Vérifier le certificate pour le sous-domaine sans access au domaine racine

Nous voulons replace un certificate expiré pour un sous-domaine hébergé dans son propre server, par exemple:

department.area.city.gov

Nous avons simplement le contrôle de ce server et de ce sous-domaine. En raison de raisons de security (modifiées récemment), il n'y a pas de counts de courrier électronique *@city.gov (moyen habituel de vérification, par exemple, webmaster @ city.gov) et nous ne pouvons pas les persuader d'append des files ou de modifier les parameters DNS dans command à vérifier (alternatives COMODO).

Comment résoudre ce problème? Quelqu'un avait-il de l'expérience avec de tels cas?

2 Solutions collect form web for “Vérifier le certificate pour le sous-domaine sans access au domaine racine”

Obtenez un autre fournisseur de certificates, celui qui acceptera une autre forme de documentation prouvant que vous avez le pouvoir d'get un certificate pour votre domaine.

La pratique habituelle serait qu'une organisation puisse autoriser quelques personnes à approuver un certificate. Tout le monde peut requestr un certificate, mais il ne sera délivré que lorsque les personnes désignées l'auront approuvé. Ils n'ont pas besoin d'adresses électroniques dans le domaine pour lequel le certificate est délivré; ils doivent juste pouvoir prouver que la société propriétaire du domaine les a autorisés à approuver des certificates.

Après un certain time, nous avons réussi à utiliser les certificates Comodo et Geotrust –quick & cheap–. C'est ainsi:

1) Comodo semble requestr *@city.gov counts de messagerie dans sa méthode de vérification de domaine commune. Cependant, en utilisant ses methods alternatives, vous pouvez vérifier votre sous-domaine en y ajoutant un file text, comme: http://department.area.city.gov/HASHFILE.txt

Le truc est que HASHFILE.txt contient un autre hash, il ne fonctionne pas si HASHFILE.txt est vide – ce qui est différent des vérifications de Google -. (c'était mon erreur)

2) Les certificates GeoTrust (comme RapidSSL) peuvent être validés à l'aide d'adresses électroniques de niveau différent. Ceci est: vous pouvez vérifier votre sous-domaine si vous pouvez recevoir des courriels à: *@department.area.city.gov.

Nous sums allés avec Comodo, mais Geotrust devrait également fonctionner.

Merci de votre aide.

  • Traiter les sous-domaines de développement
  • L'installation de sous-domaine ne fonctionne pas Apache 2.2.26 sur Amazon EC2
  • Comment pointer un sous-domaine vers un server local avec une IP dynamic
  • Apache Virtual Hosts et sous-domaines
  • Besoin d'aide pour configurer Apache avec 3 noms d'hôtes différents prenant en charge les sous-domaines génériques
  • Comment puis-je refuser une request à un sous-domaine à Nginx?
  • Comment les FAI atsortingbueront des IP / sous-réseaux pour les users finaux dans IPv6
  • Comment renvoyer n'importe quoi@subdomain.domain.com à anything@domain.com
  • La redirection du sous-domaine Apache échoue
  • Est-il possible de configurer Nginx pour permettre l'ajout de nouveaux domaines sans devoir append un VirtualHost pour chacun d'eux?
  • Rediriger tous les sous-domaines au domaine principal avec HTTPS sans cercles génériques (nginx)
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.