Klient może wybrać rodzaj walidacji, poprzez który Urząd Certyfikacji może autoryzować wnioskodawcę certyfikatu SSL.
Istnieją trzy różne metody:
E-MAIL – ten rodzaj walidacji wymaga potwierdzenia poprzez link przesłany w wiadomości e-mail. Wiadomość może zostać przesłana jedynie na poniższe konta mailowe w weryfikowanej domenie:
- admin@domenawnioskodawcy.xx
- administrator@ domenawnioskodawcy.xx
- hostmaster@ domenawnioskodawcy.xx
- postmaster@ domenawnioskodawcy.xx
- webmaster@ domenawnioskodawcy.xx
Wiadomości walidacyjne są przesyłane bezpośrednio przez Urząd Certyfikacji, zależnie od rodzaju zakupionego certyfikatu SSL.
Przykładowo:
RapidSSL z adresu no-reply@rapidssl.com
QuickSSL Premium z adresu no-reply@geotrust.com
DNS – administrator serwera DNS przeprowadza walidację wnioskodawcy. Urząd Certyfikacji generuje unikatowy string, który należy wprowadzić w konfiguracji DNS, jako rekord TXT lub CNAME. Po rozgłoszeniu ustawień DNS, Urząd Certyfikacji sprawdza rekord i, jeśli jest on poprawny, wystawia certyfikat SSL dla domeny.
PLIK – alternatywną opcją jest autentykacja domeny przez Urząd Certyfikacji poprzez plik TXT. Dostępny publicznie plik zawierający linię tekstu (token) musi zostać wgrany na sprecyzowaną ścieżkę strony internetowej. Urząd Autentykacji weryfikuje istnienie wymaganego pliku, co pozwala na zweryfikowanie dostępu do danej domeny przez wnioskodawcę certyfikatu.
Uwaga: Ten rodzaj walidacji nie jest dostępny dla certyfikatów WildCard oraz SAN, jak również wszelkich wariantów certyfikatów SSL od CA Actalis.