Adicionar um domínio, autorizar o domínio para certificados e usar CNAME de DNS como o método DCV

Demonstre controle sobre o seu domínio com um registro DNS CNAME

Antes de começar

Nota da validação: Antes de ser possível pré-validar um domínio para a validação TLS/SSL, é necessário primeiro enviar sua organização para pré-validação. Além disso, se quiser que o domínio seja usado para certificados OV, EV e/ou Particular SSL, é necessário enviar a organização do domínio para aqueles correspondendo aos tipos de validação.

Demonstre controle sobre o seu domínio ao criar um registro CNAME de DNS contendo um token gerado aleatoriamente. O registro CNAME é usado para apontar token.domínio ao DigiCert (dcv.digicert.com).

Etapa I: Adicionar e autorizar um domínio para certificados TLS/SSL

  1. Na sua conta da CertCentral, no menu da barra lateral esquerda, visite Certificados> Domínios.

  2. Na página Domínios, clique em Novo domínio.

  3. Na página Novo domínio, em Detalhes do domínio, insira as informações da organização e domínio.

    1. Nome do domínio
      Na caixa, insira o nome do domínio que os certificados protegerão.
    2. Organização
      Na lista suspensa, selecione a organização para a qual você deseja atribuir o domínio.

  4. Em Validar este domínio para, verifique os tipos de validação que você deseja para o domínio:

    • Validação de domínios OV/EV
      Permite pedir certificados OV e EV SSL/TLS para este domínio, como Standard SSL, Secure Site SSL e Secure Site Pro EV SSL.
    • Validação de domínos com Private SSL
      Permite pedir certificados SSL privados para este domínio, como Private SSL e Private Multi-dominio SSL.

  5. Em Método de validação de controle do domínio (DCV), selecione Registro CNAME de DNS.

Observação: O método DCV padrão é E-mail de verificação.

  1. Quando terminar, clique em Enviar para validação.

Etapa II: Usar registro CNAME de DNS para demonstrar controle sobre o domínio

  1. Criar o registro CNAME de DNS:

    1. Em Ações do usuário, na caixa Seu token exclusivo de verificação, copie o seu token de verificação.
      Para copiar o valor para a sua área de transferência, clique uma vez no campo de texto.
      Nota: O token exclusivo de verificação expira após trinta dias. Para gerar um novo token, clique no link Gerar um novo token.
    2. Visite o site do seu provedor DNS e crie um novo registro CNAME.
    3. No campo hostname (ou equivalente), cole o token de verificação que você copiou da sua conta da DigiCert.
    4. No campo tipo de registro (ou equivalente), selecione CNAME.
    5. No campo host de destino (ou equivalente), insira dcv.digicert.com (isso aponta o registro CNAME a dcv.digicert.com).
    6. Selecione um valor para Vida útil (TTL) ou use seu valor padrão do provedor DNS.
    7. Salve o registro.

  1. Verificar o registro CNAME de DNS:

    1. Na sua conta da CertCentral, no menu da barra lateral esquerda, visite Certificados> Domínios.
    2. Na página Domínios, na coluna Nome do domínio, clique no link do domínio.
    3. Na página de informações do domínio, no fundo da página, clique em Verificar CNAME.

Sobre

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.