Manuální kontrola žádosti o certifikát

Certifikační autority mají různé bezpečnostní mechanismy, které vyhodnocují objednávky SSL certifikátů. Buď mají vlastní databáze obsahující tisíce slov, názvů nebo také využívají různé databáze a porovnávají je s názvem domény. Pokud systém autority vyhodnotí žádost jako bezpečnostní riziko, je objednávka zařazena do procesu manuálního schválení validačním týmem, do tzv. Security Review. Obvykle trvá 24 až 48 hodin než je objednávka zkontrolována, vydána a nebo odmítnuta.

Nejčastější důvody pozastavení objednávky

Security Review se týká hlavně doménových SSL certifikátů, které jsou vystavovány automaticky. Firemní a EV certifikáty mají bezpečnostní kontroly zahrnuty v procesu validace.

• Název domény zahrnuje slavný název značky, například facebook-app.com, sony-shop.net, dell-shop.com.
• Název domény se shoduje se známou obchodní značkou. Například doména je "slibmana.com" a bezpečnostní systém vyhodnotí název jako "slIBMana" a značku "IBM".
• Název domény obsahuje "stop slova", například "pay, bank, on-line, secure, booking, buy, banka, money, payment, violence, terrorists a další".
• Název domény se nachází v některé bezpečnostní databázi na černé listině nebo má špatnou pověst.
• Některé země mohou být přezkoumány ručně, například Severní Korea, Súdán, Afghánistán, Írán, Irák atd.

Jak zjistit zda je objednávka pod manuální kontrolou?

Vystavení doménového SSL certifikátu netrvá po potvrzení validačního e-mailu déle než 10 minut. Pokud potvrdíte validační e-mail a certifikát není vystaven do hodiny, je velice pravděpodobné, že žádost byla zařazena k ruční kontrole.

Častým případem, kdy se objednávka "zasekne" je také způsobeno nevhodným nastavením CAA záznamů. Občas toto nastavení provedou administrátoři v dobré víře, ale zakáží tak vystavování SSL certifikátů jiným autoritám než je nastaveno. Informaci co je to CAA záznam a jak jej ověřit najdete v naší nápovědě.

Co dělat v případě manuální kontroly?

• Ujistěte se, že vaše webové stránky jsou on-line a funkční. U nefunkčních či prázdných stránek bude vydání SSL certifikátu zamítnuto.
• Ověřte si, že neblokujete vydání špatně nastaveným CAA záznamem.
• Vyčkejte na dokončení manuální kontroly, která může být vyhodnocena až po 48 hodinách.
• Uspíšení vydání je možné v případě kontaktování validačního týmu na live-chatu certifikační autority a prodiskutovat podrobnosti žádosti. Odkaz na live-chat je na webových stránkách autorit. Je potřeba si připravit ID číslo objednávky.

 

Upozornění: Pokud se domníváte, že objednávka trvá neúměrně dlouho nebo nevíte v jakém je stavu, vždy se obraťte na zákaznickou podporu, která ověří její stav u konkrétní certifikační autority.

---

Kam dál?

• Jak probíhá ověření domény (DV certifikáty)
• Jak probíhá ověření firmy (OV certifikáty)
• Jak probíhá EV ověření (EV certifikáty)
• Generování žádosti o certifikát (CSR)
• Formáty certifikátů (PEM, KEY, CSR, PFX, ...)