PALVELINVARMENTEIDEN VERKKOTUNNUSTEN CA-VALIDOINTI ON MUUTTUNUT

Palvelinvarmenteiden CA-validointi on muuttunut. Uudet menettelytavat on kuvattu alla. Asiakkaat itse valitsevat Telian varmenneportaalissa ”Ano verkkotunnuksia”-sivulla tai yksittäistä varmennetilausta tehdessään mitä menettelytapaa he haluavat käyttää. Jokaisessa menettelytavassa lähetetään sähköpostiviesti, jonka kautta verkkotunnus hyväksytään automaattisesti varmenneportaaliin tai yksittäisessä tilauksessa käytettäväksi sen jälkeen, kun viestin saaja suorittaa validoinnin viestissä annettujen ohjeiden mukaisesti. Valtuutuksen jälkeen voi esiintyä noin tunnin viive ennen kuin verkkotunnus näkyy varmenneportaalissa.

DNS-menettely
Varmenteen tilaaja tai hänen nimeämänsä verkkotunnusoperaattori saa Telialta satunnaistekstin ja ohjeet sen asettamiseksi nimipalveluun. Asiakkaan tai verkkotunnusoperaattorin tulee lisätä teksti tilatun verkkotunnuksen hallintapalvelun kautta TXT-tietueeksi mainitulle verkkotunnukselle. Telian varmennepalvelu tarkkailee määrävälein TXT-tietuetta. Kun nimipalvelussa on havaittu oikea TXT-tietue, verkkotunnus on validoitu ja se on käytettävissä varmenteiden luontiin. Huomioi seuraavat asiat tätä menetelmää käytettäessä:

  • nimipalvelun päivitys voi kestää useita tunteja
  • älä aseta tekstiä web-palvelimelle
  • valitse tämä menetelmä jos laitteellesi ei ole pääsyä julkisesta Internetistä
Tiedostomenettely
Varmenteen tilaaja tai hänen nimeämänsä operaattori saa Telian varmennepalvelusta sähköpostilla satunnaistiedoston ja ohjeet sen sijoittamiseksi tilatun verkkotunnuksen webpalvelimelle tiettyyn polkuun validointia varten. Telian varmennepalvelu tarkkailee määrävälein tiedoston ilmaantumista web-palvelimelle. Kun palvelu havaitsee tiedoston ilmaantuneeksi, validointi tapahtuu ja verkkotunnus on käytettävissä varmenteiden luontiin. Huomioi, että tässä menetelmässä palvelimesi tulee olla käynnissä ja sille on oltava pääsy julkisesta Internetistä.

Sähköpostimenettely
Tässä validointitavassa Telian varmennepalvelu lähettää verkkotunnuksen rekisteritiedoista löytyvään sähköpostiosoitteeseen ja/tai verkkotunnuksen administrator@, admin@, postmaster@, hostmaster@, ja webmaster@ -sähköpostiosoitteisiin viestin. Viestin vastaanottajan tulee klikata viestissä olevaa verkkotunnuksen hallinnan vahvistuslinkkiä. Validoinnin jälkeen verkkotunnus on käytettävissä varmenteiden luomiseen. Tarkista ennen tämän menetelmän käyttöä, että mainitut sähköpostitilit ovat olemassa tilatulle verkkotunnukselle ja luettavissa.

Soittomenettely
Varmenteen hakija pyytää Teliaa tarkistamaan verkkotunnuksen valtuutuksen puhelimitse. Tässä tarkistuksessa Telia voi käyttää ainoastaan verkkotunnusrekisteriin (whois-palveluun) kirjattua julkista verkkotunnuksen kontaktipuhelinnumeroa. Tarkista WHOIS-palvelusta (esimerkiksi whois.net), että verkkotunnuksellanne on oikea puhelinnumero, johon vastaavalla henkilöllä on valtuudet myöntää oikeus verkkotunnuksen käyttöön varmenteessa. Huomaa, että GDPR:n takia .com, .net ja .org-verkkotunnusrekisterit ovat poistaneet verkkotunnusten yhteystiedot, joten tämä menettely ei ole tavallisesti käytettävissä näille verkkotunnuksille.