我们想为在其自己的服务器上托管的子域替换过期的证书,例如:
department.area.city.gov
我们只能控制该服务器和子域。由于安全原因(最近更改),没有 *@city.gov 电子邮件帐户(通常的验证方式,例如,[email protected]),我们无法说服他们添加文件或修改 DNS 设置为了验证(COMODO 替代品)。
如何解决这个问题?有没有人有过这种情况的经验?
AskOverflow.Dev
我们想为在其自己的服务器上托管的子域替换过期的证书,例如:
department.area.city.gov
我们只能控制该服务器和子域。由于安全原因(最近更改),没有 *@city.gov 电子邮件帐户(通常的验证方式,例如,[email protected]),我们无法说服他们添加文件或修改 DNS 设置为了验证(COMODO 替代品)。
如何解决这个问题?有没有人有过这种情况的经验?
获取另一家证书提供商,该提供商将接受某种其他形式的文档,证明您有权为您的域获取证书。
对于一个组织来说,标准做法是让几个人被授权批准证书。任何人都可以申请证书,但只有指定人员批准后才能颁发证书。他们不需要在颁发证书的域内拥有电子邮件地址;他们只需要能够证明拥有该域的公司已授权他们批准证书。
一段时间后,我们成功地使用了 Comodo 和 Geotrust——快速且便宜——证书。这是如何:
1) Comodo 似乎在其通用域验证方法中要求提供 *@city.gov 电子邮件帐户。但是,使用它的替代方法,您可以验证您的子域在其中添加一个文本文件,例如:http ://department.area.city.gov/HASHFILE.txt
诀窍是 HASHFILE.txt包含另一个哈希,如果 HASHFILE.txt 为空则不起作用——这与 Google 验证不同——。(那是我的错误)
2) GeoTrust 证书(如 RapidSSL)可以使用不同级别的电子邮件地址进行验证。这是:如果您可以在以下地址接收电子邮件,则可以验证您的子域:*@department.area.city.gov。
我们选择了 Comodo,但 Geotrust 应该也能正常工作。
谢谢你的帮助。