Skip to main content

Usa il metodo di convalida dimostrazione pratica HTTP per verificare il controllo sul dominio

Dimostra il controllo su un dominio sul tuo ordine di certificato TLS/SSL con la dimostrazione pratica HTTP

Controlla lo stato del tuo ordine di certificato TLS/SSL e usa il metodo DCV Dimostrazione pratica HTTP per dimostrare il controllo su un dominio nell’ordine. Per ulteriori informazioni, consulta Dimostra il controllo sui domini nel tuo ordine di certificato in attesa.

Nota

Inviare domini per la convalida durante il processo di ordine significa che i certificati non possono essere emessi fino a che la convalida dominio non è completa. Per l’emissione immediata del certificato, invia i domini per la pre-convalida quando possibile. Consulta Pre-convalida dominio: metodi DCV supportati.

Dimostra il controllo sul dominio ospitando il file .txt contenente un valore di token generato casualmente in una posizione predeterminata sul tuo sito web. Una volta che il file viene creato e messo sul tuo sito, DigiCert visita l’URL specificato per confermare la presenza del tuo token di verifica.

Assicurati di evitare Errori comuni: Metodo DCV di dimostrazione pratica HTTP.

Importante

Convalida per domini wildcard e sottodomini: DigiCert raccomanda i metodi DNS TXT e Email a contatto DNS TXT per mostrare controllo su un intero spazio di dominio (ad esempio, tutti i sottodomini compresi in *.esempio.com o esempio.com).

Per la fine del 2021, la politica del settore sarà di non consentire più l’uso del metodo di dimostrazione pratica HTTP per i certificati wildcard e di limitare l’uso effettivo del metodo per i sottodomini. Per ulteriori informazioni sulla modifica di questa policy, consulta Modifiche dei criteri di convalida dominio nel 2021.

Fase 1: Controlla lo stato del tuo ordine in sospeso

Vai alla pagina Dettagli ordine del certificato SSL/TLS per vedere quale convalida di dominio e di organizzazione deve essere completata prima di poter emettere il tuo certificato.

  1. Nel tuo account CertCentral, vai alla pagina dei dettagli N. ordine dell’ordine.

    1. Nel menu principale sinistro, vai su Certificato > Ordini.

    2. Nella pagina Ordini, nella colonna N. ordine, fai clic sul link del numero d’ordine del certificato.

  2. Nella pagina dei dettagli N. ordine, nella sezione Convalida in corso, controlla lo stato di emissione dell’ordine (l’ordine è in attesa del completamento della convalida dominio o organizzazione?).

Avviso

Al completamento della convalida (domini e organizzazione), la sezione Stato ordine non compare più sulla pagina dei dettagli N. ordine.

Fase 2: Usa la dimostrazione pratica HTTP per dimostrare il controllo sui domini

  1. Nella pagina dei dettagli N. ordine, in Devi, fai clic sul link del dominio per cui vuoi completare la DCV.

    Avviso

    Se hai più domini (SAN) su un ordine, saranno elencati tutti. Quelli con un simbolo di spunta vicino sono convalidati. Quelli con un’icona a forma di orologio vicino stanno aspettando che tu completi la convalida.

  2. Nella finestra Dimostra di avere il controllo sul dominio, nel menu a discesa Metodo DCV, seleziona Dimostrazione pratica HTTP.

  3. Crea i tuoi file .txt.

    1. Nella casella Token, copia il tuo token univoco.

      Nota: il token univoco scade dopo 30 giorni. Per generare un nuovo token, fai clic sul link Genera un nuovo token.

    2. Apri un editor di testo (ad esempio Notepad) e incolla il tuo Token univoco.

    3. Salva il file .txt sotto questo nome: fileauth.txt.

  4. Sul tuo sito crea la directory .well-known/pki-validation.

    Importante

    Per i server basati su Windows, la cartella .well-known deve essere creata tramite la riga di comando (mkdir .well-known).

  5. Posiziona il file fileauth.txt sul tuo sito sotto .well-known/pki-validation.

    L’URL dovrebbe apparire come segue:

    http://[iltuodominio]/.well-known/pki-validation/fileauth.txt

  6. Verifica il token HTTP

    1. Nel tuo account CertCentral, vai alla pagina dei dettagli N. ordine dell’ordine.

      1. Nel menu principale sinistro, vai su Certificato > Ordini.

      2. Nella pagina Ordini, nella colonna N. ordine, fai clic sul link del numero d’ordine del certificato.

    2. Nella pagina dettagli N. ordine, nella sezione Convalida in corso, in Devi, individua e fai clic sul link dominio.

    3. Nella finestra Dimostra di avere il controllo sul dominio, sotto 2 Verifica il token HTTP., fai clic su Controlla.