מדריך אימות ארגון לתעודת SSL מסוג OV
המדריך לאימות ארגון לתעודת Digicert SSL (OV) ב-5 שלבים פשוטים
כדי שנוכל להנפיק לכם את תעודת ה-Digicert OV SSL, נדרש לעבור תהליך אימות קצר. המדריך הזה יעזור לכם להבין בדיוק מה צריך לעשות כדי שהתעודה תהיה מוכנה כמה שיותר מהר.
1. אימות הבעלות על הדומיין (Domain Control)
לפני הכל, אנחנו חייבים לוודא שהדומיין שעבורו ביקשתם את התעודה באמת נמצא בשליטתכם.
טיפ קטן: אם אתם מבקשים תעודה עבור כתובת IP ולא שם דומיין, תצטרכו להשתמש רק בשיטת האימות מבוססת הקובץ.
הדרך הכי פשוטה (אימייל):
יש לשלוח מייל אישור לכתובת שמופיעה ברשומות ה-WHOIS הציבוריות של הדומיין.
אם המידע שם חסוי, המייל יישלח לאחד מחמשת הכינויים הקבועים האלה:
admin@yourdomain.tld
administrator@yourdomain.tld
webmaster@yourdomain.tld
hostmaster@yourdomain.tld
postmaster@yourdomain.tld
תחת הדומיין שלכם כמובן.
שיטות אחרות:
רשומת DNS: העלאת רשומת TXT לדומיין המכילה ערכים ספציפיים שסופקו על ידי גורם ההסמכה (CA).
העלאת קובץ לשרת: תוכלו להעלות קובץ אימות קטן לתיקייה ספציפית בשרת שלכם (נשלח לכם את הקובץ והנחיות מדויקות אחרי ההזמנה).
ממה כדאי להיזהר?
בשיטת האימייל: ודאו שרשומת ה-WHOIS פתוחה או שיש לכם גישה לאחד מחמשת המיילים הכלליים, ושהאנטי-ספאם שלכם לא חוסם את המייל מאיתנו.
בשיטת ה-DNS: שימו לב שהעתקתם את הערכים המדויקים ושהרשומה מוגדרת כ-TXT.
בשיטת הקובץ: ודאו שהקובץ יושב בנתיב המדויק ושהוא נגיש לגלישה מבחוץ (שחומת האש או שרת האבטחה שלכם לא חוסמים את בוט האימות שלנו).
2. בדיקת קיום הארגון (Organization Existence)
אנחנו צריכים לוודא שהארגון או החברה שלכם רשומים כחוק, פעילים ונמצאים בסטטוס תקין מול רשם החברות המקומי.
חשוב מאוד ששם החברה שהזנתם בטופס הרישום יתאים בדיוק לשם הרשום ברשויות.
אם אתם פועלים תחת שם מסחרי אחר (DBA), ודאו שכל האישורים והרישומים שלו בתוקף ומעודכנים.
איך אנחנו בודקים את זה?
קודם כל, אנחנו מנסים לחפש אתכם בעצמנו במאגר הממשלתי המקוון (כמו רשם החברות). אם הכל מופיע שם פתוח ומעודכן, זה סוגר לנו את הפינה.
אם זה לא מצליח: נבקש מכם לשלוח לנו מסמכי רישום רשמיים (תעודת התאגדות, רישיון עסק, אישור עוסק מורשה וכדומה) למייל support@digicert.com או בפקס ל-0481-705-801-1+.
שימו לב: אם הכתובת הנוכחית שלכם לא מופיעה במסמכים האלה, תצטרכו לצרף גם חשבון שירות עדכני (חשמל/מים) או דף חשבון בנק שמופק על שם החברה ובכתובת הנכונה.
ממה כדאי להיזהר?
שהמסמכים שלכם לא יהיו ישנים או פגי תוקף, או שהרישום שלכם לא זמין לצפייה ציבורית.
3. אימות הכתובת הפיזית (Physical Address)
אנחנו חייבים לוודא שלחברה יש נוכחות פיזית אמיתית במדינה שבה היא רשומה.
איך אנחנו בודקים את זה? שוב, אנחנו מחפשים קודם כל באתר הממשלתי הרשמי כדי לראות אם הכתובת שלכם מעודכנת שם.
אם היא לא שם? אנחנו יכולים להשתמש במידע ממדריכים עסקיים מוכרים של צד שלישי (כמו Dun&Bradstreet או דפי זהב), כל עוד הפרטים שם זהים לפרטי ההזמנה.
ממה כדאי להיזהר?
פעמים מאגרים ממשלתיים לא מציגים את הכתובת המלאה. בנוסף, אם החברה רשומה דרך סוכנות חיצונית (כמו חברות אופ-שור במקלטי מס) ואין לה נוכחות פיזית בפועל, יהיה קשה מאוד לאמת את השלב הזה.
