Dimostra il controllo sui domini in un tuo ordine di certificato in sospeso

Prima che DigiCert possa emettere un certificato SSL/TLS, devi dimostrare il controllo sui domini e su eventuali SAN (nomi alternativi del soggetto) nell'ordine. Questo processo viene chiamato convalida del controllo del dominio (DCV).

Dopo aver ordinato un certificato SSL/TLS, scegli il metodo di convalida che vuoi usare per dimostrare il controllo sui domini nel tuo ordine. Dopodiché, usa tale metodo per completare la convalida dominio. Puoi sempre cambiare i metodi di convalida, se necessario.

DigiCert non emetterà un certificato finché la convalida del controllo dominio non è stata completata.

In CertCentral, DigiCert attualmente supporta i seguenti metodi DCV: E-mail (basata su WHOIS e costruita), DNS CNAME, DNS TXT e Dimostrazione pratica HTTP.

  1. Metodo DCV e-mail

    Con questo metodo di convalida, DigiCert invia due serie di e-mail DCV: Basata su WHOIS e Costruita. Per dimostrare il controllo sul dominio, il destinatario e-mail segue le istruzioni indicate in un’e-mail di conferma inviata per il dominio. Il processo di conferma consiste nel visitare il link fornito nell’e-mail e seguire le istruzioni riportate sulla pagina.

    Convalida e-mail basata su WHOIS

    Per il metodo basato su WHOIS, DigiCert invia un’e-mail di autorizzazione ai titolari registrati del dominio pubblico come mostrato nel record WHOIS del dominio.

    Ti aspetti di ricevere un’e-mail in un indirizzo pubblicato nel record WHOIS del tuo dominio? Verifica che il tuo registrar/WHOIS provider non abbia nascosto o rimosso tali informazioni. Se sì, scopri se forniscono un modo (ad es. indirizzo e-mail reso anonimo, modulo web) per consentire alle Autorità di certificazione (CA) di accedere ai dati WHOIS del tuo dominio.

    Convalida e-mail costruita

    Per il metodo E-mail costruita, DigiCert invia l’e-mail di autorizzazione a cinque indirizzi e-mail costruiti per il dominio: admin, amministratore, webmaster, hostmaster e postmaster @[domain_name].

    Quando registri un dominio, devi fornire le informazioni di contatto e identificazione (ad es. contatti amministrativi e tecnici). Anziché usare un indirizzo e-mail personale, puoi usare uno degli indirizzi e-mail costruiti per il tuo dominio (ad es. webmaster@iltuodominio.com). L’utilizzo di uno degli indirizzi e-mail costruiti ti consente di creare un indirizzo e-mail "che non scade" da cui puoi aggiungere o rimuovere persone quando necessario.

    Se non riusciamo a trovare un record MX[domain_name], devi usare uno degli altri metodi DCV supportati per dimostrare il tuo controllo sul dominio.

    Record MX (record Mail Exchanger)

    Prima di poter inviare correttamente un’e-mail di autenticazione (e-mail DCV) al titolare del dominio (o al controller di dominio), dobbiamo verificare che un record MX (un record risorsa nel sistema dei nomi dominio[DNS]) esista nei record DNS del nome dominio del destinatario. La presenza di record MX validi ci consente di inviare l’e-mail di autenticazione.

    Ad esempio, vuoi ricevere la tua e-mail DCV in uno degli indirizzi e-mail costruiti per esempio.com, admin@esempio.com. Per inviare correttamente un’e-mail DCV ad admin@esempio.com, dobbiamo prima trovare un record MX per tale indirizzo che identifica l’impostazione server (ad es. mailhost.esempio.com) per ricevere le e-mail destinate ad admin@esempio.com

    Se troviamo un record MX, possiamo inviare correttamente un’e-mail DCV ad admin@esempio.com. Se non troviamo un record MX, non sarà inviata alcuna e-mail DCV perché non riusciamo ad identificare il mail server corretto.

  1. Metodo record CNAME DNS

    Con questo metodo di convalida, aggiungi un token generato da DigiCert (fornito per il dominio nel tuo account CertCentral) al DNS del dominio come record CNAME. Dopodiché, aggiungi dcv.digicert.com come target CNAME.

  1. Metodo DNS TXT DCV

    Con questo metodo di convalida, aggiungi un token generato da DigiCert (fornito per il dominio nel tuo account CertCentral) al DNS del dominio come record TXT. Quando DigiCert effettua una ricerca per i record DNS TXT associati al dominio, possiamo trovare un record in cui il valore del record include il token di verifica DigiCert.

  1. Metodo DCV Dimostrazione pratica HTTP.

    Con questo metodo di convalida, ospiti un file contenente un token generato da DigiCert (fornito per il dominio nel tuo account CertCentral) in una posizione predeterminata sul tuo sito web ([dominio]/.well-known/pki-validation/[nomefile].txt). Una volta che il file viene creato e messo sul tuo sito, DigiCert visita l’URL specificato per confermare la presenza del nostro token di verifica.