SSL Cert Validation - Il mio sito deve essere accessibile?

Aggiungendo ciò che ha detto @JulianKnight, sfortunatamente i fornitori di SSL automatizzati di massa economica sono progettati solo per gestire server Web pubblici. Come parte della loro procedura di emissione, spesso richiedono di dimostrare di controllare il sito inserendo un file in un URL specificato o qualcos'altro che possono validare in modo automatico. Questo è in gran parte per la comodità della CA.

È un caso d'uso perfettamente valido disporre di certificati di emissione di CA pubblicamente affidabili per i server privati solo interni (inclusi gli usi TLS diversi da HTTP). Niente di male in questo, ma potrebbe essere necessario pagare un po 'di più per il certificato perché i certificati $ 0 - $ 5 non sono realmente progettati per gestire questo. In particolare, dovrai trovare una CA che ti consenta di dimostrare la proprietà del dominio con un altro meccanismo.

Sfortunatamente, non è così raro. Ricevi alcune strane richieste da alcuni fornitori di cert.

La verità è che dovrebbero solo richiedere la conferma che tu possieda effettivamente l'host. Alcuni dei migliori processi per questo sono per ottenere di aggiungere un record TXT alle voci DNS del dominio host. Alcuni venditori seguono anche una telefonata nella mia esperienza, che in realtà non fornisce alcuna sicurezza aggiuntiva.

Alcuni fornitori richiedono solo una risposta dal tuo account di webmaster o postmaster designato.