Die E-Mail-Adresse für die Validierung kann nicht frei gewählt werden.

Das CAB-Forum (Certificate Authority and Browser Forum) hat festgelegt, dass nur domainspezifische E-Mail-Adressen für die Validierung zulässig sind, um den Zugriff auf die Domain zu belegen.

Beispiele dafür sind unter anderem:

  • admin@domain.tld
  • administrator@domain.tld
  • hostmaster@domain.tld
  • postmaster@domain.tld
  • webmaster@domain.tld

Alternativ kann auch eine E-Mail-Adresse aus dem WHOIS (NIC) verwendet werden.

Damit möchten die Zertifizierer sicherstellen, dass nur die Personen/Firmen SSL/TLS-Zertifikate erhalten, die auch tatsächlich dazu berechtigt sind bzw. durch Dritte die Erlaubnis dazu erhalten haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.