Adicionar um domínio, autorizar o domínio para certificados e usar TXT de DNS como o método de validação

Demonstrate control over your domain with a DNS TXT Record

Antes de começar

Nota da validação: Antes de ser possível pré-validar um domínio para a validação TLS/SSL, é necessário primeiro enviar a organização a ser pré-validada. Além disso, se quiser que o domínio seja usado para certificados OV, EV e/ou Particular SSL, é necessário enviar a organização do domínio para aqueles correspondendo aos tipos de validação.

Este método de validação permite que você demonstre controle sobre o seu domínio ao criar um registro DNS TXT contendo um token gerado aleatoriamente como o valor. Depois da criação do registro DNS TXT, a DigiCert procura os registros DNS do domínio para confirmar a presença do seu token de verificação.

Etapa I: Adicionar e autorizar um domínio para certificados TLS/SSL

  1. Na sua conta da CertCentral, no menu da barra lateral, clique em Certificados > Domínios.

  2. Na página Domínios, clique em Novo domínio.

  3. Na página Novo domínio, em Detalhes do domínio, insira as seguintes informações do domínio:

    1. Nome do domínio
      Na caixa, insira o nome do domínio que os certificados protegerão (por exemplo, yourdomain.com).
    2. Organização
      Na lista suspensa, selecione a organização para a qual você deseja atribuir o domínio.
  4. Em Validar este domínio para, verifique os tipos de validação que você deseja para o domínio:

    • OV - Validação normal da organização
      Use esta opção para pedir certificados Standard SSL, Secure Site SSL, Wildcard SSL, Secure Site Wildcard SSL, Multi-Domain SSL e Secure Site Multi-Domain SSL para este domínio.
    • EV - Validação estendida da organização (EV)
      Use esta opção para pedir certificados EV SSL, Secure Site EV SSL, EV Multi-Domain SSL e Secure Site EV Multi-Domain SSL para este domínio.
    • SSL particular - DigiCert Private SSL Certificate
      Use esta opção para que você possa pedir certificados Private SSL para este domínio.
  5. Em Métodos de validação do controle de domínio (DCV), Selecione Registro DNS TXT.

Nota: O método DCV padrão é e-mail de verificação.

  1. Quando terminar, clique em Enviar para validação.

Etapa II: Usar registro DNS TXT para demonstrar controle sobre o domínio

  1. Criar seu registro DNS TXT:

    1. Em Ações do usuário, na caixa Seu token exclusivo de verificação, copie o seu token de verificação.
      Para copiar o valor para a sua área de transferência, clique uma vez no campo de texto.
      Nota: O token exclusivo de verificação expira após trinta dias. Para gerar um novo token, clique no link Gerar um novo token.
    2. Visite o site do seu provedor DNS e crie um novo registro TXT.
    3. No campo valor TXT, cole o seu código de verificação copiado da sua conta da CertCentral.
    4. Campo Host
      1. Domínio base
        Se você estiver validando o domínio base, deixe o campo Host em branco ou use o símbolo @ (dependendo dos requisitos do seu provedor DNS).
      2. Subdomínio
        No campo Host, insira o subdomínio que você está validando.
    5. No campo tipo de registro (ou equivalente), selecione TXT.
    6. Selecione um valor para Vida útil (TTL) ou use seu valor padrão do provedor DNS.
    7. Salve o registro.
  1. Verificar o registro DNS TXT:

    1. Na sua conta da CertCentral, no menu da barra lateral, clique em Certificados > Domínios.
    2. Na página Domínios, na coluna Nome do domínio, clique no link para o domínio.
    3. Na página de informações do domínio (por ex., example.com), no fundo da página, clique em Verificar TXT.