Usa il metodo di convalida DNS TXT per verificare il controllo sul dominio

Dimostra il controllo sul dominio con un record TXT DNS

Controlla lo stato del tuo ordine di certificato TLS/SSL e usa il metodo DCV record DNS TXT per dimostrare il controllo su un dominio nell’ordine. Per ulteriori informazioni, consulta Dimostra il controllo sui domini nel tuo ordine di certificato SSL.

L’invio di domini per la convalida durante il processo di ordine implica che i certificati saranno emessi solo dopo aver completato la convalida dominio. Per l’emissione immediata del certificato, invia i domini per la preconvalida quando possibile. Consulta Preconvalida dominio: Metodi DCV supportati.

Dimostra il controllo sul tuo dominio, creando un record DNS TXT contenente un token generato casualmente come valore. Una volta creato il record DNS TXT, DigiCert cerca i record DNS del dominio per confermare la presenza del tuo token di verifica.

Fase 1: Controlla lo stato del tuo ordine in sospeso

Visita la pagina di ordine di certificato SSL/TLS per verificare lo stato di emissione. Inoltre, puoi vedere quale convalida organizzazione e dominio è necessario completare prima che possiamo emetterlo.

  1. Nel tuo account CertCentral, vai alla pagina dei dettagli N. ordine dell’ordine.

    1. Nel menu principale sinistro, fai clic su Certificato > Ordini.
    2. Nella pagina Ordini, nella colonna N. ordine, fai clic sul link del numero d’ordine del certificato.

  1. Nella pagina dei dettagli N. ordine, nella sezione Stato ordine, controlla lo stato di emissione dell’ordine (l’ordine è in attesa del completamento della convalida dominio o organizzazione?).

Al termine della convalida (domini e organizzazione), la sezione Stato ordine non è più visualizzata nella pagina dei dettagli N. ordine.

Fase 2: Usa DNS TXT per dimostrare il controllo sui domini

  1. Nella pagina dei dettagli N. ordine, sotto Devi, fai clic sul link del dominio per cui vuoi completare la DCV.

Quando hai più domini (SAN) su un ordine, saranno elencati tutti. Quelli con un simbolo di spunta vicino sono convalidati. Quelli con un’icona a forma di orologio vicino necessitano ancora della convalida.

  1. Nella finestra Dimostra di avere il controllo sul dominio, nel menu a discesa Metodo DCV, seleziona Record DNS TXT.

  1. Crea un record DNS TXT

    1. Nella casella Token, copia il tuo token univoco.
      Per copiare il valore negli appunti, fai un solo clic nel campo di testo.
      Nota: Il token univoco scade dopo trenta giorni. Per generare un nuovo token, fai clic sul link Genera un nuovo token.
    2. Vai sul sito del to DNS e crea un nuovo record TXT.
    3. Nel campo Valore TXT, incolla il token univoco che hai copiato dal tuo account DigiCert.
    4. Campo Host
      1. Dominio base (ad es. esempio.com)
        Se stai convalidando il dominio base, lascia vuoto il campo Host o utilizza il simbolo @ (in base ai requisiti del tuo DNS provider).
      2. Sottodominio (ad es. mio.esempio.com)
        Nel campo Host, inserisci il sottodominio che stai convalidando.
    5. Nel campo del tipo di record (o equivalente), selezionare TXT.
    6. Seleziona un valore Time-to-Live (TTL) o utilizza il valore predefinito del tuo DNS provider.
    7. Salva il record.

  1. Verifica il record DNS TXT

    1. Nel tuo account CertCentral, vai alla pagina dei dettagli N. ordine dell’ordine.
      1. Nel menu principale sinistro, vai su Certificato > Ordini.
      2. Nella pagina Ordini, nella colonna N. ordine, fai clic sul link del numero d’ordine del certificato.
    2. Nella pagina dei dettagli N. ordine, nella sezione Convalida in corso, sotto Devi, Individua e fai clic sul link dominio.
    3. Nella finestra Dimostra di avere il controllo sul dominio, sotto 2. Verifica token, fai clic su Controlla.

Informazioni

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.