Domain validated certificate сертификатът е пак X.509 сертификат, при който за удостоверяване пред CA се използва доказване, че домейнът е на този, който иска сертификата.
The sole criterion for a domain validated certificate is proof of control over whois records, DNS records file, email or web hosting account of a domain. Typically control over a domain is determined using one of the following:
- Response to email sent to the email contact in the domain’s whois details
- Response to email sent to a well-known administrative contact in the domain, e.g. (admin@, postmaster@, etc.)
- Publishing a DNS TXT record
- Publishing a nonce provided by an automated certificate issuing system
При такива сертификати обикновено се познават веднага по цвета на катинарчето – сиво (само за Хром и Хромиум е зелено).
Extended validated certificate също е X.509 сертификат само, че там изискванията на CA за да го подпише са по-различни. Extended Validated сертификати се издават на името на човек или компания, за което съответно на CA трябва да се даде поне минимална инфомация.