Filtrando por: HTTP Practical Demonstration x limpar
compliance

Industry changes to file-based DCV (HTTP Practical Demonstration, file auth, file, HTTP token, and HTTP auth)

To comply with new industry standards for the file-based domain control validation (DCV) method, you can only use the file-based DCV to demonstrate control over fully qualified domain names (FQDNs), exactly as named.

To learn more about the industry change, see Domain validation policy changes in 2021.

How does this affect me?

As of November 16, 2021, you must use one of the other supported DCV methods, such as Email, DNS TXT, and CNAME, to:

  • Validate wildcard domains (*.example.com)
  • To include subdomains in the domain validation when validating the higher-level domain. For example, if you want to cover www.example.com, when you validate the higher-level domain, example.com.
  • Prevalidate entire domains and subdomains.

To learn more about the supported DCV method for DV, OV, and EV certificate requests:

compliance

CertCentral: Pending certificate requests and domain prevalidation using file-based DCV

Pending certificate request

If you have a pending certificate request with incomplete file-based DCV checks, you may need to switch DCV methods* or use the file-based DCV method to demonstrate control over every fully qualified domain name, exactly as named, on the request.

*Note: For certificate requests with incomplete file-based DCV checks for wildcard domains, you must use a different DCV method.

To learn more about the supported DCV methods for DV, OV, and EV certificate requests:

Domain prevalidation

If you plan to use the file-based DCV method to prevalidate an entire domain or entire subdomain, you must use a different DCV method.

To learn more about the supported DCV methods for domain prevalidation, see Supported domain control validation (DCV) methods for domain prevalidation.

compliance

CertCentral Services API

If you use the CertCentral Services API to order certificates or submit domains for prevalidation using file-based DCV (http-token), this change may affect your API integrations. To learn more, visit File-based domain control validation (http-token).

enhancement

CertCentral: Verificações DCV automáticas - sondagem DCV

Temos o prazer de anunciar que melhoramos o processo de validação de controle de domínio (DCV) e adicionamos verificações automáticas para os métodos DNS TXT, DNS CNAME e demonstração prática de HTTP (FileAuth) DCV.

Isso significa que, depois de colocar o arquivo fileauth.txt em seu domínio ou adicionar o valor aleatório a seus registros DNS TXT ou DNS CNAME, você não precisa se preocupar em fazer login no CertCentral para executar a verificação por conta própria. Executaremos a verificação DCV automaticamente. Porém, você ainda pode executar uma verificação manual, quando necessário.

Cadência de sondagem DCV

Depois de enviar seu pedido de certificado SSL/TLS público, enviar um domínio para pré-validação ou alterar o método DCV para um domínio, a pesquisa DCV começa imediatamente e é executada por uma semana.

  • Intervalo 1 - A cada minuto durante os primeiros 15 minutos
  • Intervalo 2 - A cada cinco minutos por uma hora
  • Intervalo 3 - A cada quinze minutos por quatro horas
  • Intervalo 4 - A cada hora por um dia
  • Intervalo 5 - A cada quatro horas por uma semana *

*Após o intervalo 5, paramos de verificar. Se você não colocou o arquivo fileauth.txt no seu domínio ou adicionou o valor aleatório aos registros TXT do DNS ou CNAME do DNS até o final da primeira semana, você mesmo precisará executar a verificação.

Para obter mais informações sobre os métodos DCV suportados:

compliance

Alteração das normas da indústria

A partir de 31 de julho de 2019 (19:30 UTC), é necessário usar o método DCV de Demonstração Prática de HTTP para demonstrar controle sobre os endereços IP nos seus pedidos de certificados.

Para mais informações sobre o método DCV de Demonstração Prática de HTTP, veja estas instruções:

Atualmente, normas da indústria costumavam permitir que você usasse outros métodos DCV para demonstrar controle sobre o seu endereço IP. Contudo, com a aprovação da Votação SC7, os regulamentos para validação de endereços IP mudaram.

Votação SC7: Atualizar métodos de validação de endereço IP

Esta votação redefine os processos e procedimentos permitidos para validar o controle de um endereço IP do cliente listado em um certificado. Mudanças de conformidade para a Votação SC7 entram em efeito em 31 de julho de 2019 (19:30 UTC).

Para continuar em conformidade, a partir de 31 de julho de 2019 (19:30 UTC), a DigiCert só permite que clientes usem o método DCV de Demonstração Prática de HTTP para validarem seus endereços IP.

Removendo suporte para IPv6

A partir de 31 de julho de 2019 (19:30 UTC), a DigiCert removeu suporte para certificados para endereços IPv6. Devido a limitações do servidor, a DigiCert não é capaz de atingir endereço IPv6 para verificar o arquivo colocado no site do cliente para o método DCV de Demonstração Prática de HTTP.