Errores comunes: Método DCV de demostración práctica HTTP

Para validar su dominio usando el método DCV de demostración práctica HTTP, necesita dos elementos: 1) un valor aleatorio (provisto por DigiCert) y 2) la URL o la ubicación donde debe colocar el archivo fileauth.txt en que está el valor aleatorio que aparece en su sitio web: http://[su-dominio]/.well-known/pki-validation/fileauth.txt.

La URL hace dos cosas:

  • Contiene el FQDN (nombre de dominio completo) del dominio que quiere que validemos.
  • Nos dice dónde buscar para que podamos hallar el archivo fileauth.txt al que agrega el valor aleatorio que se genera.

Abajo hallará algunos de los problemas más frecuentes con los que nos topamos a la hora de atender los motivos por los cuales las verificaciones de demostración práctica HTTP no funcionan. El proceso DCV de demostración práctica HTTP se concibió para evitar que una persona no autorizada use un dominio del que tiene el control a fin de validar un dominio del que no tiene control y obtener un certificado para él, como si fuera uno de los suyos.

No modificar URL proporcionada

Si modifica la URL de alguna forma (cambio al FQDN, colocar una letra minúscula en mayúscula, olvidar agregar un punto, etc.), no encontraremos el archivo fileauth.txt con nuestro valor aleatorio generado en él.

Por ejemplo, si le proporcionados esta URL: [http://su-dominio]/.well-known/pki-validation/fileauth.txt, no le agregue www ([http://www.su-dominio]/.well-known/pki-validation/fileauth.txt) ni escriba en mayúscula ninguna letra que no tenía mayúscula en la URL original ([http://su-dominio]/.well-known/PKI-validation/fileauth.txt).

No colocar el archivo fileauth.txt en un dominio o subdominio diferente

Para llevar a cabo la validación de control de dominio para[su-dominio], coloque el archivo fileauth.txt en el dominio que desee validar, dominio para el que generamos la URL. No miraremos un dominio o subdominio diferente para encontrar nuestro autentificador aleatorio. Solo miramos el dominio que quiere validar (como el dominio que figura en su pedido de certificado).

Por ejemplo, si necesita validar[su-dominio] generamos una URL para este dominio,[http://sudominio]/.well-known/pki-validation/fileauth.txt. No coloque el archivo fileauth.txt en el[sub.su-dominio] ni modifique la URL para colocarla en[su-otro-dominio,] porque no funcionará. No podemos hallar el archivo fileauth.txt en estos dominios. Estamos buscándolo en[su-dominio], dominio de su pedido de certificado o dominio que envió para su validación previa.

[su-dominio] y www.[su-dominio]

Si quiere que validemos www.[su-dominio] y[su-dominio], coloque el archivo fileauth.txt en[su-dominio]. Esto valida ambos[su-dominio], y www.[su-dominio]. No buscamos en www.[su-dominio] para verificar el archivo fileauth.txt

SAN de dominio base libre

Si recibió un SAN de dominio base libre en su certificado SSL, vele por colocar el archivo fileauth.txt en el dominio base. Debemos validar el dominio en el pedido de certificado SSL/TLS.

No incluir ningún contenido adicional en el archivo fileauth.txt

Cuando cree el archivo fileauth.txt, copie el valor de autentificador que DigiCert le proporcionó y péguelo en el archivo. No agregue la palabra "autentificador" ni ningún otro texto.

Dado que solo leemos los primeros 2 kb del archivo fileauth.txt, el texto adicional nos impide validar el control que tiene del dominio.

No colocar el archivo fileauth.txt en una página con varios redireccionamientos

Cuando use el método de demostración práctica HTTP para la validación de dominio, el archivo fileauth.txt puede colocarse en una página en que haya hasta un redireccionamiento. Con un único redireccionamiento, podemos ubicar el archivo fileauth.txt y confirmar el control que tiene del dominio.

Por ejemplo, necesita un certificado para http://ejemplo.com, pero la página redirige a http://www.ejemplo.com. Está bien. Coloque el archivo fileauth.txt en la página http://ejemplo.com. Todavía podemos seguir el único redireccionamiento para validar el control que tiene de http://ejemplo.com.

Sin embargo, si coloca el archivo fileauth.txt en una página con varios redireccionamientos, no podemos ubicar el archivo. Varios redireccionamientos nos impiden localizar el archivo fileauth.txt y validar el control que tiene del dominio.

Por ejemplo, necesita un certificado para http://varios-redireccionamientos.com, pero la página redirige a http://varios-redireccionamientos.com y después redirige a http://único-redireccionamiento.com En este caso, igual debe colocar el archivo fileauth.txt en la página http://varios-redireccionamientos.com. No obstante, deberá desactivar el segundo redireccionamiento (http://único-redireccionamiento.com) durante el tiempo suficiente para que localicemos el archivo fileauth.txt y validemos el control que tiene de http://varios-redireccionamientos.com.