Adicionar um domínio, autorizar o domínio para certificados e usar a demonstração prática de HTTP como o método de validação

Demonstrate control over your domain with HTTP practical demonstration

Antes de começar

Nota da validação: Antes de ser possível pré-validar um domínio para a validação TLS/SSL, é necessário primeiro enviar a organização a ser pré-validada. Além disso, se quiser que o domínio seja usado para certificados OV, EV e/ou Particular SSL, é necessário enviar a organização do domínio para aqueles correspondendo aos tipos de validação.

Este método de validação permite que você demonstre controle sobre o seu domínio ao hospedar um arquivo .txt contendo um valor de token gerado aleatoriamente em um local predeterminado no seu site. Depois que o arquivo for criado e colocado no seu site, a DigiCert visita a URL especificada para confirmar a presença do seu token de verificação. Certifique-se de evitar alguns dos Erros comuns: Método DCV de Demonstração Prática de HTTP.

Etapa I: Adicionar e autorizar um domínio para certificado TLS/SSL

  1. Na sua conta da CertCentral, no menu da barra lateral, clique em Certificados > Domínios.

  2. Na página Domínios, clique em Novo domínio.

  3. Na página Novo domínio, em Detalhes do domínio, insira as seguintes informações do domínio:

    1. Nome do domínio
      Na caixa, insira o nome do domínio que os certificados protegerão (por exemplo, yourdomain.com).
    2. Organização
      Na lista suspensa, selecione a organização para a qual você deseja atribuir o domínio.
  4. Em Validar este domínio para, verifique os tipos de validação que você deseja usar para o domínio.

    • OV - Validação normal da organização
      Use esta opção para pedir certificados Standard SSL, Secure Site SSL, Wildcard SSL, Secure Site Wildcard SSL, Multi-Domain SSL e Secure Site Multi-Domain SSL para este domínio.
    • EV - Validação estendida da organização (EV)
      Use esta opção para pedir certificados EV SSL, Secure Site EV SSL, EV Multi-Domain SSL e Secure Site EV Multi-Domain SSL para este domínio.
    • SSL particular - DigiCert Private SSL Certificate
      Use esta opção para que você possa pedir certificados Private SSL para este domínio.
  5. Em Métodos de validação do controle de domínio (DCV), selecione Demonstração prática de HTTP.

Nota: O método DCV padrão é e-mail de verificação.

  1. Quando terminar, clique em Enviar para validação.

Etapa II: Usar Demonstração prática de HTTP para demonstrar controle sobre o domínio

Criar seu arquivo .txt:

  1. Criar seu arquivo .txt:

    1. Em Ações do usuário, na caixa Seu token exclusivo de verificação, copie o seu token de verificação.
      Para copiar o valor para a sua área de transferência, clique uma vez no campo de texto.
      Nota: O token exclusivo de verificação expira após trinta dias. Para gerar um novo token, clique no link Gerar um novo token.
    2. Abra um editor de texto (como um Bloco de Notas) e cole o seu Token exclusivo de verificação.
    3. Em Sua URL do token HTTP, a string após pki-validation/ é o nome do seu arquivo txt.
      Por exemplo, se a sua URL do token HTTP for http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt, então, seu nome de arquivo é c7e2ff0c848e4707594066cc860.txt
    4. Salve o arquivo .txt sob este nome (por exemplo, c7e2ff0c848e4707594066cc860.txt).
  1. Criar o diretório .well-known/pki-validation:

    Crie o diretório .well-known/pki-validation/ no seu site e coloque o seu arquivo .txt nele.

Nota: Em servidores baseados em Windows, a pasta “well-known” deve ser criada através da linha de comando (mkdir .well-known).

  1. Verificar o token HTTP

    1. Na sua conta da CertCentral, no menu da barra lateral, clique em Certificados > Domínios.
    2. Na página Domínios, na coluna Nome do domínio, clique no link para o domínio.
    3. Na página de informações do domínio (por ex., example.com), no fundo da página, clique em Verificar token HTTP.

Dicas para resolução de problemas

Verifique se a URL corresponde exatamente, certificando-se de que a URL para a sua página web corresponde à URL fornecida pela DigiCert.

  • http://YourDomain.com/.well-known/pki-validation/[filename].txt

Onde YourDomain.com corresponde ao domínio que você está validando e [filename].txt corresponde ao hash exclusivo fornecida pela DigiCert em Sua URL do token HTTP (por exemplo, c7e2ff0c848e4707594066cc860.txt).

Se estiver faltando um ponto, um número ou uma letra, a validação não poderá ser concluída.