Skip to main content

DCV-methode Praktische HTTP-demonstratie - veelvoorkomende fouten

Om uw domein te valideren met behulp van de DCV-methode Praktische HTTP-demonstratie, heeft u twee items nodig:

  1. Een willekeurige waarde (geleverd door DigiCert)

  2. De URL of locatie waar u het bestand fileauth.txt met de willekeurige waarde op uw website moet plaatsen: http://[uw-domein]/.well-known/pki-validation/fileauth.txt.

De URL (http://[uwdomein.com]/.well-known/pki-validation/fileauth.txt) doet twee dingen:

  • De URL bevat de FQDN (Fully Qualified Domain Name) van het domein dat u door ons wilt laten valideren.

  • De URL vertelt ons waar we moeten zoeken, zodat we het fileauth.txt-bestand kunnen vinden waaraan u de gegenereerde willekeurige waarde toevoegt.

Hieronder staan enkele van de meest voorkomende problemen die we tegenkomen bij het oplossen van de redenen waarom de controle van het bestand mislukt. Het DCV-proces voor Praktische HTTP-demonstratie werd ontworpen om te voorkomen dat een onbevoegd persoon een domein gebruikt dat hij wel beheert om te valideren en een certificaat te krijgen voor een domein dat hij niet beheert, zoals een van u.

Wijzig de door DigiCert verstrekte URL niet

Als u op enigerlei wijze de URL verandert (wijzigen van de FQDN, hoofdletters maken van kleine letters, een punt vergeten toe te voegen, enz.), kunnen we het fileauth.txt-bestand met onze gegenereerde willekeurige waarde erin niet vinden.

Voeg bijvoorbeeld voor deze URL: [http://uwdomein.com]/.well-known/pki-validation/fileauth.txt, niet www eraan toe ([http://]www.uwdomein.com]/.well-known/pki-validation/fileauth.txt), en maak ook geen hoofdletter van een letter die geen hoofdletter was in de oorspronkelijke URL ([http://[uwdomein.com]/.well-known/PKI-validation/fileauth.txt).

Plaats fileauth.txt niet in een ander domein of subdomein

Om de validatie van domeincontrole voor uwdomein.com te voltooien, plaatst u het fileauth.txt-bestand op het exacte domein dat u wilt valideren. We kijken niet naar een ander domein of subdomein om de willekeurige waarde te vinden. We kijken alleen naar het domein dat u gevalideerd wilt hebben (zoals het domein in uw certificaatorder).

Als u bijvoorbeeld [uwdomein].com gevalideerd wilt hebben, gebruikt u deze URL voor dit domein: http://[uwdomein].com/.well-known/pki-validation/fileauth.txt. Plaats het fileauth.txt niet op sub.[uwdomein].com en wijzig ook niet de URL en plaats deze niet op [uwanderedomein].com - dat zal niet werken. We kunnen het fileauth.txt-bestand niet op deze domeinen vinden. We zoeken ernaar op [uwdomein].com, het domein van uw certificaatorder.

[uw-domein] en www.[uw-domein]

Als u www.[uw-domein] en [uw-domein] wilt valideren, moet u het fileauth.txt-bestand plaatsen op www.[uw-domein] en nog een op [uw-domein]. Sinds 16 november 2021 kunt u alleen de op bestanden gebaseerde DCV-methode gebruiken om het beheer over volledig gekwalificeerde domeinnamen (FQDN's) aan te tonen, precies zoals ze worden genoemd. Zie het  knowledgebase-artikel Wijzigingen in domeinvalidatiebeleid in 2021  voor meer informatie over deze wijziging.

Gratis basisdomein-SAN

Als u een gratis basisdomein-SAN op uw SSL/TLS-certificaat heeft ontvangen, zorg er dan voor dat u het fileauth.txt-bestand in het basisdomein plaatst. We moeten het domein valideren op de SSL/TLS-certificaatorder.

Voeg geen extra inhoud toe aan het bestand fileauth.txt

Wanneer u het bestand fileauth.txt maakt, kopieert u de door DigiCert verstrekte willekeurige waarde en plakt u deze in het bestand. Voeg niet het woord "token", "waarde" of andere tekst toe.

Omdat we alleen de eerste 2 kB van het fileauth.txt-bestand lezen, blokkeert aanvullende tekst ons om uw controle over het domein te valideren.

Plaats het bestand fileauth.txt niet op een pagina met meerdere omleidingen

Bij gebruik van de DCV-methode HTTP Praktische Demonstratie, kan het fileauth.txt-bestand op een pagina worden geplaatst die maximaal één omleiding bevat. Met één enkele omleiding kunnen we het fileauth.txt-bestand lokaliseren en uw controle over het domein verifiëren.

U heeft bijvoorbeeld een certificaat nodig voor http://voorbeeld.com, maar de pagina leidt om naar https://www.voorbeeld.com. En dat is prima. U kunt het fileauth.txt-bestand op de http://voorbeeld.com-pagina plaatsen. We kunnen nog steeds de ene omleiding volgen om uw controle over http://voorbeeld.com te valideren.

Als u het fileauth.txt-bestand echter op een pagina met meerdere omleidingen plaatst, kunnen we het bestand niet vinden. Meerdere omleidingen voorkomen dat we het fileauth.txt-bestand kunnen vinden en uw controle over het domein kunnen valideren.

U heeft bijvoorbeeld een certificaat nodig voor http://multiple-redirect.com, maar de pagina leidt om naar https://www.multiple-redirect.com en vervolgens opnieuw naar https://www.single-redirect.com. In dat geval moet u nog steeds het fileauth.txt-bestand op de http://multiple-redirect.com-pagina plaatsen. U moet echter de tweede omleiding (https://www.single-redirect.com) lang genoeg uitschakelen zodat wij het fileauth.txt-bestand kunnen lokaliseren en uw controle over http://multiple-redirect.com kunnen valideren.