Skip to main content

Métodos de validación de control de dominio (DCV) compatibles para la validación previa de dominio

Validación previa del dominio: Métodos DCV

Antes de que DigiCert pueda emitir un certificado SSL/TLS, debe demostrar que tiene el control de los dominios y los SAN (Nombres alternativos del sujeto) que figuran en el pedido. A este proceso lo llamamos proceso de validación de control de dominio (DCV).

Hoy DigiCert admite estos métodos DCV:

  • Correo electrónico al contacto de DNS TXT

    • Correo electrónico al contacto de DNS TXT

    • Por correo electrónico formado

    • WHOIS-based Email

  • DNS CNAME

  • DNS TXT

  • Demostración práctica de HTTP (también denominada Archivo o Autenticación de archivo)

  • Demostración práctica de HTTP (también denominada Archivo o Autenticación de archivo)

To validate your domains, you can prevalidate your domains or complete the DCV as part of the certificate request process. Per industry standards, a domain's validation is valid for 397 days (approximately 13 months).

  • Domain prevalidation

    CertCentral features a domain prevalidation process that allows you to validate your domains before you begin ordering certificates for them. Completing the domain validation ahead of time allows for quicker certificate issuance.

    For immediate certificate issuance, Domain prevalidation is required. See OV/EV certificate immediate issuance.

    Importante

    DV certificates don't support domain prevalidation. Therefore, each time you order a DV certificate, you must demonstrate control over the domains on the order. After placing your order, you need to complete domain validation before DigiCert can issue your DV certificate. See .

  • Demonstrating control over domains on DV/OV/EV TSL/SSL certificate orders

    When ordering a certificate, you select a DCV method to demonstrate control over the domains on the order. On the certificate's Order details page, use the DCV method selected during the order process to complete the domain validation. You can always switch validation methods if needed. See Demonstrate control over domains on a pending certificate order.

Método DCV por correo electrónico

Con este método de validación, DigiCert envía tres conjuntos de correos electrónicos DCV: basado en WHOIS, formado y basado en DNS TXT.

Para demostrar que tiene el control del dominio, el destinatario de un correo electrónico sigue las indicaciones que aparecen en el correo electrónico de confirmación enviado para el dominio. El proceso de confirmación consiste en visitar el enlace proporcionado y seguir las indicaciones en la página.

Note: DigiCert sends this email from no-reply@digitalcertvalidation.com. If using allowlist, make sure to include digitalcertvalidation.com.

See Add a domain and validate it using the Email DCV method.

Importante

¿Está esperando recibir un correo electrónico en una dirección publicada en el registro WHOIS de su dominio? Verifique que su registrador o proveedor WHOIS no haya enmascarado o eliminado esa información. En caso afirmativo, averigüe si le brindan una forma (como dirección de correo electrónico anonimizada, formulario web) de permitirles a las Autoridades de certificados (CA) que accedan a los datos WHOIS de su dominio.

¿Está esperando recibir un correo electrónico en una dirección publicada en el registro WHOIS de su dominio? Verifique que su registrador o proveedor WHOIS no haya enmascarado o eliminado esa información. En caso afirmativo, averigüe si le brindan una forma (como dirección de correo electrónico anonimizada, formulario web) de permitirles a las Autoridades de certificados (CA) que accedan a los datos WHOIS de su dominio.

Método DCV de envío de correo electrónico al contacto de DNS TXT

To use Email to DNS TXT contact, make sure to choose the Verification email DCV method when validating your domain.

For the email to DNS TXT contact DCV method, DigiCert sends an authorization email to the email addresses found in the DNS TXT record on the _validation-contactemail subdomain of the domain being validated.

Contactos de correo electrónico del registro DNS TXT

Place the DNS TXT record on the _ validation-contactemail subdomain of the domain you want to validate. The RDATA value of this text record must be a valid email address.

Nombre

TTL

Mensaje

_validation-contactemail

Configuración predeterminada

validatedomain@digicerttest.com

DigiCert recommends adding a distribution list rather than a personal email address. A distribution list allows you to create a "non-expiring" email address that you can add or remove people from when necessary.

Método DCV por correo electrónico construido

Para el método de correo electrónico formado, DigiCert envía el correo electrónico de autorización a cinco direcciones de correo electrónico formadas para el dominio: admin, administrator, webmaster, hostmaster y postmaster @[domain_name].

