Powalczyłem z certyfikatem z GoDaddy (w Polsce sprzedaje je m. in. Expro – https://ssl.expro.pl/cert/). Proces weryfikacji niby prosty, ale jednak przy oddelegowaniu domeny stwarza duże problemy. Pierwszy test to whois – w przypadku domen .pl odpada, bo NASK nie udostępnia danych Registrant. Przez to nie można procesu zautomatyzować. Ale są na szczęście inne sposoby, by udowodnić, że ma się prawa do domeny. GoDaddy udostępnia instrukcję dotyczącą całego procesu:
Uwaga dla wszystkich, którzy w ten sposób będą chcieli się uwierzytelniać. Gdziekolwiek mowa o domenie nadrzędnej – chodzi o domenę drugiego stopnia. Czyli jeśli chcemy certyfikat dla ssl.oddzial.firma.pl musimy stworzyć rekord CNAME / podstronę w firma.pl (nie oddzial.firma.pl). Wszystko w porządku, jeśli to rzeczywiście jest oddział firmy. Mniej kolorowo jest gdy mamy oddelegowaną domenę i brak kontaktu z osobami zarządzającymi domeną wyższego poziomu. Ponarzekałem trochę, to na koniec miód:
ip-64-202-160-36.secureserver.net - - [23/Jun/2009:14:09:35 +0200] "GET /VtOagOr.html HTTP/1.1" 200 8 "-" "Jakarta Commons-HttpClient/3.0.1"
Tagi: certyfikat, GoDaddy, SSL