Процедура валидации домена

Валидация домена происходит при выпуске SSL-сертификата. Центру сертификации (он же Удостоверяющий Центр ) нужно убедиться, что у заявителя есть полномочия для доступа к домену. Эта процедура называется валидация домена. Она выполняется для всех типов SSL-сертификатов.

Всего существуют три способа валидации домена, т. е. три способа подтверждения полномочий доступа к домену:
1) размещение на сайте текстового файла со специальным содержимым;
2) размещение на DNS-сервере домена записи со специальным значением;
3) переход по ссылке из письма, отправленного на один из определенных email-адресов в проверяемом домене.

Обратите внимание, что с 2021 года при выпуске wildcard-сертификатов в целях повышения безопасности способ валидации через размещение текстового файла стал недоступен у всех УЦ. Можно использовать только DNS или email.

Универсальным способом для всех является DNS. По умолчанию HB.BY использует его для прохождения валидации.

После оплаты на контактный email приходит письмо, в котором указано, какую DNS-запись разместить. Для УЦ GlobalSign это TXT со значением вида:
_globalsign-domain-verification=c8vctNMQqJquGbqQj0R4A8bROBC43-L957sznnrJdu:

Далее запись необходимо разместить на DNS-зоне домена. Если сайт на хостинге, то в панели управления хостингом нужно зайти в раздел «Настройки DNS»:

Далее нажать «Добавить запись»:

В открывшемся окне нужно выбрать тип записи «TXT», скопировать запись из письма HB.BY, вставить ее в поле записи. Нажать «Ок»:

Далее нажать «Обновить»:

После того, как DNS-запись успешно добавлена, уведомите об этом специалистов HB.BY.

Если Вы используете DNS-регистратора домена, в нашем случае HB.BY, то запись нужно размещать в личном кабинете. Необходимо зайти в раздел «Мои заказы доменных имен»:

Далее необходимо в столбце «Действия» выбранного домена перейти в раздел «Управление»:

Далее «Управление DNS-записями»:

В открывшемся окне в выпадающем списке типов записи нужно выбрать «TXT»:

Необходимо скопировать запись из письма HB.BY, вставить ее в поле «Строка записи». Нажать «Добавить»:

Запись должна быть успешно добавлена:

Если у Вас возникли затруднения с добавлением DNS-записи, обратитесь за помощью в техподдержку HB.BY. Также если по какой-то причине DNS-запись невозможно использовать, сообщите нашим специалистам, и способ валидации будет изменен на размещение текстового файла или email-валидацию.

Размещение текстового файла.

Вы получите письмо от HB.BY с прикреплённым файлом. Скачайте этот файл себе на компьютер:

Далее используя сервисы управления хостингом (например Plesk), на главной странице «Сайты и домены» зайдите в раздел «Менеджер файлов» необходимого домена:

В корне своего сайта создайте папку с именем .well-known:

Внутри этой созданной папки таким же способом создайте папку с именем pki-validation:

В эту созданную папку загрузите со своего компьютера текстовый файл, который получили в письме от HB.BY:

Далее нужно пройти по всем присланным ссылкам в письме. При корректном результате, ссылки должны открываться так:

Email-валидация.

Необходимо создать почтовый ящик с одним из следующих адресов:
admin@yourdomain.by;
administrator@yourdomain.by;
hostmaster@yourdomain.by;
webmaster@yourdomain.by;
postmaster@yourdomain.by (где вместо «yourdomain» – имя Вашего домена).

Сообщите адрес HB.BY. Мы в свою очередь сообщаем адрес в УЦ, который направит Вам на указанный ящик письмо с подтверждением: