Erros comuns do método DCV de arquivo

Para validar seu domínio usando o método DCV Arquivo, dois itens são necessários: 1) um valor aleatório (fornecido pela DigiCert) e 2) a URL ou local em que você deseja colocar o arquivo fileauth.txt contendo o valor aleatório no seu site (por ex., http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt).

A URL (http://[yourdomain.com]/.well-known/pki-validation/fileauth.txt) faz duas coisas:

  • Ela possui o FQDN (nome do domínio inteiramente qualificado) do domínio que você quer a validação.
  • Ela revela onde observar para que possamos encontrar o arquivo fileauth.txt ao qual você adiciona o valor aleatório gerado.

Abaixo estão alguns dos problemas mais comuns que encontramos ao solucionar o motivo da falha de verificação do Arquivo. O processo DCV Arquivo foi projetado para impedir que um indivíduo não autorizado use um domínio que ele realmente controla para validar e obter um certificado para um domínio que ele não controla, como um dos seus.

Não modificar a URL fornecida pela DigiCert

Se você modificar a URL de qualquer forma (alteração ao FQDN, colocar uma letra minúscula em maiúscula, esquecer-se de adicionar um ponto, etc.), não encontraremos o arquivo fileauth.txt com o nosso valor aleatório gerado nele.

Por exemplo, com esta URL: [http://yourdomain.com]/.well-known/pki-validation/fileauth.txt, não adicione www a ela ([http://]www.yourdomain.com]/.well-known/pki-validation/fileauth.txt) ou coloque quaisquer letras em maiúscula que não eram maiúsculas na URL original ([http://[yourdomain.com]/.well-known/PKI-validation/fileauth.txt).

Não coloque o arquivo fileauth.txt em um domínio diferente ou subdomínio

Para completar a validação de controle do domínio para yourdomain.com, coloque o arquivo fileauth.txt no domínio exato que você quer validado; aquele no seu pedido do certificado. Não olharemos para um domínio diferente ou subdomínio para encontrar o valor aleatório. Só olhamos para o domínio que você quer validado (isto é, o domínio no seu pedido de certificado).

Por exemplo, se você precisa de[yourdomain].com validado, você usará esta URL para este domínio: http://[yourdomain].com/.well-known/pki-validation/fileauth.txt. Não coloque o arquivo fileaut.txt file em[yourdomain].com ou modifique a URL e coloque-a em[yourotherdomain].com -- isso não funcionará. Não podemos encontrar o arquivo fileaut.txt nesses domínios. Buscaremos isso no seu[yourdomain].com, o domínio do seu pedido de certificado.

example.com e www.example.com

Se quiser que a DigiCert valide www.example.com e examle.com, coloque o arquivo fileauth.txt em www.example.com. Isso valida example.com e www.example.com. Não olharemos www.example.com para encontrar o arquivo fileauth.txt.

SAN de domínio base grátis

Se você recebeu um SAN de domínio base grátis no seu certificado SSL/TLS, certifique-se de colocar o arquivo fileauth.txt no domínio base. Precisamos validar o domínio no pedido de certificado SSL/TLS.

Não incluir conteúdo adicional no arquivo fileauth.txt

Ao criar o arquivo fileauth.txt, copie o valor aleatório fornecido pela DigiCert e coloque-o no arquivo. Não adicione a palavra "token", "Valor" ou qualquer outro texto.

Como apenas lemos os primeiros 2kb do arquivo fileauth.txt, texto adicional nos bloqueia de validar o seu controle sobre o domínio.

Não colocar o arquivo fileauth.txt em uma página com múltiplos redirecionamentos

Ao usar o método Arquivo para validação do domínio, o arquivo fileauth.txt pode ser colocado em uma página que possui até um redirecionamento. Com um único redirecionamento, ainda podemos localizar o arquivo fileauth.txt e verificar seu controle sobre o domínio.

Por exemplo, você precisa de um certificado para http://example.com, mas a página redireciona para https://www.example.com. Tudo bem. Você pode colocar o arquivo fileauth.txt na página http://example.com. Ainda podemos seguir o redirecionamento único para validar o seu controle sobre http://example.com.

Contudo, se você colocar o arquivo fileauth.txt em uma página com múltiplos redirecionamentos, não poderemos localizar o arquivo. Múltiplos redirecionamentos nos bloqueiam de localizar o arquivo fileauth.txt e validar seu controle sobre o domínio.

Por exemplo, você precisa de um certificado para http://multiple-redirect.com, mas a página redireciona para https://www.multiple-redirect.com e depois redireciona novamente para https://www.single-redirect.com. Neste caso, você ainda precisa colocar o arquivo fileauth.txt na página http://multiple-redirect.com. Contudo, será necessário desabilitar o segundo redirecionamento (https://www.single-redirect.com) por tempo o suficiente para localizarmos o fileauth.txt e validarmos o seu controle sobre http://multiple-redirect.com.