If we can't find an MX record for [domain_name], you must use one of the other supported DCV methods to demonstrate your control over the domain. See MX records (mail exchanger records) below.

Background

When registering a domain, you must provide contact information, such as administrative and technical contacts. Instead of using a personal email address, you can use one of the constructed email addresses for your domain, such as webmaster@yourdomain. Using a constructed email address allows you to create a "non-expiring" email address that you can add or remove people from when necessary.

Registros MX (Mail Exchanger Records)

Antes de que podamos enviarle con éxito un correo electrónico de autenticación (correo electrónico DCV) al titular del dominio (o al controlador del dominio), debemos verificar que existe una registro MX (un registro de recursos en el sistema de nombres de dominio [DNS]) en los registros DNS del nombre de dominio del destinatario. La presencia de registros MX válidos nos permite enviar el correo electrónico de autenticación.

Por ejemplo, quiere recibir su correo electrónico DCV en una de las direcciones de correo electrónico formadas para ejemplo.com, admin@ejemplo.com. Para enviar con éxito un correo electrónico DCV a admin@ejemplo.com, primero debemos encontrar un registro MX para dicha dirección que identifique el servidor (por ejemplo, mailhost.ejemplo.com) configurado para recibir los correos electrónicos enviados a admin@ejemplo.com.

Método DCV por correo electrónico basado en WHOIS

Para el método basado en WHOIS, DigiCert envía un correo electrónico de autorización a los titulares registrados del dominio público, según lo que figura en el registro WHOIS del dominio.

Are you expecting to receive an email at an address published in your domain’s WHOIS record?

Verify that your registrar/WHOIS provider has not masked or removed that information. If the information is masked, find out if they provide a way (such as anonymized email address, web form) for you to allow Certificate Authorities (CAs) to access your domain’s WHOIS data.

Método DCV DNS TXT

Agregue un token generado por DigiCert (provisto para el dominio en su cuenta de CertCentral) al DNS del dominio como registro TXT. Cuando DigiCert hace una búsqueda de registros DNS TXT vinculados con el dominio, podemos hallar un registro que incluye un token de verificación de DigiCert.

Consulte Agregar un dominio, autorizar el dominio para certificados y utilizar DNS TXT como el método de validación.

Método DCV DNS CNAME

Agregue un token generado por DigiCert (provisto para el dominio en su cuenta de CertCentral) al DNS del dominio como registro CNAME. Después agregue dcv.digicert.com como el destino de CNAME. Cuando DigiCert busca un registro DNS CNAME asociado al dominio, podemos encontrar un registro que incluya el token de verificación de DigiCert.

Consulte Agregar un dominio, autorizar el dominio para certificados y utilizar el registro DNS CNAME como el método DCV.

Método DCV de demostración práctica HTTP (también llamada Archivo o Autenticación de archivo)

You can only use the HTTP Practical Demonstration DCV methods to demonstrate control over fully qualified domain names (FQDNs) exactly as named. To learn more, visit Domain Validation Policy Changes.

Use one of the other supported DCV methods, such as email, DNS TXT, and CNAME, to:

  • Validate wildcard domains, such as *.example.com.

  • Include subdomains in the validation when validating a higher-level domain. For example, if you want to cover www.example.com, mail.example.com, and one.example.com when validating the higher-level domain example.com.

  • Validate entire domains and subdomains.

HTTP Practical Demonstration

Host a file containing a DigiCert generated random value (provided for the domain in your CertCentral account) at a predetermined location on your website: http://{domain-name}/.well-known/pki-validation/fileauth.txt.

After you've created the file and placed it on your site, DigiCert visits the specified URL to confirm the presence of our random value. See Agregar un dominio, autorizar el dominio para certificados y utilizar la demostración práctica HTTP como el método de validación.

HTTP Practical Demonstration with unique filename

Host a file with a random filename that contains a DigiCert-generated random value (provided for the domain in your CertCentral account) at a predetermined location on your website: http://{domain-name}/.well-known/pki-validation/{unique-filename}.txt.

After you've created the file and placed it on your site, DigiCert visits the specified URL to confirm the presence of our random value. See Add a domain and validate it using HTTP practical demonstration with unique filename as the validation method.

Aviso

DV TLS certificates do not support the HTTP Practical Demonstration with unique filename DCV method.