Validação do domínio (pedido pendente): Use o método DCV de registro de CNAME de DNS

Use estas instruções para verificar o status do seu pedido de certificado TLS/SSL e usar o método DCV de registro CNAME de DNS para demonstrar controle sobre um domínio no pedido.

Nota: Enviar domínios para validação durante o processo do pedido significa que certificados não serão emitidos até que a validação do domínio seja concluída. Para emissão imediata de certificados, envie domínios para pré-validação quando possível.

Este método de validação permite que você demonstre controle sobre o seu domínio ao criar um registro CNAME de DNS contendo um token gerado aleatoriamente. O registro CNAME é usado para apontar token.domain à DigiCert (dcv.digicert.com).

Etapa 1: Verificar o status do seu pedido pendente

Após ter pedido um certificado TLS/SSL, é possível visitar a página de detalhes Nº do pedido do certificado para ver seu status de validação. Também é possível ver se o pedido está aguardando validação do domínio ou organização antes de sua emissão.

  1. Na sua conta da CertCentral, no menu da barra lateral, clique em Certificado > Pedidos.

  2. Na página de Pedidos, use os filtros e os recursos de pesquisa avançada para localizar o pedido de certificado pendente que você deseja visualizar

  3. Na coluna Nº do pedido do pedido do certificado, clique no link do número do pedido.

  4. Na página de detalhes Nº do pedido, na seção Status do pedido, é possível verificar o status de validação do pedido (por exemplo, o pedido está aguardando validação do domínio ou organização para ser concluído?).

Nota: Após a conclusão da validação (domínios e organização), a seção Status do pedido deixa de aparecer na página de detalhes Nº do pedido.

Etapa II: Usar registro CNAME de DNS para demonstrar controle sobre o domínio

  1. Na página detalhes do Nº do pedido, na seção Status do pedido, em Você precisa, localize a validação pendente do domínio e clique no link do domínio.

Nota: Quando tiver múltiplos domínios (SANs) no seu pedido, cada um deles estará listado. Aqueles com uma marca de seleção próxima a eles estão validados. Aqueles com um ícone de relógio próximo a eles estão pendentes de validação.

  1. Na janela Provar controle sobre o domínio, na lista suspensa Método DCV, selecione Registro CNAME de DNS.

  1. Criar o registro CNAME de DNS:

    1. Na caixa Token, copie o seu token exclusivo.
      Para copiar o valor para a sua área de transferência, clique uma vez no campo de texto.
      Nota: O token exclusivo expira após trinta dias. Para gerar um novo token, clique no link Gerar um novo token.
    2. Visite o site do seu provedor DNS e crie um novo registro CNAME.
    3. No campo hostname (ou equivalente), cole o token exclusivo que você copiou da sua conta da DigiCert.
    4. No campo tipo de registro (ou equivalente), selecione CNAME.
    5. No campo host de destino (ou equivalente), insira dcv.digicert.com (isso aponta o registro CNAME a dcv.digicert.com).
    6. Selecione um valor para Vida útil (TTL) ou use seu valor padrão do provedor DNS.
    7. Salve o registro.
  1. Verificar o registro CNAME de DNS:

    1. Na sua conta da CertCentral, no menu da barra lateral, clique em Certificado > Pedidos.
    2. Na página de Pedidos, na coluna Nº do pedido do pedido do certificado, clique no link do número do pedido.
    3. Na página detalhes do Nº do pedido, na seção Status do pedido, em Você precisa, localize o domínio e clique no link do domínio
    4. Na janela Provar controle sobre o domínio, em 2. Verificar token, clique em Verificar.
  2. Parabéns! Você concluiu a validação de domínio para o domínio.