Aggiungi un dominio, autorizza il dominio per i certificati e usa il record DNS CNAME come metodo DCV

Demonstrate control over your domain with a DNS CNAME Record

Prima di iniziare

Nota di convalida: Prima di poter pre-convalidare un dominio per la convalida TLS/SSL, devi prima inviare l’organizzazione per la pre-convalida. Inoltre, se vuoi che il dominio venga usato per i certificati OV, EV e/o SSL privato, devi inviare la sua organizzazione per quei tipi di convalida corrispondenti.

Questo metodo di convalida ti consente di dimostrare il controllo sul tuo dominio, creando un record DNS CNAME contenente un token generato casualmente. Il record CNAME viene usato per puntare token.dominio a DigiCert (dcv.digicert.com).

Fase I: Aggiungi e autorizza un dominio per i certificati TLS/SSL

  1. Nel tuo account CertCentral, nel menu della barra laterale, fai clic su Certificati > Domini.

  2. Nella pagina Domini, fai clic su Nuovo dominio.

  3. Nella pagina Nuovo dominio, sotto Dettagli dominio, inserisci le seguenti informazioni sul dominio:

    1. Nome dominio
      Nella casella, inserisci il nome dominio che i certificati proteggeranno (ad esempio, iltuodominio.com).
    2. Organizzazione
      Nell’elenco a discesa, seleziona l’organizzazione a cui vuoi assegnare il dominio.
  4. Sotto Convalida questo dominio per, seleziona i tipi di convalida per cui vuoi convalidare il dominio:

    • OV - Convalida organizzazione normale
      Usa questa opzione in modo da poter ordinare i certificati Standard SSL, Secure Site SSL, Wildcard SSL, Secure Site Wildcard SSL, Multi-Domain SSL e Secure Site Multi-Domain SSL per questo dominio.
    • EV - Convalida organizzazione estesa (EV)
      Usa questa opzione in modo da poter ordinare i certificati EV SSL, Secure Site EV SSL, EV Multi-Domain SSL e Secure Site EV Multi-Domain SSL per questo dominio.
    • SSL privato - Certificato SSL privato DigiCert
      Usa questa opzione in modo da poter ordinare i certificati SSL privati per questo dominio.
  5. Sotto Metodo di convalida del controllo del dominio (DCV), seleziona Record DNS CNAME.

Nota: Il metodo DCV predefinito è E-mail verifica.

  1. Al termine, fai clic su Invia per convalida.

Fase II: Usa il record DNS CNAME per dimostrare il controllo sul dominio

  1. Crea un record DNS CNAME:

    1. Sotto Azioni utente, nella casella Token di verifica univoco, copia il tuo token di verifica.
      Per copiare il valore negli appunti, fai un solo clic nel campo di testo.
      Nota: Il token di verifica univoco scade dopo trenta giorni. Per generare un nuovo token, fai clic sul link Genera nuovo token.
    2. Vai sul sito del to DNS e crea un nuovo record CNAME.
    3. Nel campo nome host (o equivalente), incolla il token di verifica che hai copiato dal tuo account DigiCert.
    4. Nel campo del tipo di record (o equivalente), selezionare CNAME.
    5. Nel campo host target (o equivalente), inserisci dcv.digicert.com (questo punta il record CNAME a dcv.digicert.com).
    6. Seleziona un valore Time-to-Live (TTL) o utilizza il valore predefinito del tuo DNS provider.
    7. Salva il record.
  1. Verifica un record DNS CNAME:

    1. Nel tuo account CertCentral, nel menu della barra laterale fai clic su Certificati > Domini.
    2. Nella pagina Domini, nella colonna Nome dominio, fai clic sul link per il dominio.
    3. Nella pagina delle informazioni sul dominio, nella parte inferiore della pagina, fai clic Verifica CNAME.