Sertifikatet som benyttes
Vi bruker til enhver tid TLS-sertifikater fra anerkjente offentlige sertifikatutstedere.
Listen over sertifikatutstedere vi tar i bruk for EPP-tjenesten vår er tilgjengeliggjort gjennom DNS-mekanismen kalt "DNS Certification Authority Authorization (CAA)". En slik CAA-post befinner seg i DNS-sonen vi publiserer EPP-tjenesten fra.
Detaljer
Sertifikatet sendes ut til klienten som en del av TLS-protokollen når oppkoblingen skjer. Deretter validerer klienten sertifikatet mot resten av sertifikatkjeden.
Sertifikatutstederen tilgjengeliggjør vanligvis TLS-sertifikatene som utgjør mellom- og rot-sertifikatene i kjeden. Hvis programvaren din ikke henter ned rot-sertifikatet til sertifikatutstederen selv, så må dette hentes og tas i bruk i sertifikatvalideringen.
Vær ellers oppmerksom på at:
- EPP-klienter behøver ikke å presentere et TLS-sertifikat til EPP-tjeneren for å benytte tjenesten.
- EPP-tjenerene våre ikke krever validering av TLS-sertifikat. Den tilbyr et sertifikat som din klient kan velge å validere.