V objednávce si zákazník může zvolit typ ověření, kterým Certifikační Autorita následně bude žadatele o vystavení SSL certifikátu ověřovat.
Upozornění: Po dokončení a zaplacení objednávky již nelze typ validace změnit, a proto je potřeba dávat pozor, jakou metodu ověření zvolíte. Zejména u metody E-mailem je nutné vybrat takovou e-mailovou schránku, která skutečně existuje, a ve které je žadatel schopen validační zprávu přijmout a potvrdit ji.
Pozor, pokud máte e-mail na vlastní doméně na Google Workspace (dříve G Suite), nelze vytvořit žádnou z níže uvedených e-mailových schránek! V tomto případě se nabízí metoda validace přes DNS (případně FILE, pokud zvolený SSL certifikát tuto metodu ověření umožňuje).
Metody validace:
E-MAILEM – tento typ vyžaduje potvrzení validace žadatelem přes odkaz, zaslaný v e-mailové zprávě. Validační zprávu lze poslat na tyto e-mailové účty:
Validační zprávy jsou zasílány přímo ze strany CA, dle konkrétního typu SSL certifikátu. Příklad níže:
Poznámka: Tato validace není k dispozici pro SSL certifikáty typu SAN od CA Actalis.
DNS – tuto možnost validace žadatele provádí správce DNS serverů. CA vygeneruje unikátní řetězec, který se vloží do DNS jako TXT záznam, případně jako CNAME. Jakmile se rozšíří obsah DNS, CA záznam zkontroluje a pokud je v pořádku, vydá k doméně SSL certifikát.
Poznámka: V případě objednávky SSL certifikátu bez instalace a volbě způsobu validace prostřednictvím DNS, bude následná zpráva s požadovaným TXT řetězcem zaslána na kontaktní e-mail zákazníka.
FILE – další alternativa, prostřednictvím níž CA ověřuje doménu pomocí TXT souboru. Veřejně dostupný soubor obsahuje textový řetězec (token), který je nutné nahrát do konkrétního adresáře webových stránek. CA ověří jeho existenci a tím také validuje, že žadatel má přístup k doméně a má právo s doménou disponovat
Poznámka: Tato validace není k dispozici pro SSL certifikáty typu WildCard a SAN, a dále u všech variant SSL certifikátů od CA Actalis.