Errori comuni: Metodo DCV dimostrazione pratica HTTP

Per convalidare il tuo dominio usando il metodo DCV Dimostrazione pratica HTTP, DigiCert ti fornisce un URL e un valore token. L’URL fa due cose:

  • Contiene il FQDN (nome dominio completamente qualificato) del dominio che vuoi che noi convalidiamo.
  • Ci indica dove guardare in modo che possiamo trovare il verificationtoken.txt a cui aggiungi il valore casuale generato.

Di seguito sono riportati alcuni dei problemi più comuni verificatisi cerchiamo di risolvere il motivo per cui i controlli della Dimostrazione pratica HTTP falliscono. Il processo DCV Dimostrazione pratica HTTP è stato studiato per impedire ad un individuo non autorizzato di usare un dominio che controlla per convalidare e ottenere un certificato per un dominio che non controlla, come uno dei tuoi.

Non modificare l’URL fornito

Se modifichi l’URL in qualsiasi modo (passi al FQDN, trasformi in maiuscola una lettera minuscola, dimentichi di aggiungere un punto, ecc.), non troveremo il file verificationtoken.txt con il nostro valore casuale generato in esso.

Per esempio, se ti forniamo questo URL: [http://iltuodominio.com]/.well-known/pki-validation/verificationtoken.txt, non aggiungere www ([http://www.iltuodominio.com]/.well-known/pki-validation/verificationtoken.txt) né trasformare in maiuscolo una lettera che non lo era nell’URL originale ([http://iltuodominio.com]/.well-known/PKI-validation/verificationtoken.txt).

Non mettere verificationtoken.txt su un dominio o un sottodominio diverso

Per completare la convalida di controllo dominio per iltuodominio.com, metti il file verificationtoken.txt file nel dominio esatto che vuoi convalidare, quello per cui generiamo l’URL. Non guarderemo in un dominio o sottodominio diverso per trovare il nostro token casuale. Guarderemo solo il dominio che vuoi convalidare (come il dominio sul tuo ordine di certificato).

Ad esempio, se devi convalidare iltuodominio.com in modo da poter richiedere dei certificati TLS/SSL, generiamo un URL per questo dominio –[http://iltuodominio.com]/.well-known/pki-validation/verificationtoken.txt. Non posizionare il file verificationtoken.txt nel sub.iltuodominio.com né modificare l’URL e posizionarlo sul tuoaltrodominio.com – non funziona. Non riusciamo a trovare il file verificationtoken.txt su questi domini – solo su iltuodominio.com.

iltuodominio.com e www.iltuodominio.com

Se vuoi che convalidiamo www.iltuodominio.com e iltuodominio.com, metti il file verificationtoken.txt in iltuodominio.com. Ciò convalida sia iltuodominio.com che www.iltuodominio.com. Non guarderemo www.iltuodominio.com per trovare il file verificationtoken.txt.

SAN di dominio base gratuito

Se hai ricevuto un SAN di dominio base gratuito sul tuo certificato SSL, accertati di mettere il file verificationtoken.txt sul dominio base. Dobbiamo convalidare il dominio nell’ordine di certificato SSL.

Non includere contenuti aggiuntivi nel file verificationtoken.txt

Quando crei il file verificationtoken.txt, copia il valore del token fornito da DigiCert e incollalo nel file. Non aggiungere la parola "token" o altri testi.

Poiché leggiamo solo i primi 2 kb del file verificationtoken.txt, altri testi ci bloccano la convalida del tuo controllo sul dominio.

Non mettere il file verificationtoken.txt su una pagina con più reindirizzamenti

Quando si utilizza il metodo Dimostrazione pratica HTTP per la convalida dominio, il file verificationtoken.txt può essere posizionato su una pagina che contiene fino a un reindirizzamento. Con un solo reindirizzamento, siamo ancora in grado di individuare il file verificationtoken.txt e verificare il tuo controllo sul dominio.

Ad esempio, ti serve un certificato per http://esempio.com, ma la pagina reindirizza a https://www.esempio.com. Va bene. Puoi mettere il file verificationtoken.txt nella pagina http://esempio.com. Saremo ancora in grado di seguire il reindirizzamento singolo per convalidare il tuo controllo su http://esempio.com.

Tuttavia, se metti il file verificationtoken.txt su una pagina con più reindirizzamenti, non potremo individuare il file. Più reindirizzamenti ci bloccano l’individuazione del file verificationtoken.txt e la convalida del tuo controllo sul dominio.

Ad esempio, ti serve un certificato per http://multiple-redirect.com, ma la pagina reindirizza a https://www.multiple-redirect.com, quindi reindirizza di nuovo a https://www.single-redirect.com. In questo caso, devi ancora mettere il file verificationtoken.txt nella pagina http://multiple-redirect.com. Tuttavia, dovrai disabilitare il secondo reindirizzamento (https://www.single-redirect.com) abbastanza lungo per noi per individuare il file verificationtoken.txt e convalidare il tuo controllo su http://multiple-redirect.com.