Skip to main content

Métodos de validación de control de dominio (DCV)

Métodos DCV admitidos para validar los dominios en pedidos de certificados DV TLS/SSL

Antes de que DigiCert pueda emitir un certificado, debe probar que tiene el control de los dominios y los SAN (Nombres alternativos del sujeto) que figuran en el pedido. A este proceso lo llamamos proceso de validación de control de dominio (DCV).

Los certificados DV no son compatibles la validación previa del dominio. Por lo tanto, cada vez que pide un certificado DV, debe demostrar que tiene el control de los dominios que figuran en el pedido. Después de realizar su pedido, debe completar la validación de dominio antes de que DigiCert pueda emitir su certificado DV.

Para los certificados DV en CertCentral, DigiCert actualmente es compatible con los siguiente métodos DCV:

  • Correo electrónico basado en WHOIS

    • Email to DNS TXT contact

    • Constructed email

    • WHOIS-based email

  • Por correo electrónico formado

  • Correo electrónico al contacto de DNS TXT

  • DNS TXT

Validación del correo electrónico

Con este método de validación, DigiCert envía tres conjuntos de correos electrónicos DCV: basado en WHOIS, formado y basado en DNS TXT.

Para demostrar que tiene el control del dominio, el destinatario de un correo electrónico sigue las indicaciones que aparecen en el correo electrónico de confirmación enviado para el dominio. El proceso de confirmación consiste en visitar el enlace que aparece en el correo electrónico y seguir las indicaciones en la página.

Note: DigiCert sends this email from no-reply@digitalcertvalidation.com. If using allowlist, make sure to include digitalcertvalidation.com.

Importante

¿Está esperando recibir un correo electrónico en una dirección publicada en el registro WHOIS de su dominio? Verifique que su registrador o proveedor WHOIS no haya enmascarado o eliminado esa información. En caso afirmativo, averigüe si le brindan una forma (por ejemplo, dirección de correo electrónico anonimizada, formulario web) de permitirles a las CA que accedan a los datos WHOIS de su dominio.

The industry is moving away from using WHOIS to identify domain contacts. DigiCert recommends that those using the WHOIS-based Email DCV method update their domain validation processes to use one of the other supported DCV methods as soon as possible.

Validación por correo electrónico basado en WHOIS

To use the Email to DNS TXT contact DCV method, make sure to choose the Verification email DCV method when validating your domains.

Para el método basado en WHOIS, DigiCert envía un correo electrónico de autorización a los titulares registrados del dominio público, según lo que figura en el registro WHOIS del dominio.

Contactos de correo electrónico del registro DNS TXT

Place the DNS TXT record on the _validation-contactemail subdomain of the domain you want to validate. The RDATA value of this text record must be a valid email address.

Nombre

TTL

Mensaje

_validation-contactemail

Configuración predeterminada

validatedomain@digicerttest.com

DigiCert recommends adding a distribution list rather than a personal email address. A distribution list allows you to create a "non-expiring" email address that you can add or remove people from when necessary.

Validación por correo electrónico formado

Para el método de correo electrónico formado, DigiCert envía el correo electrónico de autorización a cinco direcciones de correo electrónico formadas para el dominio: admin, administrator, webmaster, hostmaster y postmaster @[domain_name].

Si no podemos encontrar un registro MX para [domain_name], debe utilizar uno de los otros métodos DCV compatibles para demostrar que tiene el control del dominio.

Background

When registering a domain, you must provide contact information, such as administrative and technical contacts. Instead of using a personal email address, you can use one of the constructed email addresses for your domain, such as webmaster@yourdomain. Using a constructed email addresses allows you to create a "non-expiring" email address that you can add or remove people from when necessary.

Registros MX (Mail Exchanger Records)

Antes de que podamos enviarle con éxito un correo electrónico de autenticación (correo electrónico DCV) al titular del dominio (o al controlador del dominio), debemos verificar que existe una registro MX (un registro de recursos en el sistema de nombres de dominio [DNS]) en los registros DNS del nombre de dominio del destinatario. La presencia de registros MX válidos nos permite enviar el correo electrónico de autenticación.

Por ejemplo, quiere recibir su correo electrónico DCV en una de las direcciones de correo electrónico formadas para ejemplo.com, admin@ejemplo.com. Para enviar con éxito un correo electrónico DCV a admin@ejemplo.com, primero debemos encontrar un registro MX para dicha dirección que identifique el servidor (por ejemplo, mailhost.ejemplo.com) configurado para recibir los correos electrónicos enviados a admin@ejemplo.com.

Validación por correo electrónico basado en WHOIS

Para el método basado en WHOIS, DigiCert envía un correo electrónico de autorización a los titulares registrados del dominio público, según lo que figura en el registro WHOIS del dominio.

Are you expecting to receive an email at an address published in your domain’s WHOIS record?

Verify that your registrar/WHOIS provider has not masked or removed that information. If the information is masked, find out if they provide a way (such as anonymized email address, web form) for you to allow Certificate Authorities (CAs) to access your domain’s WHOIS data.

Validación por DNS TXT

Con este método de validación, agrega un valor aleatorio generado por DigiCert (proporcionado para el dominio en su cuenta de CertCentral) al DNS del dominio como un registro TXT. Cuando DigiCert realiza una búsqueda de registros DNS TXT vinculados con el dominio, podemos encontrar un registro en el que el valor del registro incluye un valor aleatorio de DigiCert.

Método DCV DNS CNAME

Con este método de validación, agrega un valor aleatorio generado por DigiCert (proporcionado para el dominio en su cuenta de CertCentral) al DNS del dominio como un registro CNAME. Después agregue dcv.digicert.com como el destino de CNAME. Cuando DigiCert busca un registro DNS CNAME asociado al dominio, podemos encontrar un registro que incluya el valor aleatorio de DigiCert.

Método DCV de demostración práctica HTTP (también llamada Archivo y Autenticación de archivo)

Con este método de validación, aloja un archivo que contiene un valor aleatorio generado por DigiCert (proporcionado para el dominio en su cuenta de CertCentral) en una ubicación predeterminada en su sitio web: [dominio]/.well-known/pki-validation/fileauth.txt. Una vez que se crea el archivo y se coloca en su sitio, DigiCert visita la URL especificada para confirmar la presencia de nuestro valor aleatorio.