Aggiungi un dominio, autorizza il dominio per i certificati e usa la dimostrazione pratica HTTP come metodo di convalida

Demonstrate control over your domain with HTTP practical demonstration

Prima di iniziare

Nota di convalida: Prima di poter pre-convalidare un dominio per la convalida TLS/SSL, devi prima inviare l’organizzazione per la pre-convalida. Inoltre, se vuoi che il dominio venga usato per i certificati OV, EV e/o SSL privato, devi inviare la sua organizzazione per quei tipi di convalida corrispondenti.

Questo metodo di convalida ti consente di dimostrare il controllo sul dominio ospitando un file .txt contenente un valore generato casualmente in una posizione predetermina sul tuo sito web. Una volta che il file viene creato e messo sul tuo sito, DigiCert visita l’URL specificato per confermare la presenza del tuo token di verifica. Verifica di evitare alcuni degli errori più comuni : Metodo DCV dimostrazione pratica HTTP.

Fase I: Aggiungi e autorizza un dominio per il certificato TLS/SSL

  1. Nel tuo account CertCentral, nel menu della barra laterale, fai clic su Certificati > Domini.

  2. Nella pagina Domini, fai clic su Nuovo dominio.

  3. Nella pagina Nuovo dominio, sotto Dettagli dominio, inserisci le seguenti informazioni sul dominio:

    1. Nome dominio
      Nella casella, inserisci il nome dominio che i certificati proteggeranno (ad esempio, iltuodominio.com).
    2. Organizzazione
      Nell’elenco a discesa, seleziona l’organizzazione a cui vuoi assegnare il dominio.
  4. Sotto Convalida questo dominio per, seleziona i tipi di convalida per cui è necessario convalidare il dominio.

    • OV - Convalida organizzazione normale
      Usa questa opzione in modo da poter ordinare i certificati Standard SSL, Secure Site SSL, Wildcard SSL, Secure Site Wildcard SSL, Multi-Domain SSL e Secure Site Multi-Domain SSL per questo dominio.
    • EV - Convalida organizzazione estesa (EV)
      Usa questa opzione in modo da poter ordinare i certificati EV SSL, Secure Site EV SSL, EV Multi-Domain SSL e Secure Site EV Multi-Domain SSL per questo dominio.
    • SSL privato - Certificato SSL privato DigiCert
      Usa questa opzione in modo da poter ordinare i certificati SSL privati per questo dominio.
  5. Sotto Metodo di convalida del controllo del dominio (DCV), Seleziona Dimostrazione pratica HTTP.

Nota: Il metodo DCV predefinito è tramite e-mail di verifica.

  1. Al termine, fai clic su Invia per convalida.

Fase II: Usa la dimostrazione pratica HTTP per dimostrare il controllo sul dominio

Crea il tuo file .txt:

  1. Crea il tuo file .txt:

    1. Sotto Azioni utente, nella casella Token di verifica univoco, copia il tuo token di verifica.
      Per copiare il valore negli appunti, fai un solo clic nel campo di testo.
      Nota: Il token di verifica univoco scade dopo trenta giorni. Per generare un nuovo token, fai clic sul link Genera nuovo token.
    2. Apri un editor di testo (ad esempio Notepad) e incolla in Token di verifica univoco.
    3. In URL del token HTTP, la stringa dopo pki-validation/ corrisponde al nome del tuo file txt.
      Ad esempio, se l’URL del token HTTP è http://esempio.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt, quindi il nome file è c7e2ff0c848e4707594066cc860.txt.
    4. Salva il file .txt sotto questo nome (ad esempio, c7e2ff0c848e4707594066cc860.txt).
  1. Crea la directory .well-known/pki-validation/:

    Crea la directory .well-known/pki-validation/ sul tuo sito e metti il tuo file .txt al suo interno.

Nota: Sui server basati su Windows, la cartella .well-known deve essere creata tramite la riga di comando (mkdir .well-known).

  1. Verifica il token HTTP

    1. Nel tuo account CertCentral, nel menu della barra laterale, fai clic su Certificati > Domini.
    2. Nella pagina Domini, nella colonna Nome dominio, fai clic sul link per il dominio.
    3. Nella pagina delle informazioni sul dominio (ad es. esempio.com), nella parte inferiore della pagina, fai clic Verifica token HTTP.

Consigli per la risoluzione dei problemi

Verifica che l’URL corrisponda esattamente, verificando che l’URL per la tua pagina web corrisponda all’URL fornito da DigiCert.

  • http://IlTuoDominio.com/.well-known/pki-validation/[nomefile].txt

Dove IlTuoDominio.com corrisponde al dominio che stai convalidando e [nomefile].txt corrisponde all’hash univoco fornito da DigiCert sotto URL del token HTTP (per esempio, c7e2ff0c848e4707594066cc860.txt).

Se manca un punto, un numero o una lettera, non è possibile completare la convalida.