde putem poruke elektroničke pošte, no i provjera CNAME zapisa radi vrlo brzo.
Kada provjera ispravnosti prođe, pod DCV Status, će se pojaviti oznaka Validated pored Vaše (pod)domene.
