Panduan Validasi Domain Validation (DV) SSL

Deskripsi

Dokumen ini merupakan panduan untuk proses verifikasi terhadap domain pada sertifikat SSL yang mempunyai jenis validasi dengan Domain Validation (DV).

Pada Sertifikat SSL dengan jenis validasi pada domain atau Domain Validation (DV) terdapat 2 langkah yang dibutuhkan untuk mendapatkan Sertifikat SSL dengan validasi jenis DV.

1.     Email konfirmasi terhadap kepemilikan Domain (Approver Email)

Email approver salah satu proses verifikasi yang mungkin bisa membuat Anda kebingungan ketika akan melakukan konfirmasi melalui email terhadap domain yang Anda daftarkan. Setelah melakukan pembelian dan sebelum melakukan Generate Certificate (Proses submit untuk CSR) silahkan untuk memastikan bahwa email yang akan Anda daftarkan pada Administrative Contact Details merupakan email yang dapat menerima email approval domain.

Bagaimana mengetahui email yang dapat menerima email approval domain ?

Perlu diketahui bahwa setiap proses verifikasi terhadap domain, otoritas sertifikat SSL akan melihat contact details yang terdapat pada domain registrar Anda (WHOIS Lookup). Sehingga email approval terhadap domain akan dikirimkan pada email yang tercantum di registrar domain Anda.

Untuk melakukan pemeriksaan terhadap registrar domain Anda, silahkan klik disini atau dengan melalui URL http://whois.com/whois/<nama domain anda>.

Apakah ada rekomendasi lain selain melakukan update terhadap contact details pada registrar domain ?

Secara default, alamat email seperti : admin@, administrator@, webmaster@, postmaster@, dan hostmaster@ dapat Anda pilih ketika melakukan generate certificate. Meskipun Anda telah mendaftarkan alamat email Anda pada Administrative Contact Details pada Sertifikat SSL Anda, Anda juga dapat memilih email approval seperti yang kami maksud di atas. Namun, mohon pastikan bahwa email tersebut memang benar-benar telah terdaftar pada mail server Anda agar dapat memastikan bahwa Anda dapat menerima email approval dari Otoritas Sertifikat.

Apakah ada cara lain selain menggunakan email approval ?

Apabila Anda tidak mempunyai akses terhadap domain maupun sebagai email administrator Anda, Anda juga tetap dapat melakukan approval domain melalui metode File Auth atau otentikasi domain menggunakan File Hash. Silahkan klik disini.

PENTING:

Apabila Anda tidak melihat adanya email untuk domain approval, silahkan untuk memeriksa di folder SPAM pada email Anda.

2.      Pemeriksaan keamanan (Security Check)

- Ketika pemesanan telah dibuat dan status pemesanan Anda mungkin ditandai sebagai REJECTED, hal ini dikarenakan pemesanan Anda tidak sesuai dengan ketentuan keamanan oleh Otoritas Sertifikat. Otoritas Sertifikat akan membutuhkan waktu 24 jam untuk mengembalikan/mengubah status menjadi ACTIVE kembali terhadap issue tentang keamanan atas pemesanan Anda.

- Tidak menutup kemungkinan ketika Sertifikat Anda ditandai sebagai REJECTED, Otoritas Sertifikat perlu melakukan verifikasi ulang dengan melakukan telepon kepada Anda, atau Otoritas Sertifikat perlu melakukan peninjauan terhadap website Anda.

Bagaimana memastikan agar Sertifikat SSL terhindar dari status REJECTED ?

Untuk menghindari kemungkinan status pemesanan Sertifikat SSL Anda ditolak atau REJECTED, pastikan bahwa :

- Pada field Organization Name ketika Anda melakukan Generate CSR, pastikan Anda memasukkan informasi yang benar dan lengkap sesuai dengan nama organisasi atau perusahaan Anda. Apabila Anda adalah seorang individu, pastikan Anda memasukkan nama bisnis Anda. Harap untuk tidak memasukkan informasi yang dapat dicurigai pada Organization Name Anda (dianggap sebagai rawan penipuan).

- Hindari penggunaan singkatan seperti (IT, IBM, dll).

- Pastikan bahwa informasi untuk kontak details adalah nama orang yang dapat dihubungi. Jangan menggunakan nama department sebagai informasi kontak pada Sertifikat Anda. Seperti Informasi pada Administrative Contact diisi dengan First Name : Dept IT dan Last Name : Jakarta.

- Apabila Anda adalah pihak konsultan yang bertindak atas nama suatu perusahaan atau institusi financial seperti bank, kami sarankan agar Anda memilih Sertifikat SSL dengan Jenis Validasi Organization Validation (OV).

- Namun apabila Anda tetap ingin menggunakan Sertifikat SSL dengan validasi Domain untuk atas nama pihak atau orang lain, maka Otoritas Sertifikat mungkin memerlukan untuk melakukan verifikasi seperti meninjau website sesuai dengan domain yang Anda daftarkan. Hal ini biasanya akan membutuhkan waktu antara 24-48 Jam sampai Sertifikat SSL Anda dapat diterbitkan.

CATATAN:

Kondisi kasus pemeriksaan keamanan (Security Check) sangat jarang terjadi, namun apabila Anda mengalami kasus seperti informasi diatas, Silahkan untuk mengikuti instruksi yang telah disebutkan.

Pertanyaan lebih lanjut ?

Bila Anda mempunyai pertanyaan lebih lanjut perihal kebutuhan proses verifikasi, silahkan klik disini.