Métodos DCV admitidos para validar los dominios en los pedidos de certificados TLS/SSL OV/EV
Demostrar el control sobre los dominios en un pedido pendiente de certificado TLS/SSL OV o EV
Antes de que DigiCert pueda emitir un certificado SSL/TLS, debe demostrar que usted tiene el control de los dominios y los SAN (Nombres alternativos del sujeto) que figuran en el pedido del certificado. A este proceso lo llamamos proceso de validación de control de dominio (DCV).
Hoy DigiCert admite estos métodos DCV:
Correo electrónico al contacto de DNS TXT
Email to DNS TXT contact
Constructed Email
Aviso
End of life for the WHOIS-based Email
On May 8, 2025, DigiCert ended support for the WHOIS-based domain control validation method (DCV) email method. DigiCert systems have stopped querying WHOIS entirely to find email addresses for domain validations. To learn more about this change, see our knowledge base article, End of life for WHOIS-based DCV methods.
What should I do?
Update your domain validation process to use one of the other supported DCV methods. To continue using the Email DCV method, use the DNS TXT record email contacts or the Constructed email method.
DNS CNAME
DNS TXT
Demostración práctica de HTTP (también denominada Archivo o Autenticación de archivo).
Demostración práctica de HTTP (también denominada Archivo o Autenticación de archivo).
Cuando pide un certificado, elige un método DCV para demostrar el control del dominio en el pedido. En la página Detalles del pedido del certificado, use el método DCV elegido durante el proceso de pedido para llevar a cabo la validación del dominio. Siempre puede cambiar los métodos de validación, si fuera necesario.
To validate your domains, you can do the DCV as part of the certificate request process, or you can prevalidate your domains. Per industry standards, a domain's validation is valid for 397 days (approximately 13 months).
Demonstrating control over domains on DV/OV/EV TSL/SSL certificate orders
While ordering a certificate, you select a DCV method to demonstrate control over the domains on the order. On the certificate's Order details page, use the DCV method selected during the order process to validate the domains. You can always switch validation methods if needed.
Domain prevalidation
CertCentral features a domain prevalidation process that allows you to validate your domains before you begin ordering certificates for them. See Domain prevalidation: Domain control validation (DCV) methods.
Finishing the domain validation ahead of time allows for quicker certificate issuance. For immediate certificate issuance, Domain prevalidation is required. See OV/EV certificate immediate issuance.
Método DCV por correo electrónico
Con este método de validación, DigiCert envía tres conjuntos de correos electrónicos DCV: basado en WHOIS, formado y basado en DNS TXT.
Para demostrar que tiene el control del dominio, el destinatario de un correo electrónico sigue las indicaciones que aparecen en el correo electrónico de confirmación enviado para el dominio. El proceso de confirmación consiste en visitar el enlace proporcionado y seguir las indicaciones en la página.
Note: DigiCert sends this email from no-reply@digitalcertvalidation.com. If using allowlist, make sure to include digitalcertvalidation.com.
See Use the Email validation method to verify domain control.
Método DCV de envío de correo electrónico al contacto de DNS TXT
For this method, DigiCert sends an authorization email to the email in the DNS TXT record on the _validation-contactemail subdomain of the domain being validated. To use Email to DNS TXT contact, make sure to select the Verification email DCV method.
To configure your CertCentral Email DCV method to send the confirmation email to DNS TXT contacts, do the following:
Place the DNS TXT record on the
_validation-contactemailsubdomain of the domain you want to validate. The RDATA value of this text record must be a valid email address.Nombre
TTL
Mensaje
_validation-contactemailConfiguración predeterminada
validatedomain@digicerttest.com
DigiCert recommends adding a distribution list rather than a personal email address. A distribution list allows you to create a "non-expiring" email address to which you can add or remove people if necessary.
Update your CertCentral account settings to send the verification DCV emails to Org/Tech/Admin contacts from DNS TXT.
In CertCentral, in the left menu, go to Settings > Preferences.
On the Preferences page, select Advanced Settings.
In the Domain Control Validation (DCV) section under Send verification DCV emails to, select Org/Tech/Admin contacts from DNS TXT.
