Skip to main content

Metodi DCV supportati per la convalida dei domini sugli ordini di certificato OV/EV TLS/SSL

Dimostra controllo sui domini di un ordine di certificato OV o EV TLS/SSL

Prima che DigiCert possa emettere un certificato SSL/TLS, devi dimostrare il controllo sui domini e su eventuali SAN (nomi alternativi del soggetto) nell'ordine certificato. Questo processo viene chiamato convalida del controllo del dominio (DCV).

DigiCert attualmente supporta questi metodi DCV:

  • E-mail basata su WHOIS

  • E-mail costruita

  • E-mail a contatto DNS TXT

  • DNS CNAME

  • DNS TXT

  • Dimostrazione pratica HTTP (indicata anche con File o FileAuth).

Importante

Gli standard di settore impediscono alle autorità di certificazione (CA), come DigiCert, di emettere un certificato SSL/TLS finché la convalida del controllo dominio non è completa.

Quando si ordina un certificato, selezioni un metodo DCV per dimostrare il controllo sul dominio sull’ordine. Sulla pagina Dettagli ordine del certificato, usa il metodo DCV selezionato durante il processo di ordine per completare la convalida dominio. Puoi sempre cambiare i metodi di convalida, se necessario.

Avviso

Pre-convalida dominio

CertCentral presenta un processo di pre-convalida dominio che ti consente di convalidare i tuoi domini prima di iniziare ad ordinare i certificati per loro. Consulta Pre-convalida dominio: Metodi di convalida del controllo del dominio (DCV).

Il completamento della convalida dominio prima del tempo consente di accelerare l’emissione dei certificati. Per l'emissione immediata del certificato, è necessaria la pre-convalida del dominio. Consulta Emissione immediata di certificati OV/EV.

Metodo DCV e-mail

Con questo metodo di convalida, DigiCert invia tre serie di e-mail DCV: basata su WHOIS, costruita e basata su DNS TXT.

Per dimostrare il controllo sul dominio, il destinatario e-mail segue le istruzioni indicate in un’e-mail di conferma inviata per il dominio. Il processo di conferma consiste nel visitare il link fornito e seguire le istruzioni riportate sulla pagina.

Consulta Usa il metodo di convalida e-mail per verificare il controllo sul dominio.

Metodo e-mail DCV basato sul WHOIS

Per il metodo basato su WHOIS, DigiCert invia un’e-mail di autorizzazione ai titolari registrati del dominio pubblico come mostrato nel record WHOIS del dominio.

Importante

Ti aspetti di ricevere un’e-mail in un indirizzo pubblicato nel record WHOIS del tuo dominio?

Verifica che il tuo registrar/WHOIS provider non abbia mascherato o rimosso tali informazioni. Se le informazioni sono mascherate, scopri se ti forniscono un modo (ad es. indirizzo e-mail reso anonimo, modulo web) per consentire alle Autorità di certificazione (CA) di accedere ai dati WHOIS del tuo dominio.

Metodo DCV e-mail costruita

Per il metodo E-mail costruita, DigiCert invia l’e-mail di autorizzazione a cinque indirizzi e-mail costruiti per il dominio: admin, amministratore, webmaster, hostmaster e postmaster @[domain_name].

Avviso

Quando registri un dominio, devi fornire le informazioni di contatto (ad es. contatti amministrativi e tecnici).

Anziché usare un indirizzo e-mail personale, puoi usare uno degli indirizzi e-mail costruiti per il tuo dominio (ad es. webmaster@iltuodominio.com). L’utilizzo di uno degli indirizzi e-mail costruiti ti consente di creare un indirizzo e-mail “che non scade” da cui puoi aggiungere o rimuovere persone quando necessario.

Se non riusciamo a trovare un record MX per [domain_name], devi usare uno degli altri metodi DCV supportati per dimostrare il controllo sul dominio.

Record MX (record mail exchanger)

Prima di poter inviare correttamente un’e-mail di autenticazione (e-mail DCV) al titolare del dominio (o al controller di dominio), dobbiamo verificare che un record MX (un record risorsa nel sistema dei nomi dominio [DNS) esista nei record DNS del nome dominio del destinatario. La presenza di record MX validi ci consente di inviare l’e-mail di autenticazione.

Ad esempio, vuoi ricevere la tua e-mail DCV in uno degli indirizzi e-mail costruiti per esempio.com, admin@esempio.com. Per inviare correttamente un’e-mail DCV ad admin@esempio.com, dobbiamo prima trovare un record MX per l’indirizzo che identifica l’impostazione server (ad es. mailhost.esempio.com) per ricevere le e-mail destinate ad admin@esempio.com

Se troviamo un record MX, possiamo inviare correttamente un’e-mail DCV ad admin@esempio.com. Se non troviamo un record MX, non sarà inviata alcuna e-mail DCV perché non riusciamo ad identificare il mail server corretto.

Metodo DCV E-mail a contatto DNS TXT

Per il metodo DCV E-mail a contatto DNS TXT, DigiCert invia un’e-mail di autorizzazione agli indirizzi e-mail trovati nel record DNS TXT nel sottodominio _validation-contactemail del dominio da convalidare.

Avviso

Per usare il metodo DCV E-mail a contatto DNS TXT, assicurati di scegliere il metodo DCV di Verifica e-mail quando ordini un certificato o modifichi i metodi DCV per un dominio.

Contatti e-mail per record DNS TXT

Per usare il metodo DCV E-mail a contatto DNS TXT, devi posizionare il record DNS TXT nel sottodominio _validation-contactemail del dominio che vuoi convalidare. Il valore RDATA di questo record di testo deve essere un indirizzo e-mail valido.

Nome

TTL

Messaggio

_validation-contactemail

Impostazione predefinita

validatedomain@digicerttest.com

Consulta la sezione B.2.1 Contatti e-mail per record DNS TXT nell’Appendice dei requisiti base.

Metodo DNS CNAME DCV

Aggiungi un token generato da DigiCert (fornito per il dominio nel tuo account CertCentral) al DNS del dominio come record CNAME. Dopodiché, aggiungi dcv.digicert.com come target CNAME. Quando DigiCert effettua una ricerca per i record DNS CNAME associati al dominio, possiamo trovare un record che include il token di verifica DigiCert.

Consulta Usa il metodo di convalida DNS CNAME per verificare il controllo sul dominio.

Metodo DNS TXT DCV

Aggiungi un token generato da DigiCert (fornito per il dominio nel tuo account CertCentral) al DNS del dominio come record TXT. Quando DigiCert effettua una ricerca per i record DNS TXT associati al dominio, possiamo trovare un record che include il token di verifica DigiCert.

Consulta Usa il metodo di convalida DNS TXT per verificare il controllo sul dominio

Metodo DCV di dimostrazione pratica HTTP (indicato anche con File o FileAuth)

Ospiti un file contenente un valore casuale generato da DigiCert (fornito per il dominio nel tuo account CertCentral) in una posizione predeterminata sul tuo sito web: [il-tuo-dominio]/.well-known/pki-validation/fileauth.txt. Una volta che il file viene creato e messo sul tuo sito, DigiCert visita l’URL specificato per confermare la presenza del nostro valore casuale.

Consulta Usa il metodo di convalida dimostrazione pratica HTTP per verificare il controllo sul dominio.