Skip to main content

Usar o método de validação CNAME de DNS para verificar o controle do domínio

Demonstre controle sobre o seu domínio com um registro DNS CNAME

Verifique o status do seu pedido de certificado TLS/SSL e use o método DCV de Registro CNAME de DNS para demonstrar controle sobre um domínio no pedido. Para obter mais informações, consulte Demonstrar controle sobre domínios em seu pedido de certificado SSL.

Nota

O envio de domínios para validação durante o processo de pedido significa que os certificados não serão emitidos até que a validação do domínio seja concluída. Para emissão imediata de certificados, envie domínios para pré-validação quando possível. Consulte Prevalidação de domínio: Métodos DCV suportados.

Demonstre controle sobre o seu domínio ao criar um registro CNAME de DNS contendo um token gerado aleatoriamente. O registro CNAME é usado para apontar token.domain para DigiCert (dcv.digicert.com).

Etapa 1: Verificar o status do seu pedido pendente

Visite a página do pedido do certificado SSL/TLS para verificar seu status de emissão. Você também pode ver qual validação do domínio e organização precisa ser concluída antes de emitirmos.

  1. Na sua conta CertCentral, vá para a página de detalhes do pedido Nº do pedido.

    1. No menu principal à esquerda, vá para Certificado > Pedidos.

    2. Na página Pedidos, na coluna Pedido nº, clique no link do número do pedido do certificado.

  2. Na página de detalhes Nº do pedido, na seção Status do pedido, verifique o status de emissão do pedido (o pedido está aguardando validação do domínio ou da organização para ser concluído?).

    Aviso

    Após a conclusão da validação (domínios e organização), a seção Status do pedido não aparece mais na página de detalhes do Nº do pedido.

Etapa 2: Usar CNAME de DNS para demonstrar controle sobre os domínios

  1. Na página de detalhes Nº do pedido, em Você precisa, clique no link do domínio para o qual você deseja concluir o DCV.

    Aviso

    Quando tiver múltiplos domínios (SANs) em um pedido, cada um deles estará listado. Aqueles com uma marca de seleção próxima a eles estão validados. Aqueles com um ícone de relógio próximo a eles ainda precisam ser validados.

  2. Na janela Provar controle sobre o domínio, na lista suspensa Método DCV, selecione Registro DNS CNAME.

  3. Criar o registro DNS CNAME

    1. Na caixa Token, copie seu token exclusivo. Para copiar o valor para a área de transferência, clique uma vez no campo de texto.

      Nota: O token exclusivo expira após 30 dias. Para gerar um novo token, clique no link Gerar um novo token.

    2. Acesse o site do seu provedor de DNS e crie um novo registro CNAME.

    3. No campo hostname (ou equivalente), cole o token exclusivo que você copiou da sua conta da DigiCert.

    4. No campo de tipo de registro (ou equivalente), selecione CNAME.

    5. No campo de host de destino (ou equivalente), digite dcv.digicert.com (isso aponta o registro CNAME para dcv.digicert.com) .

    6. Selecione um valor de tempo de vida (TTL) ou use o valor padrão do seu provedor de DNS.

    7. Salve o registro.

  4. Verifique o registro DNS CNAME

    1. Na sua conta CertCentral, vá para a página de detalhes do Pedido nº do certificado.

      1. No menu principal à esquerda, vá para Certificado > Pedidos.

      2. Na página Pedidos, na coluna Pedido nº, clique no link do número do pedido do certificado.

    2. Na página de detalhes do Pedido nº, na seção Status do pedido, em Você precisa, localize e clique no link do domínio.

    3. Na janela Provar controle sobre o domínio, em 2. Verificar token, clique em Verificar.