Go to the bottom of the page and select Save Settings.
See our instructions for Using the Email validation method to verify domain control on an OV/EV TLS certificate.
Método DCV por correo electrónico construido
Para el método de correo electrónico formado, DigiCert envía el correo electrónico de autorización a cinco direcciones de correo electrónico formadas para el dominio: admin, administrator, webmaster, hostmaster y postmaster @[domain_name].
If we can't find an MX record for [domain_name], you another supported DCV methods to demonstrate control over the domain. See MX records (mail exchanger records).
Background
While registering a domain, you must provide contact information, such as administrative and technical contacts. Instead of using a personal email address, you can use one of the constructed email addresses for your domain, such as webmaster@yourdomain. Using a constructed email addresses allows you to create a "non-expiring" email address that you can add or remove people from if necessary.
Registros MX (Mail Exchanger Records)
Antes de que podamos enviarle con éxito un correo electrónico de autenticación (correo electrónico DCV) al titular del dominio (o al controlador del dominio), debemos verificar que existe una registro MX (un registro de recursos en el sistema de nombres de dominio [DNS]) en los registros DNS del nombre de dominio del destinatario. La presencia de registros MX válidos nos permite enviar el correo electrónico de autenticación.
Por ejemplo, quiere recibir su correo electrónico DCV en una de las direcciones de correo electrónico formadas para ejemplo.com, admin@ejemplo.com. Para enviar con éxito un correo electrónico DCV a admin@ejemo.com, primero debemos encontrar un registro MX para la dirección que identifica el servidor (por ejemplo, mailhost.ejemplo.com) configurado para recibir los correos electrónicos destinados a admin@ejemplo.com
Método DCV DNS TXT
Agregue un token generado por DigiCert (provisto para el dominio en su cuenta de CertCentral) al DNS del dominio como registro TXT. Cuando DigiCert hace una búsqueda de registros DNS TXT vinculados con el dominio, podemos hallar un registro que incluye un token de verificación de DigiCert.
Consultar Utilizar el método de validación por DNS TXT para verificar el control del dominio
Método DCV DNS CNAME
If your domain has a CNAME record pointing to another domain (for example, yourdomain.com points to yourdomain.net), use this method to validate your domain.
To set up your domain's CNAME record, add the static prefix _dnsauth in the hostname field and [random_value].dcv.digicert.com as the CNAME target. Once DigiCert checks for a DNS CNAME record for your domain, we can find a record that includes the DigiCert-generated random value.
Consulte Utilizar el método de validación por DNS CNAME para verificar el control del dominio.
Método DCV de demostración práctica HTTP (también llamada Archivo o Autenticación de archivo)
Use the HTTP Practical Demonstration DCV methods to demonstrate control over fully qualified domain names (FQDNs) exactly as named in the certificate request. To learn more, go to Domain Validation Policy Changes.
Validating IPv4 and IPv6 addresses
Per industry regulations, you must use the HTTP Practical Demonstration DCV method to demonstrate control over IPv4 and IPv6 addresses.
Use one of the other supported DCV methods to:
Validate wildcard domains, such as *.example.com.
Include subdomains in the validation while validating a higher-level domain. For example, if you want to cover www.example.com, mail.example.com, and one.example.com while validating the higher-level domain example.com.
Validate entire domains and subdomains.
HTTP Practical Demonstration
Host a file containing a DigiCert generated random value (provided for the domain in your CertCentral account) at a predetermined location on your website: http://{domain-name}/.well-known/pki-validation/fileauth.txt.
Once you create the file and place it on your site, DigiCert goes to the specified URL to confirm the presence of our random value.
See Use the HTTP Practical Demonstration DCV method to verify domain control.
HTTP Practical Demonstration with unique filename
Host a file with a random filename containing a DigiCert-generated random value at a predetermined location: http://{domain-name}/.well-known/pki-validation/{unique-filename}.txt.
Once you create and place the file on your site, DigiCert goes to the specified URL to confirm the presence of our random value.
See Use the HTTP Practical Demonstration with unique filename DCV method to verify domain control.
Aviso
DV TLS certificates don’t support the HTTP Practical Demonstration with unique filename DCV method.