Erros comuns: Método DCV de demonstração Prática de HTTP

Para validar o seu domínio usando o método DCV de Demonstração prática de HTTP, a DigiCert fornece uma URL e um valor de token. A URL faz duas coisas:

  • Ela possui o FQDN (nome do domínio inteiramente qualificado) do domínio que você quer a validação.
  • Ela revela onde observar para que possamos encontrar o verificationtoken.txt ao qual você adiciona o valor aleatório gerado.

Abaixo estão alguns dos problemas mais comuns que encontramos ao solucionarmos o motivo da falha das verificações da Demonstração prática de HTTP. O processo DCV de Demonstração prática de HTTP foi projetado para impedir que um indivíduo não autorizado use um domínio que ele realmente controla para validar e obter um certificado para um domínio que ele não controla, como um dos seus.

Não modifique a URL fornecida

Se você modificar a URL de qualquer forma (alteração ao FQDN, colocar uma letra minúscula em maiúscula, esquecer-se de adicionar um ponto, etc.), não encontraremos o arquivo verificationtoken.txt com o nosso valor aleatório gerado nele.

Por exemplo, se fornecemos esta URL: [http://yourdomain.com]/.well-known/pki-validation/verificationtoken.txt, não adicione www ([http://www.yourdomain.com]/.well-known/pki-validation/verificationtoken.txt) ou coloque quaisquer letras em maiúscula que não eram maiúsculas na URL original ([http://yourdomain.com]/.well-known/PKI-validation/verificationtoken.txt).

Não coloque verificationtoken.txt em um domínio diferente ou subdomínio

Para completar a validação de controle do domínio para yourdomain.com, coloque o arquivo verificationtoken.txt no domínio exato que você quer validado; aquele para o qual geramos a URL. Não olharemos para um domínio diferente ou subdomínio para encontrar o nosso token aleatório. Só olhamos para o domínio que você quer validado (como o domínio no seu pedido de certificado).

Por exemplo, se você precisa de yourdomain.com validado para que você possa solicitar certificados TLS/SSL para ele, nós geramos uma URL para este domínio – [http://yourdomain.com]/.well-known/pki-validation/verificationtoken.txt. Não coloque o arquivo verificationtoken.txt em sub.yourdomain.com ou modifique a URL e a coloque em yourotherdomain.com – não funcionará. Não podemos encontrar o arquivo verificationtoken.txt nestes domínios - apenas em yourdomain.com.

yourdomain.com e www.yourdomain.com

Se quiser a nossa validação de www.yourdomain.com e yourdomain.com, coloque o arquivo verificationtoken.txt em yourdomain.com. Isso valida yourdomain.com e www.yourdomain.com. Não olharemos www.yourdomain.com para encontrar o arquivo verificationtoken.txt.

SAN de domínio base grátis

Se você recebeu um SAN de domínio base grátis no seu certificado SSL, certifique-se de colocar o arquivo verificationtoken.txt no domínio base. Precisamos validar o domínio no pedido de certificado SSL.

Não inclua qualquer conteúdo adicional no arquivo verificationtoken.txt

Ao criar o arquivo verificationtoken.txt, copie o valor de token fornecido pela DigiCert e coloque-o no arquivo. Não adicione a palavra "token" ou qualquer outro texto.

Como apenas lemos os primeiros 2kb do arquivo verificationtoken.txt, texto adicional nos bloqueia de validar o seu controle sobre o domínio.

Não coloque o arquivo verificationtoken.txt em uma página com múltiplos redirecionamentos

Ao usar o método de Demonstração prática de HTTP para validação do domínio, o arquivo verificationtoken.txt pode ser colocado em uma página que possui até um redirecionamento. Com um único redirecionamento, ainda podemos localizar o arquivo verificationtoken.txt e verificar seu controle sobre o domínio.

Por exemplo, você precisa de um certificado para http://example.com, mas a página redireciona para https://www.example.com. Tudo bem. Você pode colocar o arquivo verificationtoken.txt na página http://example.com. Ainda podemos seguir o redirecionamento único para validar o seu controle sobre http://example.com.

Contudo, se você colocar o arquivo verificationtoken.txt em uma página com múltiplos redirecionamentos, não poderemos localizar o arquivo. Múltiplos redirecionamentos nos bloqueiam de localizar o arquivo verificationtoken.txt e validar seu controle sobre o domínio.

Por exemplo, você precisa de um certificado para http://multiple-redirect.com, mas a página redireciona para https://www.multiple-redirect.com e depois redireciona novamente para https://www.single-redirect.com. Neste caso, você ainda precisa colocar o arquivo verificationtoken.txt na página http://multiple-redirect.com. Contudo, será necessário desabilitar o segundo redirecionamento (https://www.single-redirect.com) por tempo o suficiente para localizarmos o verificationtoken.txt e validarmos o seu controle sobre http://multiple-redirect.com.