A domainek hitelesítéséhez (DCV) bármilyen választott e-mailt használhat

(2021.1.14) Az új funkció kibővíti az e-mailen keresztüli hitelesítést (DCV). Ehhez egy TXT rekordban meghatározni a saját e-mail címét, amit ezután használhat az adott domain hitelesítéséhez!

A GDPR-nak és az anonimizálásnak köszönhetően a domainek tulajdonosi (és azok kapcsolati) adatai a WHOIS-ban nem lehet kikeresni, így az a tulajdonosi e-mail címeken keresztül nem lehet a tanúsítványt kiállítani. Gyakorlatilag nem lehet semmilyen más e-mail használni a hitelesítő hatóság által megszabottak helyett. A hitelesítő e-mailt a hitelesítendő e-mail alá tartozó admin, administrator, hostmaster, postmaster, webmaster címekre lehet kiküldetni (függetlenül attól, hogy ezek léteznek-e). Az ilyen e-mail fiókok nem mindig állnak rendelkezésére, ahogy a domainhez se kell feltétlenül e-mailnek tartoznia.

Most már erre is van megoldás!Most lehetősége van saját e-mail címét hozzáadni az ellenőrzött domain TXT rekordjaihoz, és ezt a címet felhasználni a hitelesíéshez. Az új funkció kiterjeszti a domain hitelesítést e-mailen keresztül (DCV) minden olyan e-mailrel, amelyet a DNS-tartományban megad.

A hitelesíendő domain TXT rekordjában hozza létre subdomainként a _validation-contactemail és célként adja meg a használandó e-mail címet, amelyet a hitelesítéshez akar használni. A rekord a DNS-ben így néz ki a gyakorlatban:

_validation-contactemail.domain.hu IN TXT akarmi@zoner.hu

A DigiCert hitelesítő hatóság a kibővíett DNS rekordokból betölti az e-mail címet és arra is kiküldi a DCV approver, domain hitelesítő e-mailt (ahogy a megadott 5 címre is).