Usar o método de validação TXT de DNS para verificar o controle do domínio

Demonstre controle sobre o seu domínio com um registro DNS TXT

Verifique o status do seu pedido de certificado TLS/SSL e use o método DCV de Registro TXT de DNS para demonstrar controle sobre um domínio no pedido. Para mais informações, veja Demonstrar controle sobre domínios em seu pedido de certificado SSL.

Enviar domínios para validação durante o processo do pedido significa que certificados não serão emitidos até que a validação do domínio seja concluída. Para emissão imediata de certificados, envie domínios para pré-validação quando possível. Veja Pré-validação do domínio: Métodos DCV suporttados.

Demonstre controle sobre o seu domínio ao criar um registro CNAME de TXT contendo um token gerado aleatoriamente como o valor. Depois da criação do registro DNS TXT, a DigiCert procura os registros DNS do domínio para confirmar a presença do seu token de verificação.

Etapa 1: Verificar o status do seu pedido pendente

Visite a página do pedido do certificado SSL/TLS para verificar seu status de emissão. Você também pode ver qual validação do domínio e organização precisa ser concluída antes de emitirmos.

  1. Na sua conta da CertCentral, visite a página de detalhes do Nº do pedido do pedido.

    1. No menu principal à esquerda, clique em Certificados > Pedidos.
    2. Na página de Pedidos, na coluna Nº do pedido, clique no link do número do pedido do certificado.

  1. Na página de detalhes Nº do pedido, na seção Status do pedido, verifique o status de emissão do pedido (o pedido está aguardando validação do domínio ou organização para ser concluído?).

Após a conclusão da validação (domínios e organização), a seção Status do pedido deixa de aparecer na página de detalhes Nº do pedido.

Etapa 2: Usar DNS TXT para demonstrar controle sobre os domínios

  1. Na página de detalhes do número do pedido, em Você precisa, clique no link do domínio para o qual você deseja completar o DCV.

Quando tiver múltiplos domínios (SANs) em um pedido, cada um deles estará listado. Aqueles com uma marca de seleção próxima a eles estão validados. Aqueles com um ícone de relógio próximo a eles ainda precisam ser validados.

  1. Na janela Provar controle sobre o domínio, na lista suspensa Método DCV, selecione Registro DNS TXT.

  1. Criar o registro DNS TXT

    1. Na caixa Token, copie o seu token exclusivo.
      Para copiar o valor para a sua área de transferência, clique uma vez no campo de texto.
      Nota: O token exclusivo expira após trinta dias. Para gerar um novo token, clique no link Gerar um novo token.
    2. Visite o site do seu provedor DNS e crie um novo registro TXT.
    3. No campo valor TXT, cole o token exclusivo que você copiou da sua conta da DigiCert.
    4. Campo Host
      1. Domínio base (por ex., example.com)
        Se você estiver validando o domínio base, deixe o campo Host em branco ou use o símbolo @ (dependendo dos requisitos do seu provedor DNS).
      2. Subdomínio (por ex., my.example.com)
        No campo Host, insira o subdomínio que você está validando.
    5. No campo tipo de registro (ou equivalente), selecione TXT.
    6. Selecione um valor para Vida útil (TTL) ou use seu valor padrão do provedor DNS.
    7. Salve o registro.

  1. Verificar o registro DNS TXT

    1. Na sua conta da CertCentral, visite a página de detalhes do Nº do pedido do pedido.
      1. No menu principal à esquerda, visite Certificados> Pedidos.
      2. Na página de Pedidos, na coluna Nº do pedido, clique no link do número do pedido do certificado.
    2. Na página detalhes do Nº do pedido, na seção Validação em andamento, em Você precisa, localize e clique no link do domínio.
    3. Na janela Provar controle sobre o domínio, em 2. Verificar token, clique em Verificar.

Sobre

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.