Nedavno je došlo do promene pravila za izdavanje SSL sertifikata kod sertifikacionih tela, što sada prouzrokuje slanje većeg broja dodatnih email upozorenja "AutoSSL reduced SSL coverage", u nekim slučajevima. Uglavnom se greška javlja kada DNS zona domena nije hostovana kod nas, odnosno domen je usmeren na DNS servere drugog provajdera, a u DNS zoni kod tog provajdera nisu kreirani svi sistemski poddomeni koji postoje u okviru cPanel naloga.
Izdavanje SSL sertifikata za takve poddomene sada više nije moguće pa će se zbog toga slati upozorenja kada se približi istek starog sertifikata koji je uključivao takve poddomene. To generalno ne predstavlja problem, jer se takve adrese verovatno ni prethodno nisu koristile čim ne postoje u DNS zoni (ako je zaista to slučaj), pa se u većini takvih slučajeva mogu ignorisati takve greške za adrese (domene ili poddomene) koje se ne koriste ili ne hostuju kod nas.
U procesu izdavanja sertifikata se najčešće mogu javiti sledeće greške...
1. MASTER DCV: DCV omitted.
Ako se samo ova greška javlja za neki domen, bez prijave dodatnih grešaka za podomene, najčešće znači da privremeno nije uspela DNS validacija koja služi za izdavanje wildcard sertifikata. Ova greška se može ignorisati, jer će to biti regulisano, prilikom narednih pokušaja izdavanja, a najkasnije kada ostane manje od 3 dana do isteka sertifikata, odnosno SSL sertifikat će svakako biti izdat za sve domene i njegove podomene koji su usmereni na naš web server, čak i da ova DNS validacija za wildcard ne bude uspešna.
2.1. DNS DCV: No local authority: “domen.rs”; HTTP DCV: “domen.rs” does not resolve to any IP addresses on the internet.
Ova greška ukazuje na to da domen ne postoji na internet mreži. Ako je u pitanju domen koji se više ne koristi, odnosno istekla mu je registracija takav domen bi trebalo potpuno ukloniti iz cPanela, na stranici "Addon Domans" ili "Aliases". Ako je u pitanju glavni domen koji je istekao i više se neće koristiti možete zatražiti promenu glavnog domena.
2.2. DNS DCV: No local authority: “cpanel.domen.rs”; HTTP DCV: “cpanel.domen.rs” does not resolve to any IP addresses on the internet.
Ako je domen funkcionalan i hostovan kod nas, a greške se javljaju samo za neke sistemske poddomene, to najverovatnije znači da DNS zona domena nije hostovana kod nas, odnosno da domen nije usmeren na naše DNS servere, a u DNS zoni nisu kreirani DNS zapisi za koje se javljaju greške. Potrebno je da to ispravite, odnosno da kreirate sve DNS zapise iz cPanel naloga kod aktuelnog DNS provajdera ili domen usmerite potpuno na naše DNS servere. Alternativno, izdavanje sertifikata za takve poddomene možete isključiti u cPanelu, u okviru opcije "SSL/TLS Status", klikom na link "Exclude from AutoSSL" uz svaki poddomen, kako više ne biste dobijali upozorenja za takve poddomene.
3. DNS DCV: No local authority: “www.domen.rs”; HTTP DCV: The system queried for a temporary file at “http://www.domen.rs/.well-known/acme-challenge/ZSKR7-EHSH5E6GDNG_FGR2E45GV4TRHR”, but the web server responded with the following error: 404 (Not Found). A DNS (Domain Name System) or web server misconfiguration may exist. The domain “www.domen.rs” resolved to an IP address “XXX.XXX.XXX.XXX” that does not exist on this server.
Ovo znači da domen postoji u okviru cPanel naloga, ali se ne hostuje na našem serveru. Kao i u prethodnom primeru, takav domen ili poddomen bi trebalo ukloniti iz cPanel naloga kod nas, ako se uopšte ne koristi ili bi trebalo isključiti izdavanje sertifikata za adrese koje se ne hostuju kod nas, ako je ipak potrebno da se neki servisi, domeni ili poddomeni hostuju kod nas. Na primer, ako je email servis domena kod nas, a sajt hostovan kod drugog provajdera ili obratno.
Može biti još različitih kombinacija i slučajeva, pa ako niste sigurni o čemu je reč obratite se tehničkoj podršci za dodatnu proveru konkretnog slučaja.