Pradžia

CSR generavimas

CRT išdavimas

 Ar galiu gauti naują domeno patvirtinimo laišką? Kaip pakeisti domeno patikrinimo metodą? Kaip patvirtinti domeno nuosavybę, jei WHOIS duomenys yra paslėpti? Kaip vyksta privačių adresų ir IP validacija? Kas yra Brand Validation? Kokie galimi domeno kontrolės patvirtinimo metodai? Kur rasti išplėstinio patikrinimo dokumentų formas? Kur siųsti įmonės patikrinimo dokumentus? Kuriuo SHA algoritmu išduodami SSL sertifikatai?

CRT diegimas

CRT atnaujinimas

HTTPS konfigūracija

Kaip vyksta privačių adresų ir IP validacija?

Privatūs adresai (pvz.: vmi.lan, localhost) ir IP adresai yra iš karto atmetami ir sertifikatai neišduodami. Tai yra naujų domenų galūnių nulemtas pakeitimas, kad nebūtų išduodami sertifikatai tokiais adresais, kuriuos teoriškai įmanoma įregistruoti kaip viešus DNS įrašus.

Nuo 2015 metų, SSL sertifikatai gali būti išduodami tik FQDN – Fully Qualified Domain Name. Adreso resursas praktiškai neprivalo būti viešas. Pavyzdžiui, DNS įrašas crm.vmi.lt gali būti sukurtas vidiniame maršrutizatoriuje ir viešai nematomas. Jis taip pat gali būti sukurtas kaip viešas DNS įrašas su vidiniu IP adresu. Tačiau jis privalo turėti viešame DNS tinkle išsprendžiamą kamieną, pvz.: vmi.lt.

Nė viena sertifikavimo institucija nebeturi teisės išduoti SSL sertifikatų vidiniams adresams. Norėdami gauti SSL sertifikatą vidinėms sistemoms, turite pasikeisti jų adresus. Norėdami toliau naudotis .lan ar pan. galūnės adresu, turite įregistruoti tokį viešą domeną arba domeno galūnę vadovaudamiesi ICANN tvarka.

Visi anksčiau išduoti neviešų adresų sertifikatai buvo atšaukti (angl. revoked) ir nustojo veikti 2016 m. spalio 1 d.