Errores comunes: Método DCV de demostración práctica HTTP

Para validar su dominio utilizando el método DCV de demostración práctica HTTP, DigiCert le proporciona una URL y un valor de autentificador. La URL hace dos cosas:

  • Contiene el FQDN (nombre de dominio completo) del dominio que quiere que validemos.
  • Nos dice dónde buscar para que podamos encontrar el archivo verificationtoken.txt al que le agrega el valor aleatorio generado.

A continuación, encontrará algunos de los problemas más comunes con los que nos topamos al resolver el motivo por el cual las verificaciones de demostración práctica HTTP fallan. El proceso DCV de demostración práctica HTTP se diseñó para evitar que una persona autorizada utilice un dominio del que tiene el control a fin de validar y obtener un certificado para un dominio del que no tiene control, como uno de los suyos.

No modificar al URL proporcionada

Si modifica la URL de alguna forma (cambio al FQDN, colocar una letra minúscula en mayúscula, olvidar agregar un punto, etc.), no encontraremos el archivo verificationtoken.txt con nuestro valor aleatorio generado en él.

Por ejemplo, si le proporcionados esta URL: [http://sudominio.com]/.well-known/pki-validation/verificationtoken.txt, no le agregue www ([http://www.sudominio.com]/.well-known/pki-validation/verificationtoken.txt) ni escriba en mayúscula ninguna letra que no tenía mayúscula en la URL original ([http://sudominio.com]/.well-known/PKI-validation/verificationtoken.txt).

No colocar el archivo verificationtoken.txt en un dominio o subdominio diferente

Para completar la validación de control de dominio para sudominio.com, colocar el archivo verificationtoken.txt en el dominio que desea validar; el dominio para el que generamos la URL. No miraremos un dominio o subdominio diferente para encontrar nuestro autentificador aleatorio. Solo miramos el dominio que quiere validar (como el dominio que figura en su pedido de certificado).

Por ejemplo, si necesita validar sudominio.com para que poder solicitar certificados TLS/SSL para él, generamos una URL para ese dominio:[http://sudominio.com]/.well-known/pki-validation/verificationtoken.txt. No coloque el archivo verificationtoken.txt en sub.sudominio.com ni modifique la URL y la coloque en suotrodominio.com, ya que no funcionará. No podemos encontrar el archivo verificationtoken.txt en estos dominio, solo en sudominio.com.,

sudominio.com y www.sudominio.com.

Si quiere que validemos www.sudominio.com y sudominio.com, coloque el archivo verificationtoken.txt en sudominio.com. Esto valida tanto sudominio.com como www.sudominio.com. No buscaremos www.sudominio.com para encontrar el archivo verificationtoken.txt,

SAN de dominio base libre

Si recibió un SAN de dominio base libre en su certificado SSL, asegúrese de colocar el archivo verificationtoken.txt en el dominio base. Debemos validar el dominio en el pedido de certificado SSL.

No incluir ningún contenido adicional en el archivo verificationtoken.txt

Cuando cree el archivo verificationtoken.txt, copie el valor de autentificador que DigiCert le proporcionó y péguelo en el archivo. No agregue la palabra "autentificador" ni ningún otro texto.

Dado que solo leemos los primeros 2 kb del archivo verificationtoken.txt, el texto adicional nos impide validar el control que tiene del dominio.

No colocar el archivo verificationtoken.txt en una página con varios redireccionamientos

Cuando utilice el método de demostración práctica HTTP para la validación de dominio, el archivo verificationtoken.txt puede colocarse en una página que contenga hasta un redireccionamiento. Con un único redireccionamiento, todavía podemos ubicar el archivo verificationtoken.txt y verificar el control que tiene del dominio.

Por ejemplo, necesita un certificado para http://ejemplo.com, pero la página redirige a http://www.ejemplo.com. Está bien. Puede colocar el archivo verificationtoken.txt en la página http://ejemplo.com. Todavía podemos seguir el único redireccionamiento para validar el control que tiene de http://ejemplo.com.

Sin embargo, si coloca el archivo verificationtoken.txt en una página con varios redireccionamientos, no podemos ubicar el archivo. Varios redireccionamientos nos impiden localizar el archivo verificationtoken.txt y validar el control que tiene del dominio.

Por ejemplo, necesita un certificado para http://varios-redireccionamientos.com, pero la página redirige a http://varios-redireccionamientos.com y después redirige a http://único-redireccionamiento.com En este caso, igual debe colocar el archivo verificationtoken.txt en la página http://varios-redireccionamientos.com. No obstante, deberá desactivar el segundo redireccionamiento (http://único-redireccionamiento.com) durante el tiempo suficiente para que localicemos el archivo verificationtoken.txt y validemos el control que tiene de http://varios-redireccionamientos.com.