Errores comunes del método DCV de demostración práctica HTTP
Para validar su dominio usando el método DCV de demostración práctica HTTP, necesita dos elementos:
Un valor aleatorio (proporcionado por DigiCert)
La URL o ubicación donde debe colocar el archivo fileauth.txt con el valor aleatorio en su sitio web: por ejemplo: http://[sudominio.com]/.well-known/pki-validation/fileauth.txt)
La URL (http://[sudominio.com]/.well-known/pki-validation/fileauth.txt) hace dos cosas:
Contiene el FQDN (nombre de dominio completo) del dominio que quiere que validemos.
Nos dice dónde buscar para que podamos encontrar el archivo fileauth.txt al que le agrega el valor aleatorio generado.
A continuación, encontrará algunos de los problemas más comunes con los que nos topamos al resolver los motivos por los cuales falla la verificación por archivo. El proceso DCV de demostración práctica HTTP está diseñado para evitar que una persona autorizada utilice un dominio del que tiene el control a fin de validar y obtener un certificado para un dominio del que no tiene control, como uno de los suyos.
No modifique la URL proporcionada por DigiCert
Si modifica la URL de alguna forma (cambio al FQDN, colocar una letra minúscula en mayúscula, olvidar agregar un punto, etc.), no encontraremos el archivo fileauth.txt con nuestro valor aleatorio generado en él.
Por ejemplo, con esta URL: [http://sudominio.com]/.well-known/pki-validation/fileauth.txt, no agregue www a ello ([http://]www.sudominio.com]/.well-known/pki-validation/fileauth.txt) ni escriba en mayúscula ninguna letra que no estaba en mayúscula en la URL original ([http://[sudominio.com]/.well-known/PKIvalidation/fileauth.txt).
No colocar el archivo fileauth.txt en un dominio o subdominio diferente
Para completar la validación del control del dominio para sudominio.com, coloque el archivo auth.txt en el dominio exacto que desea validar. No miraremos un dominio o subdominio diferente para encontrar el valor aleatorio. Solo miramos el dominio que quiere que se valide (es decir, el dominio de su pedido de certificado).
Por ejemplo, si necesita que [sudominio].com se valide, usará esta URL para este dominio: http://[sudominio].com/.well-known/pki-validation/fileauth.txt. No coloque el archivo fileaut.txt file en sub.[sudominio].com ni modifique la URL y la coloque en [suotrodominio].com, ya que no funcionará. No podemos encontrar el archivo fileauth.txt en estos dominios. Estamos buscándolo en [sudominio].com, el dominio que figura en su pedido de certificado.
[su-dominio] y www.[su-dominio]
Para validar www.[su-dominio] y [su-dominio], debe colocar el archivo fileauth.txt tanto en www.[su-dominio] como en [su-dominio]. A partir del 16 de noviembre de 2021, puede usar solo el método DCV basado en archivos para demostrar el control sobre nombres de dominio completos (FQDN), con el nombre exacto con que aparezcan. Para obtener más información sobre este cambio, consulte el artículo de conocimientos Cambios en la política de validación de dominios en 2021.
SAN de dominio base libre
Si recibió un SAN de dominio base libre en su certificado SSL/TLS, asegúrese de colocar el archivo fileauth.txt en el dominio base. Debemos validar el dominio en el pedido de certificado SSL/TLS.
No incluir ningún contenido adicional en el archivo fileauth.txt
Cuando cree el archivo fileauth.txt, copie el valor aleatorio proporcionado por DigiCert y péguelo en el archivo. No agregue la palabra "token", "valor" ni ningún otro texto.
Dado que solo leemos los primeros 2 kb del archivo fileauth.txt, el texto adicional nos impide validar el control que tiene del dominio.
No colocar el archivo fileauth.txt en una página con varios redireccionamientos
Cuando use el método DVC de demostración práctica HTTP, el archivo fileauth.txt puede colocarse en una página en que haya hasta un redireccionamiento. Con un único redireccionamiento, podemos ubicar el archivo fileauth.txt y verificar el control que tiene del dominio.
Por ejemplo, necesita un certificado para http://ejemplo.com, pero la página redirige a http://www.ejemplo.com. Está bien. Puede colocar el archivo fileauth.txt en la página http://ejemplo.com. Todavía podemos seguir el único redireccionamiento para validar el control que tiene de http://ejemplo.com.
Sin embargo, si coloca el archivo fileauth.txt en una página con varios redireccionamientos, no podemos ubicar el archivo. Varios redireccionamientos nos impiden localizar el archivo fileauth.txt y validar el control que tiene del dominio.
Por ejemplo, necesita un certificado para http://varios-redireccionamientos.com, pero la página redirige a https://www.varios-redireccionamientos.com, y luego vuelve a redirigir a https://www.único-redireccionamiento.com. En este caso, igual debe colocar el archivo fileauth.txt en la página http://varios-redireccionamientos.com. No obstante, debe desactivar el segundo redireccionamiento (http://único-redireccionamiento.com) durante el tiempo suficiente para que localicemos el archivo fileauth.txt y validemos el control que tiene de http://varios-redireccionamientos.com.