Usar o método de validação CNAME de DNS para verificar o controle do domínio

Demonstre controle sobre o seu domínio com um registro DNS CNAME

Verifique o status do seu pedido de certificado TLS/SSL e use o método DCV de Registro CNAME de DNS para demonstrar controle sobre um domínio no pedido. Para mais informações, veja Demonstrar controle sobre domínios em seu pedido de certificado SSL.

Enviar domínios para validação durante o processo do pedido significa que certificados não serão emitidos até que a validação do domínio seja concluída. Para emissão imediata de certificados, envie domínios para pré-validação quando possível. Veja Pré-validação do domínio: Métodos DCV suporttados.

Demonstre controle sobre o seu domínio ao criar um registro CNAME de DNS contendo um token gerado aleatoriamente. O registro CNAME é usado para apontar token.dominio à DigiCert (dcv.digicert.com).

Etapa 1: Verificar o status do seu pedido pendente

Visite a página do pedido do certificado SSL/TLS para verificar seu status de emissão. Você também pode ver qual validação do domínio e organização precisa ser concluída antes de emitirmos.

  1. Em sua conta do CertCentral, vá para a página de detalhes do Nº pedido.

    1. No menu principal à esquerda, visite Certificados> Pedidos.
    2. Na página de Pedidos, na coluna Nº do pedido, clique no link do número do pedido do certificado.

  1. Na página de detalhes Nº do pedido, na seção Status do pedido, verifique o status de emissão do pedido (o pedido está aguardando validação do domínio ou organização para ser concluído?).

Após a conclusão da validação (domínios e organização), a seção Status do pedido deixa de aparecer na página de detalhes Nº do pedido.

Etapa 2: Usar CNAME de DNS para demonstrar controle sobre os domínios

  1. Na página de detalhes do número do pedido, em Você precisa, clique no link do domínio para o qual você deseja completar o DCV.

Quando tiver múltiplos domínios (SANs) em um pedido, cada um deles estará listado. Aqueles com uma marca de seleção próxima a eles estão validados. Aqueles com um ícone de relógio próximo a eles ainda precisam ser validados.

  1. Na janela Provar controle sobre o domínio, na lista suspensa Método DCV, selecione DNS CNAME Record.

  1. Criar o registro CNAME de DNS

    1. Na caixa Token, copie o seu token exclusivo.
      Para copiar o valor para a sua área de transferência, clique uma vez no campo de texto.
      Nota: O token exclusivo expira após trinta dias. Para gerar um novo token, clique no link Gerar um novo token.
    2. Visite o site do seu provedor DNS e crie um novo registro CNAME.
    3. No campo hostname (ou equivalente), cole o token exclusivo que você copiou da sua conta da DigiCert.
    4. No campo tipo de registro (ou equivalente), selecione CNAME.
    5. No campo host de destino (ou equivalente), insira dcv.digicert.com (isso aponta o registro CNAME a dcv.digicert.com).
    6. Selecione um valor para Vida Útil (TTL) ou use seu valor padrão do provedor DNS.
    7. Salve o registro.

  1. Verificar o registro CNAME de DNS

    1. Na sua conta da CertCentral, visite a página de detalhes do Nº do pedido do certificado.
      1. No menu principal à esquerda, visite Certificados> Pedidos.
      2. Na página de Pedidos, na coluna Nº do pedido, clique no link do número do pedido do certificado.
    2. Na página detalhes do Nº do pedido, na seção Status do pedido, em Você precisa, localize e clique no link do domínio.
    3. Na janela Provar controle sobre o domínio, em 2. Verificar token, clique em Verificar.

Sobre

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.