V objednávce si zákazník může zvolit typ ověření, kterým Certifikační Autorita následně bude žadatele o vystavení SSL certifikátu ověřovat.
Existují 3 způsoby:
E-MAIL – tento typ vyžaduje potvrzení validace žadatelem přes odkaz, zaslaný v e-mailové zprávě. Validační zprávu lze poslat na tyto e-mailové účty:
Validační zprávy jsou zasílány přímo ze strany CA, dle konkrétního typu SSL certifikátu. Příklad níže:
DNS – tuto možnost validace žadatele provádí správce DNS serverů. CA vygeneruje unikátní řetězec, který se vloží do DNS jako TXT záznam, případně jako CNAME. Jakmile se rozšíří obsah DNS, CA záznam zkontroluje a pokud je v pořádku, vydá k doméně SSL certifikát.
Poznámka: V případě objednávky SSL certifikátu bez instalace a volbě způsobu validace prostřednictvím DNS, bude následná zpráva s požadovaným TXT řetězcem zaslána na kontaktní e-mail zákazníka.
FILE – další alternativa, prostřednictvím níž CA ověřuje doménu pomocí TXT souboru. Veřejně dostupný soubor obsahuje textový řetězec (token), který je nutné nahrát do konkrétního adresáře webových stránek. CA ověří jeho existenci a tím také validuje, že žadatel má přístup k doméně a má právo s doménou disponovat
Poznámka: Tato validace není k dispozici pro SSL certifikáty typu WildCard a SAN, a dále u všech variant SSL certifikátů od CA Actalis.