Я нахожусь в процессе запроса на генерацию сертификата оRapidSSL, для домена foobar.com, на котором размещено мое веб-приложение. Меня попросили предоставить "Email утверждающего сертификат", который (насколько я понимаю) должен размещаться на foobar.com (например,[email protected]). Проблема в том, что я не планировал обслуживать электронные письма с какого-либо сервера в этом домене.
Учитывая, что этот «адрес электронной почты утверждающего» является обязательным в процессе проверки сертификата (в чем я действительно не уверен), как я могу предоставить соответствующий требованиям адрес электронной почты, не настраивая свой собственный почтовый сервер в foobar.com?
Примечание: у меня уже есть домен (не foobar.com) с записями MX, указывающими на серверы электронной почты Google для использования служб приложений Google, но я не знаю, как использовать его для решения указанной выше проблемы.
решение1
Вы должны показать, что у вас есть номинальный контроль[email protected]и т. д., прежде чем центр сертификации выдаст сертификат для этого домена. Это своего рода минимальное требование для них.
Вы можете не обслуживать почту с этого домена, но вы, безусловно, можете настроить его так, чтобы получать почту для этого домена. Настройте Google Apps for Domains так, чтобы он знал, что нужно получать почту для foobar.com. В Google Apps есть некое понятие псевдонима домена; ваш основной домен будет основным, а foobar.com будет псевдонимом. Имейте[email protected]перейдите на свой основной адрес электронной почты. После этого настройте запись MX для foobar.com, чтобы она указывала на Google, следуя инструкциям Google.
Если вы не хотите получать почту для foobar.com, просто удалите запись MX после установки сертификата SSL. Обратите внимание, что непередаваемость foobar.com, вероятно, нарушает чьи-то RFC или TOS, поскольку я считаю, что регистратор любит проверять информацию о владельце ежегодно.