Adicionar um domínio, autorizar o domínio para certificados e usar CNAME de DNS como o método DCV

Demonstrate control over your domain with a DNS CNAME Record

Antes de começar

Nota da validação: Antes de ser possível pré-validar um domínio para a validação TLS/SSL, é necessário primeiro enviar a organização a ser pré-validada. Além disso, se quiser que o domínio seja usado para certificados OV, EV e/ou Particular SSL, é necessário enviar a organização do domínio para aqueles correspondendo aos tipos de validação.

Este método de validação permite que você demonstre controle sobre o seu domínio ao criar um registro CNAME de DNS contendo um token gerado aleatoriamente. O registro CNAME é usado para apontar token.domain à DigiCert (dcv.digicert.com).

Etapa I: Adicionar e autorizar um domínio para certificados TLS/SSL

  1. Na sua conta da CertCentral, no menu da barra lateral, clique em Certificados > Domínios.

  2. Na página Domínios, clique em Novo domínio.

  3. Na página Novo domínio, em Detalhes do domínio, insira as seguintes informações do domínio:

    1. Nome do domínio
      Na caixa, insira o nome do domínio que os certificados protegerão (por exemplo, yourdomain.com).
    2. Organização
      Na lista suspensa, selecione a organização para a qual você deseja atribuir o domínio.
  4. Em Validar este domínio para, verifique os tipos de validação que você deseja para o domínio:

    • OV - Validação normal da organização
      Use esta opção para pedir certificados Standard SSL, Secure Site SSL, Wildcard SSL, Secure Site Wildcard SSL, Multi-Domain SSL e Secure Site Multi-Domain SSL para este domínio.
    • EV - Validação estendida da organização (EV)
      Use esta opção para pedir certificados EV SSL, Secure Site EV SSL, EV Multi-Domain SSL e Secure Site EV Multi-Domain SSL para este domínio.
    • SSL particular - DigiCert Private SSL Certificate
      Use esta opção para que você possa pedir certificados Private SSL para este domínio.
  5. Em Método de validação de controle do domínio (DCV), selecione Registro CNAME de DNS.

Nota: O método DCV padrão é E-mail de verificação.

  1. Quando terminar, clique em Enviar para validação.

Etapa II: Usar registro CNAME de DNS para demonstrar controle sobre o domínio

  1. Criar o registro CNAME de DNS:

    1. Em Ações do usuário, na caixa Seu token exclusivo de verificação, copie o seu token de verificação.
      Para copiar o valor para a sua área de transferência, clique uma vez no campo de texto.
      Nota: O token exclusivo de verificação expira após trinta dias. Para gerar um novo token, clique no link Gerar um novo token.
    2. Visite o site do seu provedor DNS e crie um novo registro CNAME.
    3. No campo hostname (ou equivalente), cole o token de verificação que você copiou da sua conta da DigiCert.
    4. No campo tipo de registro (ou equivalente), selecione CNAME.
    5. No campo host de destino (ou equivalente), insira dcv.digicert.com (isso aponta o registro CNAME a dcv.digicert.com).
    6. Selecione um valor para Vida útil (TTL) ou use seu valor padrão do provedor DNS.
    7. Salve o registro.
  1. Verificar o registro CNAME de DNS:

    1. Na sua conta da CertCentral, no menu da barra lateral, clique em Certificados > Domínios.
    2. Na página Domínios, na coluna Nome do domínio, clique no link para o domínio.
    3. Na página de informações do domínio, no fundo da página, clique em Verificar CNAME.