Skip to main content

Métodos DCV admitidos para validar los dominios en los pedidos de certificados TLS/SSL OV/EV

Demostrar el control sobre los dominios en un pedido pendiente de certificado TLS/SSL OV o EV

Antes de que DigiCert pueda emitir un certificado SSL/TLS, debe demostrar que usted tiene el control de los dominios y los SAN (Nombres alternativos del sujeto) que figuran en el pedido del certificado. A este proceso lo llamamos proceso de validación de control de dominio (DCV).

Hoy DigiCert admite estos métodos DCV:

  • Correo electrónico basado en WHOIS

  • Por correo electrónico formado

  • Correo electrónico al contacto de DNS TXT

  • DNS CNAME

  • DNS TXT

  • Demostración práctica de HTTP (también denominada Archivo o Autenticación de archivo).

Importante

Las normas del sector impiden que las autoridades de certificación (CA), como DigiCert, emitan un certificado SSL/TLS hasta que se haya completado la validación del control del dominio.

Cuando pide un certificado, elige un método DCV para demostrar el control del dominio en el pedido. En la página Detalles del pedido del certificado, use el método DCV elegido durante el proceso de pedido para llevar a cabo la validación del dominio. Siempre puede cambiar los métodos de validación, si fuera necesario.

Aviso

Validación previa del dominio

CertCentral tiene un proceso de validación previa de dominios para que pueda validar sus dominios antes de comenzar a pedir certificados para ellos. Consulte Validación previa de dominio: métodos de validación de control de dominio (DCV).

Llevar a cabo la validación del dominio antes de tiempo permitirá una emisión más rápida del certificado. Para la emisión inmediata del certificado, se requiere la validación previa del dominio. Consulte Emisión inmediata de certificado OV/EV.

Método DCV por correo electrónico

Con este método de validación, DigiCert envía tres conjuntos de correos electrónicos DCV: basado en WHOIS, formado y basado en DNS TXT.

Para demostrar que tiene el control del dominio, el destinatario de un correo electrónico sigue las indicaciones que aparecen en el correo electrónico de confirmación enviado para el dominio. El proceso de confirmación consiste en visitar el enlace proporcionado y seguir las indicaciones en la página.

Consulte Usar el método de validación por correo electrónico para confirmar el control del dominio.

Método DCV por correo electrónico basado en WHOIS

Para el método basado en WHOIS, DigiCert envía un correo electrónico de autorización a los titulares registrados del dominio público, según lo que figura en el registro WHOIS del dominio.

Importante

¿Está esperando recibir un correo electrónico en una dirección publicada en el registro WHOIS de su dominio?

Verifique que su registrador o proveedor WHOIS no haya enmascarado o eliminado esa información. Si la información está enmascarada, averigüe si ofrecen una forma (como una dirección de correo electrónico anonimizada, un formulario web) para que las Autoridades de Certificación (CA) puedan acceder a los datos WHOIS de su dominio.

Método DCV por correo electrónico construido

Para el método de correo electrónico formado, DigiCert envía el correo electrónico de autorización a cinco direcciones de correo electrónico formadas para el dominio: admin, administrator, webmaster, hostmaster y postmaster @[domain_name].

Aviso

Cuando registra un dominio, debe brindar la información de contacto (por ejemplo, contactos administrativos y técnicos).

En vez de utilizar una dirección de correo electrónico personal, puede utilizar una de las direcciones de correo electrónico formadas para su dominio (por ejemplo, webmaster@sudominio.com). Utilizar una de las direcciones de correo electrónico formadas le permite crear una dirección de correo electrónico que "no caduca" de la que puede agregar o eliminar personas cuando sea necesario.

Si no podemos encontrar un registro MX para [domain_name], debe utilizar uno de los otros métodos DCV compatibles para demostrar que tiene el control del dominio.

Registros MX (Mail Exchanger Records)

Antes de que podamos enviarle con éxito un correo electrónico de autenticación (correo electrónico DCV) al titular del dominio (o al controlador del dominio), debemos verificar que existe una registro MX (un registro de recursos en el sistema de nombres de dominio [DNS]) en los registros DNS del nombre de dominio del destinatario. La presencia de registros MX válidos nos permite enviar el correo electrónico de autenticación.

Por ejemplo, quiere recibir su correo electrónico DCV en una de las direcciones de correo electrónico formadas para ejemplo.com, admin@ejemplo.com. Para enviar con éxito un correo electrónico DCV a admin@ejemo.com, primero debemos encontrar un registro MX para la dirección que identifica el servidor (por ejemplo, mailhost.ejemplo.com) configurado para recibir los correos electrónicos destinados a admin@ejemplo.com

Si encontramos un registro MX, podemos enviar con éxito un correo electrónico DCV a admin@ejemplo.com. Si no encontramos un registro MX, no se envía ningún correo electrónico DCV porque no podemos identificar el servicio de correo correspondiente.

Método DCV de envío de correo electrónico al contacto de DNS TXT

Para el método DCV de envío de correo electrónico a contacto de DNS TXT, DigiCert envía un correo electrónico de autorización a las direcciones que se encuentran en el registro DNS TXT en el subdominio _validation-contactemail del dominio que se esté validando.

Aviso

Para utilizar el método Enviar un correo electrónico al contacto de DNS TXT, asegúrese de elegir el método DCV de Correo electrónico de verificación cuando pida un certificado o cambie los métodos DCV para un dominio.

Contactos de correo electrónico del registro DNS TXT

Para usar el método DCV de envío de correo electrónico al contacto de DNS TXT, debe colocar el registro DNS TXT en el subdominio _validation-contactemail del dominio que desea validar. El valor RDATA de este registro de textos debe ser una dirección de correo electrónico válida.

Nombre

TTL

Mensaje

_validation-contactemail

Configuración predeterminada

validatedomain@digicerttest.com

Consulte la sección B.2.1 Contacto de correo electrónico del registro DNS TXT en el Apéndice para obtener los requisitos de base.

Método DCV DNS CNAME

Agregue un token generado por DigiCert (provisto para el dominio en su cuenta de CertCentral) al DNS del dominio como registro CNAME. Después agregue dcv.digicert.com como el destino de CNAME. Cuando DigiCert hace una búsqueda de registros DNS CNAME vinculados con el dominio, podemos hallar un registro que incluye el token de verificación de DigiCert.

Consulte Utilizar el método de validación por DNS CNAME para verificar el control del dominio.

Método DCV DNS TXT

Agregue un token generado por DigiCert (provisto para el dominio en su cuenta de CertCentral) al DNS del dominio como registro TXT. Cuando DigiCert hace una búsqueda de registros DNS TXT vinculados con el dominio, podemos hallar un registro que incluye un token de verificación de DigiCert.

Consultar Utilizar el método de validación por DNS TXT para verificar el control del dominio

Método DCV de demostración práctica HTTP (también llamada Archivo o Autenticación de archivo)

Aloja un archivo en que hay un valor aleatorio que se genera por DigiCert (provisto para el dominio en su cuenta de CertCentral) en una ubicación predeterminada en su sitio web: [su-dominio]/.well-known/pki-validation/fileauth.txt. Una vez que se crea el archivo y se coloca en su sitio, DigiCert visita la URL especificada para confirmar la presencia de nuestro valor aleatorio.

Consulte Utilizar el método de validación de demostración práctica por HTTP para verificar el control del dominio.