Errores comunes: Método DCV de demostración práctica HTTP
Para validar su dominio usando el método DCV de demostración práctica HTTP, necesita dos elementos:
Un valor aleatorio proporcionado por DigiCert.
A DigiCert-generated unique filename (for HTTP Practical Demonstration with unique filename only).
La URL o ubicación donde debe colocar el archivo fileauth.txt que contiene el valor aleatorio en su sitio web: http://[su-dominio]/.well-known/pki-validation/fileauth.txt.
http://[domain-name]/.well-known/pki-validation/fileauth.txt.
http://{domain-name}/.well-known/pki-validation/{unique-filename}.txt
La URL hace dos cosas:
Contiene el FQDN (nombre de dominio completo) del dominio que quiere que validemos.
Nos dice dónde buscar para que podamos hallar el archivo fileauth.txt al que agrega el valor aleatorio que se genera.
Abajo hallará algunos de los problemas más frecuentes con los que nos topamos a la hora de atender los motivos por los cuales las verificaciones de demostración práctica HTTP no funcionan. El proceso DCV de demostración práctica HTTP está diseñado para evitar que una persona autorizada utilice un dominio del que tiene el control a fin de validar y obtener un certificado para un dominio del que no tiene control, como uno de los suyos.
No modificar la URL proporcionada
Si modifica la URL de alguna forma (cambio al FQDN, colocar una letra minúscula en mayúscula, olvidar agregar un punto, etc.), no encontraremos el archivo fileauth.txt con nuestro valor aleatorio generado en él.
Por ejemplo, si le proporcionados esta URL: [http://su-dominio]/.well-known/pki-validation/fileauth.txt, no agregue www a ello ([http://www.su-dominio]/.well-known/pki-validation/fileauth.txt) ni escriba en mayúscula ninguna letra que no estaba en mayúscula en la URL original ([http://su-dominio]/.well-known/PKI -validation/fileauth.txt).
No colocar el archivo fileauth.txt en un dominio o subdominio diferente
Para completar la validación de control de dominio para [su-dominio], colocar el archivo fileauth.txt en el dominio que desea validar; el dominio para el que generamos la URL. No miraremos un dominio o subdominio diferente para encontrar nuestro token aleatorio. Solo miramos el dominio que quiere validar (como el dominio que figura en su pedido de certificado).
Por ejemplo, si necesita que [su-dominio] se valide, generamos una URL para este dominio: [http://sudominio]/.well-known/pki-validation/fileauth.txt.
No coloque el archivo fileauth.txt en [sub.su-dominio] ni modifique la URL y la coloque en [su-otro-dominio], ya que no funcionará. No podemos hallar el archivo fileauth.txt en estos dominios. Estamos buscándolo en [su-dominio], el dominio de su pedido de certificado, o el dominio que presentó para su validación previa.
[su-dominio] y www.[su-dominio]
Para prevalidar www.[su-dominio] y [su-dominio], debe validar www.[su-dominio] y [su-dominio] por separado. A partir del 16 de noviembre de 2021, puede usar solo el método DCV basado en archivos para demostrar el control sobre nombres de dominio completos (FQDN), con el nombre exacto con que aparezcan. Para obtener más información sobre este cambio, consulte el artículo de conocimientos Cambios en la política de validación de dominios en 2021.
SAN de dominio base libre
Si recibió un SAN de dominio base libre en su certificado SSL, vele por colocar el archivo fileauth.txt en el dominio base. Debemos validar el dominio en el pedido de certificado SSL/TLS.
No incluir ningún contenido adicional en el archivo fileauth.txt
Cuando cree el archivo fileauth.txt, copie el valor de token que DigiCert le proporcionó y péguelo en el archivo. No agregue la palabra "token" ni ningún otro texto.
Dado que solo leemos los primeros 2 kb del archivo fileauth.txt, el texto adicional nos impide validar el control que tiene del dominio.
No colocar el archivo fileauth.txt en una página con varios redireccionamientos
Cuando use el método de demostración práctica HTTP para la validación de dominio, el archivo fileauth.txt puede colocarse en una página en que haya hasta un redireccionamiento. Con un único redireccionamiento, podemos ubicar el archivo fileauth.txt y confirmar el control que tiene del dominio.
Por ejemplo, necesita un certificado para http://ejemplo.com, pero la página redirige a http://www.ejemplo.com. Está bien. Coloque el archivo fileauth.txt en la página http://ejemplo.com. Todavía podemos seguir el único redireccionamiento para validar el control que tiene de http://ejemplo.com.
Sin embargo, si coloca el archivo fileauth.txt en una página con varios redireccionamientos, no podemos ubicar el archivo. Varios redireccionamientos nos impiden localizar el archivo fileauth.txt y validar el control que tiene del dominio.
Por ejemplo, necesita un certificado para http://varios-redireccionamientos.com, pero la página redirige a http://varios-redireccionamientos.com y después redirige a http://único-redireccionamiento.com En este caso, igual debe colocar el archivo fileauth.txt en la página http://varios-redireccionamientos.com. No obstante, deberá desactivar el segundo redireccionamiento (http://único-redireccionamiento.com) durante el tiempo suficiente para que localicemos el archivo fileauth.txt y validemos el control que tiene de http://varios-redireccionamientos.com.