Ich bin dabei, die Erstellung eines Zertifikats zu beantragen fürRapidSSL, für die Domäne foobar.com, die meine Webanwendung hostet. Ich wurde gebeten, eine „E-Mail-Adresse des Zertifikatsprüfers“ anzugeben, die (nach meinem Verständnis) unter foobar.com gehostet werden sollte (sagen wir,[email geschützt]). Das Problem ist, dass ich nicht vorhatte, E-Mails von einem Server unter dieser Domäne zu versenden.
Wenn man bedenkt, dass diese „Genehmiger-E-Mail“ eine Verpflichtung im Prozess der Zertifikatsvalidierung ist (worüber ich mir nicht wirklich sicher bin), wie kann ich eine konforme E-Mail-Adresse angeben, ohne meinen eigenen E-Mail-Server unter foobar.com einzurichten?
Hinweis: Ich habe bereits eine Domäne (nicht foobar.com) mit MX-Einträgen, die auf Google-E-Mail-Server verweisen, um die Google-App-Dienste nutzen zu können, aber ich weiß nicht, wie ich diese nutzen kann, um das oben genannte Problem zu lösen.
Antwort1
Sie müssen nachweisen, dass Sie eine nominale Kontrolle über[email geschützt], usw., bevor eine Zertifizierungsstelle ein Zertifikat für diese Domäne ausstellt. Das ist für sie sozusagen die Mindestanforderung.
Sie können zwar keine E-Mails von dieser Domain aus versenden, aber Sie können sie so konfigurieren, dass Sie E-Mails von dieser Domain empfangen können. Konfigurieren Sie Google Apps for Domains so, dass es E-Mails von foobar.com empfangen kann. Google Apps hat eine Art Domain-Alias; Ihre Hauptdomain ist die primäre Domain und foobar.com der Alias.[email geschützt]Gehen Sie zu Ihrer primären E-Mail-Adresse. Richten Sie anschließend den MX-Eintrag für foobar.com ein, damit dieser gemäß den Anweisungen von Google auf Google verweist.
Wenn Sie keine E-Mails für foobar.com erhalten möchten, entfernen Sie einfach den MX-Eintrag, sobald Sie Ihr SSL-Zertifikat installiert haben. Beachten Sie, dass die Tatsache, dass foobar.com nicht kommunizierbar ist, wahrscheinlich irgendwo gegen RFC oder TOS verstößt, da ich glaube, dass der Registrar die Eigentümerinformationen jährlich überprüfen möchte.