Skip to main content

Métodos de validação de controle de domínio (DCV)

Métodos DCV suportados para validar os domínios em pedidos de certificados DV TLS/SSL

Antes de ser possível que a DigiCert emita um certificado, você deve provar controle sobre os domínios e quaisquer SANs (Nomes alternativos da entidade) no pedido. Referimo-nos a este processo como o processo de Validação de controle do domínio (DCV).

Os certificados DV não suportam a pré-validação de domínio. Assim, toda vez que você pedir um certificado DV, será necessário demonstrar controle sobre os domínios no pedido. Depois de fazer seu pedido, você precisa concluir a validação do domínio antes que a DigiCert possa emitir seu certificado DV.

Aviso

Certificados não serão emitidos até que a validação do domínio seja concluída

Para certificados DV na CertCentral, a DigiCert atualmente suporta os seguintes métodos DCV:

  • Email baseado em WHOIS

  • Email construído

  • Email para contato DNS TXT

  • DNS TXT

  • Arquivo

Validação do e-mail

Com este método de validação, DigiCert envia três conjuntos de e-mails DCV: Baseado em WHOIS, construído e baseado em TXT de DNS.

Para demonstrar controle sobre o domínio, um destinatário do e-mail segue as instruções em um e-mail de confirmação enviado para o domínio. O processo de confirmação consiste em visitar o link no e-mail e seguir as instruções na página.

Validação de e-mail baseado em WHOIS

Para o método baseado em WHOIS, a DigiCert envia um e-mail de autorização aos donos registrados do domínio público conforme exibido no registro WHOIS do domínio.

Nota

Você espera receber um e-mail em um endereço publicado no registro WHOIS do seu domínio? Verifique se o seu registrador/provedor WHOIS não mascarou ou removeu essas informações. Se eles tiverem, descubra se eles fornecem uma maneira (por exemplo, endereço de e-mail anônimo, formulário da web) para permitir que as CAs acessem os dados WHOIS do seu domínio.

Validação do e-mail construído

Para o método de Email Construído, a DigiCert envia o email de autorização para cinco endereços de email construídos para o domínio: admin, administrador, webmaster, hostmaster e postmaster @[domain_name].

Nota

Ao registrar um domínio, você deve fornecer sua identificação e outras informações de contato (por exemplo, contatos administrativos e técnicos). Em vez de usar um endereço de e-mail pessoal, é possível usar um dos endereços de e-mail construídos para o seu domínio (por ex., webmaster@seudomínio.com). O uso de um dos endereços de e-mail construídos permite que você crie um endereço de e-mail "não expirado" do qual você pode adicionar ou remover pessoas quando necessário.

Se não conseguirmos encontrar um registro MX para [domain_name], você deverá usar um dos outros métodos DCV compatíveis para demonstrar controle sobre o domínio.

Registros MX (Mail Exchanger Records)

Antes de podermos enviar com sucesso um e-mail de autenticação (e-mail DCV) para o proprietário do domínio (ou controlador de domínio), devemos verificar se existe um registro MX (um registro de recurso no Sistema de Nomes de Domínio [DNS]) nos registros DNS do destinatário nome do domínio. A presença de registros MX válidos nos permite enviar o e-mail de autenticação.

Por exemplo, você deseja receber seu e-mail DCV em um dos endereços de e-mail construídos para exemplo.com, admin@exemplo.com. Para que haja o envio com êxito de um e-mail DCV para admin@exemplo.com, primeiro devemos encontrar um registro MX para tal endereço que identifica o servidor (por ex., mailhost.exemplo.com) configurado para receber os e-mails para admin@exemplo.com

Se encontrarmos um registro MX, poderemos enviar um e-mail DCV com êxito para admin@exemplo.com. Se não encontrarmos um registro MX, nenhum e-mail DCV é enviado porque não podemos identificar o servidor adequado de correspondência.

E-mail para DNS TXT entre em contato com método DCV

Para o método de contato DCV de e-mail para DNS TXT, a DigiCert envia um e-mail de autorização para os endereços de e-mail encontrados no registro DNS TXT no subdomínio _validation-contactemail do domínio que está sendo validado.

Aviso

Para usar o método DCV E-mail para contato DNS TXT, certifique-se de escolher o método DCV E-mail de verificação ao solicitar um certificado ou alterar os métodos DCV para seus domínios.

Contatos de e-mail de registro DNS TXT

Para usar o método E-mail para DNS TXT Contato DCV, você deve colocar o registro DNS TXT no subdomínio _validation-contactemail do domínio que deseja validar. O valor RDATA deste registro de texto deve ser um endereço de e-mail válido.

Nome

TTL

Mensagem

_validation-contactemail

Padrão

validatedominio@digicerttest.com

Consulte a seção B.2.1 Contato de e-mail do registro TXT do DNS no Apêndice dos requisitos básicos.

Validação DNS TXT

Com este método de validação, você adiciona um valor aleatório gerado pela DigiCert (fornecido para o domínio em sua conta CertCentral) ao DNS do domínio como um registro TXT. Quando a DigiCert fizer uma pesquisa para os registros DNS TXT associados ao domínio, podemos encontrar um registro em que o valor do registro inclui o valor aleatório da DigiCert.

Método DNS CNAME DCV

Com este método de validação, você adiciona um valor aleatório gerado pela DigiCert (fornecido para o domínio em sua conta CertCentral) ao DNS do domínio como um registro CNAME. Em seguida, adicione dcv.digicert.com como destino CNAME. Quando a DigiCert pesquisa um registro DNS CNAME associado ao domínio, podemos encontrar um registro que inclui o valor aleatório do DigiCert.

Método de demonstração prática de HTTP DCV (também conhecido como File e FileAuth)

Com este método de validação, você hospeda um arquivo contendo um valor aleatório gerado pela DigiCert (fornecido para o domínio na sua conta da CertCentral) em um local predeterminado no seu site: [domínio]/.well-known/pki-validation/fileauth.txt. Depois que o arquivo for criado e colocado no seu site, a DigiCert visita a URL especificada para confirmar a presença do nosso valor aleatório.