Dodavanje domena

Važno:
Administratorova je odgovornost za koje će se domene izdavati certifikati. Iako će Sectigo obavljati provjeru, ni u kojem slučaju nemojte tražiti certifikate u domenama koje Vaša ustanove ne koristi. Ukoliko kojim slučajem domena i prođe provjeru, korištenje takvih certifikata podložno je sudskom postupku u SAD-u, a u tom slučaju isključiva je odgovornost ustanove i administratora kojeg je ustanova imenovala!
Napomena:
Potrebno je osigurati da u vašim DNS zonama ne postoji CAA zapisi koji Sectigu zabranjuju provjeravanje certifikata za vašu domenu. Ako takvi zapisi postoje, provjera domene neće uspjeti. Budući da CAA nije obavezan DNS zapis potpuno je opravdano da on ne postoji u postavkama Vašeg DNS-a. Jednako tako je opravdano imati CAA zapise koji navode da se domena sectigo.com odobrava.
Važno:
Prilikom unosa domene sugeriramo da odmah dodate i domenu *.domena.hr. Primjerice, prilikom unosa domene carnet.hr, potrebno je unijeti i *.carnet.hr.
To ne znači da tražite wildcard certifikat, već da validacijom domene automatski validirate i sve poddomene.
Validacijom ove vrste domene, automatski dobivate mogućnost izdavanja svih certifikata u domeni i svim pripadajućim poddomenama.

Za *.domena.hr nije potrebno provođenje validacije, već će ona biti validirana automatski neko vrijeme nakon što glavna domena prođe validaciju ili nakon izdavanja provg certifikata. Do tada će njen status biti 'pending' ali to neće onemogućiti izdavanje certifikata.

Potrebno je odabrati Settings > Domains > Delegations te odabrati opciju Add. Upišite ime vaše domene, a ako želite dodajte i opis. Odaberite vrste elektroničkih certifikata koji će biti omogućeni za tu domenu. Za Vašu glavnu domenu, u pravilu se odabiru sve vrste certifikata, dok se za većinu odjela unutar organizacije omogućava izdavanje samo SSL certifikata.

Ako ste definirali odjele unutar organizacije te bi određena domena trebala biti dodijeljena DRAO administratoru tog odjela, kliknite na + kako bi proširili odabir te odaberite odgovarajući odjel.

org_valid_01 

U slučaju da želite dodati i wildcard domenu za Vašu glavnu domenu, ponovite isti postupak. Za CARNET bi u ovom slučaju wild card domena izgledala *.carnet.hr.

Pričekajte da CARNET MRAO (Master Admin) odobri delegaciju domene. Trenutno procedura mora ići ovim putem, no Sectigo je zamoljen da se taj korak ukloni. Kada se ovo odradi, status delegacije domene (eng. Delegation Status) te je moguće preći na sljedeći korak

Sada je potrebno kliknuti na DCV (Domain Validation Certificate) karticu.

org_valid_02 

Odaberite željenu domenu te kliknite na DCV gumb kako bi inicirali DCV. Potrebno je odabrati jedan od načina za provjeru ispravnosti domene od strane Sectiga:

  • E-mail znači da provjeru želite odraditi preko jedne od pet adresa koje su dozvoljene za tu domenu te se tada šalje e-mail prema jednoj od odabranih adresa (adrese poput admin@example.org, administrator@example.org, hostmaster@example.org, postmaster@example.org ili webmaster@example.org)
  • CNAME znači da ćete postaviti CNAME zapis s hash vrijednosti, u Vašu DNS zonu, upučujući na drugu hash vrijednost. Sistem će vam isčitati vrijendosti. Molimo da ovo verificirate putem vanjskih DNS klijenata (eng. resolver) kako bi CNAME zapis bio na mjestu te vidljiv iz vana.
  • HTTP/HTTPS znači da ćete biti upućeni postaviti određeni zapis u datoteku s određenim imenom te će ta datoteka morat biti postavljena na web server s Vašim domenskim imenom.

Nakon odabira željene metode potrebno je pratiti upute. Preporučamo da koristite metodu potvrde putem poruke elektroničke pošte, no i provjera CNAME zapisa radi vrlo brzo.

Kada provjera ispravnosti prođe, pod Validation Status, će se pojaviti oznaka Validated na DCV kartici.