Usar o método de validação demonstração prática de HTTP para verificar o controle do domínio
Demonstre controle sobre um domínio no seu pedido de certificado TLS/SSL com demonstração prática de HTTP
Verifique o status do seu pedido de certificado TLS/SSL e use o método DCV de Demonstração prática de HTTP para demonstrar controle sobre um domínio no pedido. Para obter mais informações, consulte Demonstrar controle sobre domínios em um pedido de certificado pendente.
Nota
Enviar domínios para validação durante o processo do pedido significa que certificados não podem ser emitidos até que a validação do domínio seja concluída. Para emissão imediata de certificados, envie domínios para pré-validação quando possível. Consulte Prevalidação de domínio: Métodos DCV suportados.
Demonstre controle sobre seu domínio hospedando um arquivo .txt contendo valor de token gerado aleatoriamente em local predeterminado de seu site. Depois que o arquivo for criado e colocado no seu site, a DigiCert visita a URL especificada para confirmar a presença do seu token de verificação.
Certifique-se de evitar o Erros comuns: Método DCV de demonstração prática de HTTP.
Importante
Validação para domínios e subdomínios curinga: A DigiCert recomenda os métodos DNS TXT e E-mail para contato DNS TXT para mostrar controle sobre um espaço de domínio inteiro (por exemplo, todos os subdomínios em *.exemplo.com ou exemplo.com).
No final de 2021, a política do setor não permitirá o uso do método de demonstração prática HTTP para certificados wildcard e limitará o uso efetivo do método para subdomínios. Para saber mais sobre essa mudança de política, consulte Mudanças de política de validação de domínio em 2021.
Etapa 1: Verificar o status do seu pedido pendente
Acesse a página Detalhes do pedido do certificado SSL/TLS para ver qual validação de domínio e organização precisa ser concluída antes que possamos emitir seu certificado.
Na sua conta CertCentral, vá para a página de detalhes do pedido Nº do pedido.
No menu principal à esquerda, vá para Certificado > Pedidos.
Na página Pedidos, na coluna Pedido nº, clique no link do número do pedido do certificado.
Na página de detalhes do Pedido nº, na seção Validação em andamento, verifique o status de emissão do pedido (o pedido está aguardando validação do domínio ou da organização para ser concluído?).
Aviso
Após a conclusão da validação (domínios e organização), a seção Status do pedido não aparece mais na página de detalhes do Nº do pedido.
Etapa 2: Use a demonstração prática HTTP para demonstrar controle sobre domínios
Na página de detalhes Nº do pedido, em Você precisa, clique no link do domínio para o qual você deseja concluir o DCV.
Aviso
Quando tiver múltiplos domínios (SANs) em um pedido, cada um deles estará listado. Aqueles com uma marca de seleção próxima a eles estão validados. Aqueles com um ícone de relógio próximo a eles ainda precisam que você complete a validação.
Na janela Provar controle sobre o domínio, na lista suspensa Método DCV, selecione Demonstração prática HTTP.
Criar seus arquivos .txt
Na caixa Token, copie seu token exclusivo.
Nota: O token exclusivo expira após 30 dias. Para gerar um novo token, clique no link Gerar um novo token.
Abra um editor de texto (como o Bloco de Notas) e cole seu Token exclusivo.
Salve o arquivo .txt sob este nome: fileauth.txt.
Crie o diretório .well-known/pki-validation/ em seu site.
Importante
Para servidores baseados em Windows, a pasta “well-known” deve ser criada através da linha de comando (mkdir .well-known).
Coloque o arquivo fileauth.txt em seu site em .well-known/pki-validation.
A URL deve se parecer assim:
http://[seudominio]/.well-known/pki-validation/fileauth.txt
Verificar o token HTTP
Na sua conta CertCentral, vá para a página de detalhes do pedido Nº do pedido.
No menu principal à esquerda, vá para Certificado > Pedidos.
Na página Pedidos, na coluna Pedido nº, clique no link do número do pedido do certificado.
Na página de detalhes do Nº do pedido, na seção Validação em andamento, em Você precisa, localize e clique no link do domínio.
Na janela Provar controle sobre o domínio, em 2. Verificar token HTTP, clique em Verificar.