Skip to main content

Usar o método de validação demonstração prática de HTTP para verificar o controle do domínio

Demonstre controle sobre um domínio no seu pedido de certificado TLS/SSL com demonstração prática de HTTP

Verifique o status do seu pedido de certificado TLS/SSL e use o método DCV de Demonstração prática de HTTP para demonstrar controle sobre um domínio no pedido. Para obter mais informações, consulte Demonstrar controle sobre domínios em um pedido de certificado pendente.

Nota

Enviar domínios para validação durante o processo do pedido significa que certificados não podem ser emitidos até que a validação do domínio seja concluída. Para emissão imediata de certificados, envie domínios para pré-validação quando possível. Consulte Prevalidação de domínio: Métodos DCV suportados.

Demonstre controle sobre seu domínio hospedando um arquivo .txt contendo valor de token gerado aleatoriamente em local predeterminado de seu site. Depois que o arquivo for criado e colocado no seu site, a DigiCert visita a URL especificada para confirmar a presença do seu token de verificação.

Certifique-se de evitar o Erros comuns: Método DCV de demonstração prática de HTTP.

Importante

Validação para domínios e subdomínios curinga: A DigiCert recomenda os métodos DNS TXT e E-mail para contato DNS TXT para mostrar controle sobre um espaço de domínio inteiro (por exemplo, todos os subdomínios em *.exemplo.com ou exemplo.com).

No final de 2021, a política do setor não permitirá o uso do método de demonstração prática HTTP para certificados wildcard e limitará o uso efetivo do método para subdomínios. Para saber mais sobre essa mudança de política, consulte Mudanças de política de validação de domínio em 2021.

Etapa 1: Verificar o status do seu pedido pendente

Acesse a página Detalhes do pedido do certificado SSL/TLS para ver qual validação de domínio e organização precisa ser concluída antes que possamos emitir seu certificado.

  1. Na sua conta CertCentral, vá para a página de detalhes do pedido Nº do pedido.

    1. No menu principal à esquerda, vá para Certificado > Pedidos.

    2. Na página Pedidos, na coluna Pedido nº, clique no link do número do pedido do certificado.

  2. Na página de detalhes do Pedido nº, na seção Validação em andamento, verifique o status de emissão do pedido (o pedido está aguardando validação do domínio ou da organização para ser concluído?).

Aviso

Após a conclusão da validação (domínios e organização), a seção Status do pedido não aparece mais na página de detalhes do Nº do pedido.

Etapa 2: Use a demonstração prática HTTP para demonstrar controle sobre domínios

  1. Na página de detalhes Nº do pedido, em Você precisa, clique no link do domínio para o qual você deseja concluir o DCV.

    Aviso

    Quando tiver múltiplos domínios (SANs) em um pedido, cada um deles estará listado. Aqueles com uma marca de seleção próxima a eles estão validados. Aqueles com um ícone de relógio próximo a eles ainda precisam que você complete a validação.

  2. Na janela Provar controle sobre o domínio, na lista suspensa Método DCV, selecione Demonstração prática HTTP.

  3. Criar seus arquivos .txt

    1. Na caixa Token, copie seu token exclusivo.

      Nota: O token exclusivo expira após 30 dias. Para gerar um novo token, clique no link Gerar um novo token.

    2. Abra um editor de texto (como o Bloco de Notas) e cole seu Token exclusivo.

    3. Salve o arquivo .txt sob este nome: fileauth.txt.

  4. Crie o diretório .well-known/pki-validation/ em seu site.

    Importante

    Para servidores baseados em Windows, a pasta “well-known” deve ser criada através da linha de comando (mkdir .well-known).

  5. Coloque o arquivo fileauth.txt em seu site em .well-known/pki-validation.

    A URL deve se parecer assim:

    http://[seudominio]/.well-known/pki-validation/fileauth.txt

  6. Verificar o token HTTP

    1. Na sua conta CertCentral, vá para a página de detalhes do pedido Nº do pedido.

      1. No menu principal à esquerda, vá para Certificado > Pedidos.

      2. Na página Pedidos, na coluna Pedido nº, clique no link do número do pedido do certificado.

    2. Na página de detalhes do Nº do pedido, na seção Validação em andamento, em Você precisa, localize e clique no link do domínio.

    3. Na janela Provar controle sobre o domínio, em 2. Verificar token HTTP, clique em Verificar.