Errores comunes del método DCV por archivo

Para validar su dominio usando el método DCV por archivo, necesita dos elementos: 1) un valor aleatorio (proporcionado por DigiCert) y 2) la URL o la ubicación en donde debe colocar el archivo fileauth.txt que contiene el valor aleatorio que aparece en su sitio web (por ejemplo, http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt).

La URL (http//[yourdomain.com]/.well-known/pki-validation/fileauth.txt) hace dos cosas:

  • Contiene el FQDN (nombre de dominio completo) del dominio que quiere que validemos.
  • Nos dice dónde buscar para que podamos encontrar el archivo fileauth.txt al que le agrega el valor aleatorio generado.

A continuación, encontrará algunos de los problemas más comunes con los que nos topamos al resolver los motivos por los cuales falla la verificación por archivo. El proceso DCV por archivo se diseñó para evitar que una persona autorizada utilice un dominio del que tiene el control a fin de validar y obtener un certificado para un dominio del que no tiene control, como uno de los suyos.

No modificar la URL proporcionada por DigiCert

Si modifica la URL de alguna forma (cambio al FQDN, colocar una letra minúscula en mayúscula, olvidar agregar un punto, etc.), no encontraremos el archivo fileauth.txt con nuestro valor aleatorio generado en él.

Por ejemplo, con esta URL: [http://yourdomain.com]/.well-known/pki-validation/fileauth.txt, no le agregue www ([http://]www.yourdomain.com]/.well-known/pki-validation/fileauth.txt) ni escriba en mayúscula ninguna letra que no tenía mayúscula en la URL original ([http://[yourdomain.com]/.well-known/PKI-validation/fileauth.txt).

No colocar el archivo fileauth.txt en un dominio o subdominio diferente

Para completar la validación de control de dominio para sudominio.com, coloque el archivo fileauth.txt en el dominio exacto que desea validar; el que aparece en su pedido de certificado. No miraremos un dominio o subdominio diferente para encontrar el valor aleatorio. Solo miramos el dominio que quiere validar (es decir, como el dominio que figura en su pedido de certificado).

Por ejemplo, si necesita validar[sudominio]usará esta URL para este dominio: http://[sudominio].com/.well-known/pki-validation/fileauth.txt. No coloque el archivo fileauth.txt en el subdominio[sudominio].com ni modifique la URL y la coloque en[suotrodominio].com porque no funcionará. No podemos encontrar el archivo fileauth.txt en estos dominios. Estamos buscándolo en[sudominio].com, el dominio que figura en su pedido de certificado

ejemplo.com y www.ejemplo.com

Si quiere que DigiCert valide www.ejemplo.com y ejemplo.com, coloque el archivo fileauth.txt en ejemplo.com. Esto valida tanto ejemplo.com como www.ejemplo.com. No buscaremos en www.ejemplo.com para encontrar el archivo fileauth.txt,

SAN de dominio base libre

Si recibió un SAN de dominio base libre en su certificado SSL/TLS, asegúrese de colocar el archivo fileauth.txt en el dominio base. Debemos validar el dominio en el pedido de certificado SSL/TLS.

No incluir ningún contenido adicional en el archivo fileauth.txt

Cuando cree el archivo fileauth.txt, copie el valor aleatorio que DigiCert le proporcionó y péguelo en el archivo. No agregue la palabra "autentificador",, "valor" ni ningún otro texto.

Dado que solo leemos los primeros 2 kb del archivo fileauth.txt, el texto adicional nos impide validar el control que tiene del dominio.

No colocar el archivo fileauth.txt en una página con varios redireccionamientos

Cuando utilice el método por archivo para la validación de dominio, el archivo fileauth.txt puede colocarse en una página que contenga hasta un redireccionamiento. Con un único redireccionamiento, podemos ubicar el archivo fileauth.txt y verificar el control que tiene del dominio.

Por ejemplo, necesita un certificado para http://ejemplo.com, pero la página redirige a http://www.ejemplo.com. Está bien. Puede colocar el archivo fileauth.txt en la página http://ejemplo.com. Todavía podemos seguir el único redireccionamiento para validar el control que tiene de http://ejemplo.com.

Sin embargo, si coloca el archivo fileauth.txt en una página con varios redireccionamientos, no podemos ubicar el archivo. Varios redireccionamientos nos impiden localizar el archivo fileauth.txt y validar el control que tiene del dominio.

Por ejemplo, necesita un certificado para http://varios-redireccionamientos.com, pero la página redirige a http://varios-redireccionamientos.com y después redirige a http://único-redireccionamiento.com En este caso, igual debe colocar el archivo fileauth.txt en la página http://varios-redireccionamientos.com. No obstante, deberá desactivar el segundo redireccionamiento (http://único-redireccionamiento.com) durante el tiempo suficiente para que localicemos el archivo fileauth.txt y validemos el control que tiene de http://varios-redireccionamientos.com.