Metodi di convalida del controllo del dominio (DCV) supportati per la pre-convalida dominio
Pre-convalida dominio: Metodi DCV
Prima che DigiCert possa emettere un certificato SSL/TLS, devi dimostrare il controllo sui domini e su eventuali SAN (nomi alternativi del soggetto) nell'ordine. Questo processo viene chiamato convalida del controllo del dominio (DCV).
DigiCert attualmente supporta questi metodi DCV:
E-mail basata su WHOIS
E-mail costruita
E-mail a contatto DNS TXT
DNS CNAME
DNS TXT
Dimostrazione pratica HTTP (indicato anche con File o FileAuth)
Importante
Gli standard di settore impediscono alle autorità di certificazione (CA), come DigiCert, di emettere un certificato SSL/TLS finché la convalida del controllo dominio non è completata.
CertCentral presenta un processo di pre-convalida dominio che ti consente di convalidare i tuoi domini prima di iniziare ad ordinare i certificati per loro. Il completamento della convalida dominio prima del tempo consente di accelerare l’emissione dei certificati. La pre-convalida dominio è necessaria per l’emissione immediata di certificati. Consulta Emissione immediata di certificati OV/EV.
Avviso
Dimostrazione del controllo sui domini nei tuoi ordini di certificato TSL OV/EV
Quando si ordina un certificato, selezioni un metodo DCV per dimostrare il controllo sul dominio sull’ordine. Sulla pagina dei Dettagli ordine del certificato, usa il metodo DCV selezionato durante il processo di ordine per completare la convalida dominio. Puoi sempre cambiare i metodi di convalida, se necessario. Consulta Dimostra il controllo sui domini in un tuo ordine di certificato in attesa.
Metodo DCV e-mail
Con questo metodo di convalida, DigiCert invia tre serie di e-mail DCV: basata su WHOIS, costruita e basata su DNS TXT.
Per dimostrare il controllo sul dominio, il destinatario e-mail segue le istruzioni indicate in un’e-mail di conferma inviata per il dominio. Il processo di conferma consiste nel visitare il link fornito e seguire le istruzioni riportate sulla pagina.
Metodo e-mail DCV basato sul WHOIS
Per il metodo basato su WHOIS, DigiCert invia un’e-mail di autorizzazione ai titolari registrati del dominio pubblico come mostrato nel record WHOIS del dominio.
Importante
Ti aspetti di ricevere un’e-mail in un indirizzo pubblicato nel record WHOIS del tuo dominio? Verifica che il tuo registrar/WHOIS provider non abbia nascosto o rimosso tali informazioni. Se sono mascherate, scopri se ti forniscono un modo (ad es. indirizzo e-mail reso anonimo, modulo web) per consentire alle Autorità di certificazione (CA) di accedere ai dati WHOIS del tuo dominio.
Metodo DCV e-mail costruita
Per il metodo E-mail costruita, DigiCert invia l’e-mail di autorizzazione a cinque indirizzi e-mail costruiti per il dominio: admin, amministratore, webmaster, hostmaster e postmaster @[domain_name].
Avviso
Quando registri un dominio, devi fornire le informazioni di contatto (ad es. contatti amministrativi e tecnici).
Anziché usare un indirizzo e-mail personale, puoi usare uno degli indirizzi e-mail costruiti per il tuo dominio (ad es. webmaster@iltuodominio.com). L’utilizzo di uno degli indirizzi e-mail costruiti ti consente di creare un indirizzo e-mail “che non scade” a cui puoi aggiungere o da cui rimuovere persone quando necessario.
Se non riusciamo a trovare un record MX per [domain_name], devi usare uno degli altri metodi DCV supportati per dimostrare il tuo controllo sul dominio.
Record MX (record mail exchanger)
Prima di poter inviare correttamente un’e-mail di autenticazione (e-mail DCV) al titolare del dominio (o al controller di dominio), dobbiamo verificare che un record MX (un record risorsa nel sistema dei nomi dominio [DNS) esista nei record DNS del nome dominio del destinatario. La presenza di record MX validi ci consente di inviare l’e-mail di autenticazione.
Ad esempio, vuoi ricevere la tua e-mail DCV in uno degli indirizzi e-mail costruiti per esempio.com, admin@esempio.com. Per inviare correttamente un’e-mail DCV ad admin@esempio.com, dobbiamo prima trovare un record MX per tale indirizzo che identifica l’impostazione server (ad es. mailhost.esempio.com) per ricevere le e-mail destinate ad admin@esempio.com
Se troviamo un record MX, possiamo inviare correttamente un’e-mail DCV ad admin@esempio.com. Se non troviamo un record MX, non sarà inviata alcuna e-mail DCV dal momento che non riusciamo a identificare il mail server corretto.
Metodo DCV E-mail a contatto DNS TXT
Per il metodo DCV E-mail a contatto DNS TXT, DigiCert invia un’e-mail di autorizzazione agli indirizzi e-mail trovati nel record DNS TXT nel sottodominio _validation-contactemail del dominio da convalidare.
Avviso
Per usare il metodo DCV E-mail a contatto DNS TXT, assicurati di scegliere il metodo DCV Verifica e-mail per pre-convalidare il tuo dominio.
Contatti e-mail per record DNS TXT
Per usare il metodo DCV E-mail a contatto DNS TXT, devi posizionare il record DNS TXT nel sottodominio _validation-contactemail del dominio che vuoi convalidare. Il valore RDATA di questo record di testo deve essere un indirizzo e-mail valido.
Nome | TTL | Messaggio |
|---|---|---|
| Impostazione predefinita | validatedomain@digicerttest.com |
Consulta
Metodo DNS CNAME DCV
Aggiungi un token generato da DigiCert (fornito per il dominio nel tuo account CertCentral) al DNS del dominio come record CNAME. Dopodiché, aggiungi dcv.digicert.com come target CNAME. Quando DigiCert cerca un record DNS CNAME associato al dominio, possiamo trovarne uno che includa il token di verifica DigiCert.
Metodo DNS TXT DCV
Aggiungi un token generato da DigiCert (fornito per il dominio nel tuo account CertCentral) al DNS del dominio come record TXT. Quando DigiCert effettua una ricerca per i record DNS TXT associati al dominio, possiamo trovare un record che include il token di verifica DigiCert.
Consulta Aggiungi un dominio, autorizza il dominio per i certificati e usa DNS TXT come metodo di convalida.
Metodo DCV di dimostrazione pratica HTTP (indicato anche con File o FileAuth)
Ospita un file contenente un valore casuale generato da DigiCert (fornito per il dominio nel tuo account CertCentral) in una posizione predeterminata sul tuo sito web: [il-tuo-dominio]/.well-known/pki-validation/fileauth.txt.
Una volta che il file viene creato e messo sul tuo sito, DigiCert visita l’URL specificato per confermare la presenza del nostro valore casuale.