Мы хотим заменить истекший сертификат для поддомена, размещенного на собственном сервере, например:
Department.area.city.gov
У нас просто есть контроль над этим сервером и субдоменом. Из соображений безопасности (недавно измененных) нет учетных записей электронной почты *@city.gov (обычный способ проверки, например, webmaster @ city.gov), и мы не можем убедить их добавить файлы или изменить настройки DNS в для проверки (альтернативы COMODO).
Как решить эту проблему? У кого-нибудь был опыт подобных случаев?
Найдите другого поставщика сертификатов, который примет другую форму документации, подтверждающей, что у вас есть полномочия на получение сертификата для вашего домена.
Стандартная практика заключается в том, что организация имеет несколько человек, уполномоченных утверждать сертификат. Кто угодно может подать заявку на получение сертификата, но он не будет выдан, пока указанные лица не утвердят его. Им не обязательно иметь адреса электронной почты в домене, для которого выпущен сертификат; им просто нужно иметь возможность доказать, что компания, владеющая доменом, разрешила им утверждать сертификаты.
Через некоторое время нам удалось использовать сертификаты Comodo и Geotrust - quick & cheap. Вот как:
1) Comodo, похоже, запрашивает учетные записи электронной почты *@city.gov в своем обычном методе проверки домена. Однако, используя его альтернативные методы, вы можете проверить свой субдомен, добавив в него текстовый файл, например: http://department.area.city.gov/HASHFILE.txt
Хитрость в том, что HASHFILE.txt содержит другой хеш, он не работает, если HASHFILE.txt пуст - что отличается от проверок Google -. (это была моя ошибка)
2) Сертификаты GeoTrust (например, RapidSSL) могут быть проверены с использованием адресов электронной почты разных уровней. Это: вы можете подтвердить свой субдомен, если можете получать электронные письма по адресу: *@department.area.city.gov.
Мы выбрали Comodo, но Geotrust тоже должен работать.
Спасибо за вашу помощь.