Antes de que DigiCert pueda emitir un certificado SSL/TLS, debe demostrar que tiene el control de los dominios y los SAN (Nombres alternativos del sujeto) que figuran en el pedido. A este proceso lo llamamos proceso de validación de control de dominio (DCV).
Hoy DigiCert admite estos métodos DCV:
Correo electrónico al contacto de DNS TXT
Correo electrónico al contacto de DNS TXT
Por correo electrónico construido
Correo electrónico basado en WHOIS
Aviso
Fin del ciclo de vida del correo electrónico basado en WHOIS
El 8 de mayo de 2025, DigiCert dejará de ofrecer soporte para el método de correo electrónico DCV basado en WHOIS. Los sistemas de DigiCert dejarán de consultar por completo el WHOIS.
¿Qué debo hacer?
DigiCert recomienda actualizar sus procesos de validación de dominio para utilizar uno de los otros métodos de DCV compatibles lo antes posible. Si aún desea utilizar el método DCV por correo electrónico, utilice el registro DNS TXT, el correo electrónico de contacto o el correo electrónico construido. Para obtener más información, consulte nuestro artículo de la base de conocimientos Fin del ciclo de vida de los métodos DCV basados en Whois.
DNS CNAME
DNS TXT
Demostración práctica de HTTP (también denominada Archivo o Autenticación de archivo)
Demostración práctica HTTP con nombre de archivo único
Para validar sus dominios, puede validarlos previamente o completar el DCV como parte del proceso de solicitud del certificado. Según los estándares de la industria, la validación de un dominio es válida durante 397 días (aproximadamente 13 meses).
Prevalidación de dominios
CertCentral cuenta con un proceso de prevalidación de dominios que le permite validar sus dominios antes de empezar a solicitar certificados para ellos. Completar la validación del dominio con antelación permite emitir los certificados más rápidamente.
Para la emisión inmediata del certificado, se requiere la validación previa del dominio. Consulte Emisión inmediata del certificado OV/EV.
Importante
Los certificados DV TLS no admiten la prevalidación de dominios
Cada vez que solicite un certificado DV TLS, debe demostrar que tiene el control sobre los dominios del pedido. Tras realizar el pedido, debe completar la validación del dominio antes de que DigiCert pueda emitir su certificado DV. Consulte Métodos DCV compatibles para validar los dominios de los pedidos de certificados TLS/SSL DV.
Demostrar el control sobre los dominios en los pedidos de certificados DV/OV/EV TSL/SSL
Al solicitar un certificado, seleccione un método DCV para demostrar el control sobre los dominios del pedido. En la página sobre los Detalles del pedido del certificado, utilice el método DCV seleccionado durante el proceso de pedido para completar la validación del dominio. Siempre puede cambiar los métodos de validación si es necesario. Demuestre el control sobre los dominios de un pedido de certificado pendiente.
Con este método de validación, DigiCert envía tres conjuntos de correos electrónicos DCV: basado en WHOIS, construido y basado en DNS TXT.
Para demostrar que tiene el control del dominio, el destinatario de un correo electrónico sigue las indicaciones que aparecen en el correo electrónico de confirmación enviado para el dominio. El proceso de confirmación consiste en visitar el enlace proporcionado y seguir las indicaciones en la página.
Nota: DigiCert envía este correo electrónico desde no-reply@digitalcertvalidation.com. Si utiliza allowlist, asegúrese de incluir digitalcertvalidation.com.
Ver Agregue un dominio y valídelo mediante el método DCV por correo electrónico.
Para el método DCV de contacto de correo electrónico a DNS TXT, DigiCert envía un correo electrónico de autorización a las direcciones de correo electrónico que se encuentran en el registro DNS TXT del subdominio _validation-contactemail del dominio que se está validando. Al validar un dominio, asegúrese de seleccionar el Método DCV del correo electrónico de verificación.
Para configurar el método DCV de Email de CertCentral para enviar el correo electrónico de confirmación a los contactos DNS TXT, haga lo siguiente:
Coloque el registro DNS TXT en el subdominio
_validation-contactemaildel dominio que quiere validar. El valor RDATA de este registro de texto debe ser una dirección de correo electrónico válida.Nombre
TTL
Mensaje
_validation-contactemailConfiguración predeterminada
validatedomain@digicerttest.com
DigiCert recomienda agregar una lista de distribución en lugar de una dirección de correo electrónico personal. Una lista de distribución le permite crear una dirección de correo electrónico «que no caduque» a la que puede agregar o eliminar personas como sea necesario.
Actualice la configuración de su cuenta de CertCentral para enviar los correos electrónicos de verificación de DCV a los contactos de Org/Tech/Admin desde DNS TXT.
En CertCentral, en el menú de la izquierda, vaya a Configuración > Preferencias.
En la página de Preferencias, seleccione Configuración avanzada.
En la sección Validación de control de dominio (DCV), bajo Envíe correos electrónicos de verificación en formato DCV a, seleccione Contactos de Org/Tech/Admin desde DNS TXT.
Vaya al final de la página y seleccione Guardar configuración.
Consulte nuestras instrucciones para Añadir un dominio y validarlo mediante el método DCV por correo electrónico.
Para el método de correo electrónico construido, DigiCert envía el correo electrónico de autorización a cinco direcciones de correo electrónico construido para el dominio: admin, administrator, webmaster, hostmaster y postmaster @[domain_name].
