validation没有访问根域的子域的证书

我们要replace自己的服务器中托pipe的子域的过期证书,例如:

department.area.city.gov

我们只能控制该服务器和子域。 由于安全原因(最近更改),没有*@city.gov电子邮件帐户(通常的validation方式,如webmaster @ city.gov),我们无法说服他们添加文件或修改DNS设置为了validation(COMODO的替代品)。

这个问题怎么解决? 任何人都有这种情况下的经验?

获得另一个证书提供者,他将接受一些其他forms的certificate文件,certificate您有权为您的域名获得证书。

标准的做法是由一个组织授权几个人批准证书。 任何人都可以申请证书,但只有在指定人员批准后才能签发证书。 他们不需要在颁发证书的域内拥有电子邮件地址; 他们只需要能够certificate拥有该域名的公司已经授权他们批准证书。

过了一段时间,我们设法使用了Comodo和Geotrust – quick&cheap–证书。 这是如何:

1)Comodo似乎以其通用域名validation方法要求*@city.gov电子邮件账户。 但是,使用其替代方法,您可以validation您的子域中添加一个文本文件,如: http : //department.area.city.gov/HASHFILE.txt

诀窍是HASHFILE.txt 包含另一个散列,如果HASHFILE.txt为空(与Googlevalidation不同),则不起作用。 (这是我的错误)

2)GeoTrust证书(如RapidSSL)可以使用不同级别的电子邮件地址进行validation。 这是:如果您可以通过电子邮件地址*@department.area.city.gov收到邮件,则可以validation您的子域名。

我们和Comodo一起去了,但Geotrust也应该工作。

谢谢你的帮助。