4. אימות מספר הטלפון (Telephone Verification)
כדי להשלים את התהליך, אנחנו צריכים מספר טלפון רשמי ומאומת של הארגון, כדי שנוכל ליצור קשר עם נציג מורשה מטעמכם.
הדרך המועדפת: אנחנו מחפשים את מספר הטלפון שלכם במדריכים עסקיים עצמאיים ומוכרים (כמו Dun&Bradstreet או דפי זהב).
אפשרות נוספת: אם מספר הטלפון מופיע ישירות על גבי מסמכי הרישום הממשלתיים הרשמיים שלכם, נוכל להשתמש גם בו.
ממה כדאי להיזהר?
ודאו שהמספר שלכם מעודכן במדריכים האלה. אם אין לכם רישום באף מדריך עסקי, או שהמספר שם שגוי או לא מופיע בתיעוד הממשלתי, לא נוכל להתקדם לשלב הבא.
5. שיחת האימות הטלפונית (Verification Call)
זהו, הגענו לישורת האחרונה. אנחנו חייבים לדבר בקול עם נציג מוסמך מהחברה כדי לוודא שאתם אכן אלה שביקשתם את התעודה ושהכל מאושר ומסודר.
איך זה עובד? אנחנו מתקשרים למספר הטלפון שאימתנו בשלב הקודם. נבקש לדבר עם נציג של הארגון – בדרך כלל עם איש הקשר הניהולי (Administrator) שרשום בבקשת התעודה.
מה קורה אם אתם לא זמינים? תוכלו להשתמש בקישור הייעודי שנספק לכם כדי לקבוע מראש שעה מדויקת שנוחה לכם לשיחה.
אם התקשרנו ואין מענה אנושי, ננסה להשאיר הודעה בתא הקולי עם קוד אימות והנחיות איך לחזור אלינו כדי לסיים את התהליך.
המלצה שלנו: ודאו שהשם שלכם מופיע בנתב השיחות הארגוני או בהקלטה של המענה הקולי שלכם, כדי שנדע שהגענו למקום הנכון.
ממה כדאי להיזהר?
אם מערכת הטלפוניה שלכם מורכבת מדי (IVR קשוח או דרישה לשלוחות ספציפיות כדי להגיע לבן אדם), או אם פשוט אין אף אחד שיענה לטלפון, זה יתקע את ההנפקה.
כיצד לזהות ולתקן בעיית אישור תוך 60 שניות… או פחות?
שאלות ותשובות על התקנת Deep Freeze
אימות ארגון (Organization Validation) הוא תהליך שבו גורם ההסמכה (CA) בודק שהחברה או הארגון שלכם קיימים משפטית ופועלים בכתובת ובמספר הטלפון המוצהרים. התהליך לוקח בדרך כלל בין 1 ל-3 ימי עסקים, בתנאי שכל פרטי הארגון מעודכנים במאגרים הממשלתיים ובמדריכים העסקיים הציבוריים.
יש שלוש דרכים נפוצות להוכחת השליטה בדומיין:
אישור במייל: לחיצה על קישור שנשלח לכתובת ה-WHOIS הציבורית של הדומיין או לכינויים מובנים (כמו admin@ או webmaster@).
רשומת DNS: הוספת רשומת TXT ייעודית עם ערכים שגורם ההסמכה מספק בניהול הדומיין.
העלאת קובץ (File-Based): העלאת קובץ אימות קטן לתיקייה ספציפית בשרת האירוח של האתר.
אם הכתובת הנוכחית של הארגון לא מופיעה במאגר הממשלתי הרשמי, תצטרכו לספק לגורם ההסמכה מסמכים חלופיים.
הדרך המקובלת היא שליחת תעודת התאגדות או רישיון עסק, בצירוף חשבון שירות עדכני (כמו חשמל או מים) או דף חשבון בנק שמופקים על שם החברה ומציגים את הכתובת הפיזית הנוכחית.
הסיבה הנפוצה ביותר לכישלון באימות הטלפון היא היעדר רישום של המספר במדריכים עסקיים עצמאיים ומוכרים (כמו Dun&Bradstreet או דפי זהב), או חוסר תאימות בין המספר במדריך לפרטי ההזמנה.
אם המספר לא מופיע גם במסמכי הרישום הממשלתיים, גורם ההסמכה לא יוכל לבצע את שיחת האימות הסופית.
גורם ההסמכה מחייג אך ורק למספר הטלפון של הארגון שאומת מראש במדריכים הרשמיים.
במהלך השיחה, הנציג יבקש לדבר עם איש הקשר הניהולי שרשום בבקשה כדי לוודא שתושבי החברה אכן אישרו את הנפקת התעודה.
אם אין מענה, הנציג ישאיר הודעה קולית עם קוד אימות והנחיות לחיוג חוזר, או שניתן לתאם מועד לשיחה מראש באמצעות קישור ייעודי.