Vérifier le certificate pour le sous-domaine sans access au domaine racine

Nous voulons replace un certificate expiré pour un sous-domaine hébergé dans son propre server, par exemple:

department.area.city.gov

Nous avons simplement le contrôle de ce server et de ce sous-domaine. En raison de raisons de security (modifiées récemment), il n'y a pas de counts de courrier électronique *@city.gov (moyen habituel de vérification, par exemple, webmaster @ city.gov) et nous ne pouvons pas les persuader d'append des files ou de modifier les parameters DNS dans command à vérifier (alternatives COMODO).

Comment résoudre ce problème? Quelqu'un avait-il de l'expérience avec de tels cas?

2 Solutions collect form web for “Vérifier le certificate pour le sous-domaine sans access au domaine racine”

Obtenez un autre fournisseur de certificates, celui qui acceptera une autre forme de documentation prouvant que vous avez le pouvoir d'get un certificate pour votre domaine.

La pratique habituelle serait qu'une organisation puisse autoriser quelques personnes à approuver un certificate. Tout le monde peut requestr un certificate, mais il ne sera délivré que lorsque les personnes désignées l'auront approuvé. Ils n'ont pas besoin d'adresses électroniques dans le domaine pour lequel le certificate est délivré; ils doivent juste pouvoir prouver que la société propriétaire du domaine les a autorisés à approuver des certificates.

Après un certain time, nous avons réussi à utiliser les certificates Comodo et Geotrust –quick & cheap–. C'est ainsi:

1) Comodo semble requestr *@city.gov counts de messagerie dans sa méthode de vérification de domaine commune. Cependant, en utilisant ses methods alternatives, vous pouvez vérifier votre sous-domaine en y ajoutant un file text, comme: http://department.area.city.gov/HASHFILE.txt

Le truc est que HASHFILE.txt contient un autre hash, il ne fonctionne pas si HASHFILE.txt est vide – ce qui est différent des vérifications de Google -. (c'était mon erreur)

2) Les certificates GeoTrust (comme RapidSSL) peuvent être validés à l'aide d'adresses électroniques de niveau différent. Ceci est: vous pouvez vérifier votre sous-domaine si vous pouvez recevoir des courriels à: *@department.area.city.gov.

Nous sums allés avec Comodo, mais Geotrust devrait également fonctionner.

Merci de votre aide.

  • Sous-domaines generics automatiques sur Apache
  • Utilisation du server de noms de l'ISP à partir du sous-réseau
  • Dépannage de l'access au point final S3 à partir du sous-réseau VPC
  • ne pas recevoir de courrier électronique au sous-domaine d'un hôte
  • Aide DNS avec les sous-noms de domaine secondaire
  • Sous-domaine sur apache
  • Apathez deux sous-réseaux publics (ISP assignés) sur l'interface "externe" de Cisco ASA 5510
  • Est-il possible que SSH accède à un serveur avec un sous-réseau mal configuré?
  • Apache2: Comment inverser le proxy d'un sous-domaine à un server interne avec ssl
  • Iptables ne transmet pas l'access ssh à l'instance sous un sous-réseau public
  • Créer un sous-domaine VHost & Forward
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.