Errori comuni del metodo DCV file

Per convalidare il tuo dominio con il metodo DCV file, ti servono due elementi: 1) un valore casuale (fornito da DigiCert), e 2) l’URL o la posizione in cui devi mettere il file fileauth.txt contenente il valore casuale sul tuo sito web (ad es. http://[iltuodominio.com]/.well-known/pki-validation/fileauth.txt).

L’URL (http://[iltuodominio.com]/.well-known/pki-validation/fileauth.txt) fa due cose:

  • Contiene il FQDN (nome dominio completamente qualificato) del dominio che vuoi che noi convalidiamo.
  • Ci indica dove guardare in modo che possiamo trovare il file fileauth.txt a cui aggiungi il valore casuale generato.

Di seguito sono riportati alcuni dei problemi più comuni verificatisi quando risolviamo le cause per cui il controllo del file fallisce. Il processo DCV File è stato studiato per impedire ad un individuo non autorizzato di usare un dominio che controlla per convalidare e ottenere un certificato per un dominio che non controlla, come uno dei tuoi.

Non modificare l’URL fornito da DigiCert

Se modifichi l’URL in qualsiasi modo (passi al FQDN, trasformi in maiuscola una lettera minuscola, dimentichi di aggiungere un punto, ecc.), non troveremo il file fileauth.txt con il nostro valore casuale generato in esso.

Ad esempio, con questo URL: [http://iltuodominio.com]/.well-known/pki-validation/fileauth.txt, non aggiungere www ad esso ([http://]www.iltuodominio.com]/.well-known/pki-validation/fileauth.txt) né trasformare in maiuscolo una lettera che non lo era nell’URL originale ([http://[iltuodominio.com]/.well-known/PKI-validation/fileauth.txt).

Non mettere file fileauth.txt su un dominio o un sottodominio diverso

Per completare la convalida di controllo dominio per iltuodominio.com, metti il file fileauth.txt file nel dominio esatto che vuoi convalidare -- quello sul tuo ordine di certificato. Non guarderemo in un dominio o sottodominio diverso per trovare il valore casuale. Guarderemo solo il dominio che vuoi convalidare (ad es. il dominio sul tuo ordine di certificato).

Ad esempio, se ti serve[iltuodominio].com convalidato, userai questo URL per questo dominio: http://[iltuodominio].com/.well-known/pki-validation/fileauth.txt. Non mettere il file fileaut.txt nel sottodominio.[iltuodominio].com né modificare l’URL e metterlo in esso[iltuoaltrodominio].com -- non funzionerà. Non riusciamo a trovare il file fileaut.txt su questi domini. Lo cerchiamo su[iltuodominio].com, il dominio dal tuo ordine di certificato.

esempio.com e www.esempio.com

Se vuoi che DigiCert convalidi www.esempio.com ed esempio.com, metti il file fileauth.txt in esempio.com. Ciò convalida sia esempio.com che www.esempio.com. Non guarderemo su www.esempio.com per trovare il file fileauth.txt.

SAN di dominio base gratuito

Se hai ricevuto un SAN di dominio base gratuito sul tuo certificato SSL/TLS, accertati di mettere il file fileauth.txt sul dominio base. Dobbiamo convalidare il dominio nell’ordine di certificato SSL/TLS.

Non includere contenuti aggiuntivi nel file fileauth.txt

Quando crei il file fileauth.txt, copia il valore casuale fornito da DigiCert e incollalo nel file. Non aggiungere la parola "token", "valore" o altro testo.

Poiché leggiamo solo i primi 2 kb del file fileauth.txt, altri testi ci bloccano la convalida del tuo controllo sul dominio.

Non mettere il file fileauth.txt su una pagina con più reindirizzamenti

Quando si utilizza il metodo File per la convalida dominio, il file fileauth.txt può essere posizionato su una pagina che contiene fino a un reindirizzamento. Con un solo reindirizzamento, siamo in grado di individuare il file fileauth.txt e verificare il tuo controllo sul dominio.

Ad esempio, ti serve un certificato per http://esempio.com, ma la pagina reindirizza a https://www.esempio.com. Va bene. Puoi mettere il file fileauth.txt nella pagina http://esempio.com. Saremo ancora in grado di seguire il reindirizzamento singolo per convalidare il tuo controllo su http://esempio.com.

Tuttavia, se metti il file fileauth.txt su una pagina con più reindirizzamenti, non potremo individuare il file. Più reindirizzamenti ci bloccano l’individuazione del file fileauth.txt e la convalida del tuo controllo sul dominio.

Ad esempio, ti serve un certificato per http://multiple-redirect.com, ma la pagina reindirizza a https://www.multiple-redirect.com, quindi reindirizza di nuovo a https://www.single-redirect.com. In questo caso, devi ancora mettere il file fileauth.txt nella pagina http://multiple-redirect.com. Tuttavia, dovrai disabilitare il secondo reindirizzamento (https://www.single-redirect.com) abbastanza lungo per noi per individuare il file fileauth.txt e convalidare il tuo controllo su http://multiple-redirect.com.