Estou no processo de exigir a geração de um certificado emRapidSSL, para o domínio foobar.com que hospeda meu aplicativo da web. Fui solicitado a fornecer um "E-mail do aprovador de certificado" que (no meu entender) deve ser hospedado em foobar.com (digamos,[e-mail protegido]). O problema é que não planejei servir e-mails de nenhum servidor neste domínio.
Considerando que este "E-mail do aprovador" é uma obrigação no processo de validação de certificado (algo sobre o qual não tenho certeza), como posso fornecer um endereço de e-mail compatível sem configurar meu próprio servidor de e-mail em foobar.com ?
Observação: já tenho um domínio (não foobar.com) com registros MX apontando para servidores de e-mail do Google para utilizar os serviços do Google Apps, mas não sei como utilizá-lo para resolver o problema acima.
Responder1
Você tem que mostrar que tem controle nominal sobre[e-mail protegido], etc., antes que uma autoridade de certificação emita um certificado para esse domínio. Esse é um requisito mínimo para eles.
Você pode não estar servindo mensagens desse domínio, mas certamente pode configurá-lo para poder receber mensagens desse domínio. Configure o Google Apps for Domains para que ele receba e-mails de foobar.com. O Google Apps tem alguma noção de alias de domínio; seu domínio principal será o principal e foobar.com será o alias. Ter[e-mail protegido]vá para o seu endereço de e-mail principal. Feito isso, configure o registro MX de foobar.com para apontar para o Google, conforme as instruções do Google.
Se você não deseja receber nenhum e-mail de foobar.com, basta remover o registro MX depois de instalar o certificado SSL. Observe que o fato de foobar.com ser incomunicável provavelmente viola a RFC ou TOS de alguém em algum lugar, pois acredito que o registrador gosta de verificar as informações de propriedade anualmente.