Como o “E-mail do aprovador de certificado”, exigido na geração do certificado, se enquadra no processo de certificação como um todo?
Mais especificamente:
- É importante apenas para geração de certificados?
- Ele deve estar disponível após a conclusão da geração do certificado?
- Quando/por que os e-mails devem ser enviados para este endereço?
Responder1
O motivo pelo qual algum tipo de aprovação (normalmente e-mail) é necessária é para garantir que o proprietário do domínio solicitou o certificado ou aprova a emissão do certificado, caso não o tenha solicitado.
Para responder especificamente às suas perguntas:
É importante apenas para geração de certificados?
Geralmente sim, mas o uso depende totalmente do fornecedor do certificado.
Ele deve estar disponível após a conclusão da geração do certificado?
Quer dizer, essa conta de e-mail ainda deveria estar acessível? Ehh, provavelmente não é necessário, mas você pode querer.
Quando/por que os e-mails devem ser enviados para este endereço?
Bem, o processo de aprovação de um certificado SSL específico deve exigir apenas um e-mail único, mas, novamente, todos os detalhes de implementação podem variar entre as autoridades de certificação.