Si no podemos encontrar un registro MX para [domain_name], debe usar uno de los otros métodos DCV compatibles para demostrar su control sobre el dominio. Consulte Registros MX (registros de intercambiadores de correo) a continuación.
Antecedentes
Al registrar un dominio, debe proporcionar información de contacto, como contactos administrativos y técnicos. En lugar de usar una dirección de correo electrónico personal, puede usar una de las direcciones de correo electrónico creadas para su dominio, como webmaster @yourdomain. El uso de una dirección de correo electrónico creada le permite crear una dirección de correo electrónico «que no caduque» y de la que puede añadir o eliminar personas cuando sea necesario.
Antes de que podamos enviarle con éxito un correo electrónico de autenticación (correo electrónico DCV) al titular del dominio (o al controlador del dominio), debemos verificar que existe un registro MX (un registro de recursos en el sistema de nombres de dominio [DNS]) en los registros DNS del nombre de dominio del destinatario. La presencia de registros MX válidos nos permite enviar el correo electrónico de autenticación.
Por ejemplo, quiere recibir su correo electrónico DCV en una de las direcciones de correo electrónico formadas para ejemplo.com, admin@ejemplo.com. Para enviar con éxito un correo electrónico DCV a admin@ejemplo.com, primero debemos encontrar un registro MX para dicha dirección que identifique el servidor (por ejemplo, mailhost.ejemplo.com) configurado para recibir los correos electrónicos enviados a admin@ejemplo.com.
Aviso
Fin del ciclo de vida del correo electrónico basado en WHOIS
El 8 de mayo de 2025, DigiCert dejará de ofrecer soporte para el método de correo electrónico DCV basado en WHOIS. Los sistemas de DigiCert dejarán de consultar por completo el WHOIS.
Si aún desea utilizar el método DCV por correo electrónico, utilice el Correo electrónico a un contacto DNS TXT o el método de Correo electrónico construido.
Para obtener más información sobre el fin de la vida útil del correo electrónico basado en WHOIS, consulte nuestro artículo de la base de conocimientos, Fin de la vida útil del método DCV de correo electrónico basado en WHOIS.
Para el método basado en WHOIS, DigiCert envía un correo electrónico de autorización a los titulares registrados del dominio público, según lo que figura en el registro WHOIS del dominio.
¿Espera recibir un correo electrónico en una dirección publicada en el registro de WHOIS de su dominio?
Verifique que su registrador o proveedor de WHOIS no haya ocultado ni eliminado esa información. Si la información está oculta, averigüe si ofrecen alguna forma (como una dirección de correo electrónico anónima o un formulario web) para permitir a las autoridades de certificación (CA) acceder a los datos WHOIS de su dominio.
Agregue un token generado por DigiCert (provisto para el dominio en su cuenta de CertCentral) al DNS del dominio como registro TXT. Cuando DigiCert hace una búsqueda de registros DNS TXT vinculados con el dominio, podemos hallar un registro que incluye un token de verificación de DigiCert.
Agregue un token generado por DigiCert (provisto para el dominio en su cuenta de CertCentral) al DNS del dominio como registro CNAME. Después agregue dcv.digicert.com como el destino de CNAME. Cuando DigiCert busca un registro DNS CNAME asociado al dominio, podemos encontrar un registro que incluya el token de verificación de DigiCert.
Solo puede utilizar los métodos DCV de demostración práctica de HTTP para demostrar el control sobre los nombres de dominio completos (FQDN) exactamente como se denominan. Para obtener más información Cambios en la política de validación de dominios.
Validación de direcciones IPv4 e IPv6
Según la normativa del sector, solo puede utilizar el método DCV de demostración práctica HTTP para demostrar el control de las direcciones IPv4 e IPv6.
Utilice uno de los otros métodos DCV compatibles para:
Valide los dominios comodín, como *.example.com.
Incluya subdominios en la validación al validar un dominio de nivel superior. Por ejemplo, si quiere incluir www.example.com, mail.example.com y uno.example.com al validar el dominio de nivel superior example.com
Valide dominios y subdominios completos.
Aloje un archivo que contenga un valor aleatorio generado por DigiCert (proporcionado para el dominio de su cuenta de CertCentral) en una ubicación predeterminada de su sitio web: http://{domain-name}/.well-known/pki-validation/fileauth.txt.
Después de crear el archivo y colocarlo en su sitio, DigiCert visita la URL especificada para confirmar la presencia de nuestro valor aleatorio. Consulte Agregar un dominio, autorizar el dominio para certificados y utilizar la demostración práctica HTTP como el método de validación.
Aloje un archivo con un nombre de archivo aleatorio que contenga un valor aleatorio generado por Digicert (proporcionado para el dominio de su cuenta de CertCentral) en una ubicación predeterminada de su sitio web: http://{domain-name}/.well-known/pki-validation/{unique-filename}.txt.
Después de crear el archivo y colocarlo en su sitio, DigiCert visita la URL especificada para confirmar la presencia de nuestro valor aleatorio. Consulte Add a domain and validate it using HTTP practical demonstration with unique filename as the validation method.
Aviso
Los certificados DV TLS no admiten el método DCV de demostración práctica HTTP con nombre de archivo único.