Skip to main content

Erros comuns: Método DCV de demonstração prática de HTTP

Para validar seu domínio usando o método DCV Demonstração Prática de HTTP, dois itens são necessários:

  • Um valor aleatório fornecido pela DigiCert.

  • O URL ou local onde você precisa colocar o arquivo fileauth.txt que contém o valor aleatório em seu site: http://[seu-domínio]/.well-known/pki-validation/fileauth.txt.

A URL faz duas coisas:

  • Ela possui o FQDN (nome do domínio inteiramente qualificado) do domínio que você quer a validação.

  • Ela revela onde observar para que possamos encontrar o fileauth.txt ao qual você adiciona o valor aleatório gerado.

Abaixo estão alguns dos problemas mais comuns que encontramos ao solucionarmos os motivos da falha das verificações da Demonstração prática de HTTP. O processo de demonstração prática de HTTP DCV foi desenvolvido para impedir que um indivíduo não autorizado use um domínio que eles controlam para validar e obter um certificado para um domínio que eles não controlam, como um dos seus.

Não modifique a URL fornecida

Se você modificar o URL de alguma forma (alterar para o FQDN, colocar uma letra minúscula em maiúscula, esquecer de adicionar um ponto, etc.), não encontraremos o arquivo fileauth.txt com nosso valor aleatório gerado nele.

Por exemplo, se fornecemos esta URL: [http://seu-dominio]/.well-known/pki-validation/fileauth.txt, não adicione www a ele ([http://www.your-domain]/.well-known/pki-validation/fileauth.txt) nem coloque uma letra maiúscula onde não havia no URL original ([http://seu-dominio]/.well-known/PKI-validation/fileauth.txt).

Não coloque o fileauth.txt em um domínio ou subdomínio diferente

Para concluir a validação do controle de domínio para [seu-domínio], coloque o arquivo fileauth.txt no domínio exato que você deseja validar, aquele para o qual geramos o URL. Não examinaremos um domínio ou subdomínio diferente para encontrar nosso token aleatório. Só olhamos para o domínio que você quer validado (como o domínio no seu pedido de certificado).

Por exemplo, se você precisa validar [seu-domínio], geramos uma URL para este domínio – [http://seudominio]/.well-known/pki-validation/fileauth.txt.

Não coloque o arquivo fileauth.txt em [sub.seu-dominio] ou modifique o URL e coloque-o em [seu-outro-dominio] – não funcionará. Não conseguimos encontrar o arquivo fileauth.txt nesses domínios. Estamos procurando por ele em [seu-domínio], no domínio do seu pedido de certificado ou no domínio que você enviou para pré-validação.

[seu-dominio] e www.[seu-dominio]

Para pré-validar www.[seu-domínio] e [seu-domínio], você deve validar www.[seu-domínio] e [seu-domínio] separadamente. A partir de 16 de novembro de 2021, você só pode usar o método DCV baseado em arquivo para demonstrar controle sobre nomes de domínio totalmente qualificados (FQDNs), exatamente como nomeado. Para saber mais sobre essa mudança, consulte o artigo da base de conhecimentoMudanças na política de validação de domínio em 2021.

SAN de domínio base grátis

Se você recebeu um SAN de domínio base grátis no seu certificado SSL, certifique-se de colocar o arquivo fileauth.txt no domínio base. Precisamos validar o domínio no pedido de certificado SSL/TLS.

Não inclua nenhum conteúdo adicional no arquivo fileauth.txt

Ao criar o arquivo fileauth.txt, copie o valor do token aleatório fornecido pela DigiCert e coloque-o no arquivo. Não adicione a palavra "token" ou qualquer outro texto.

Como apenas lemos os primeiros 2kb do arquivo fileauth.txt, texto adicional nos bloqueia de validar o seu controle sobre o domínio.

Não coloque o arquivo fileauth.txt em uma página com vários redirecionamentos

Ao usar o método de Demonstração prática de HTTP para validação do domínio, o arquivo fileauth.txt pode ser colocado em uma página que possui até um redirecionamento. Com um único redirecionamento, ainda podemos localizar o arquivo fileauth.txt e verificar seu controle sobre o domínio.

Por exemplo, você precisa de um certificado para http://exemplo.com, mas a página redireciona para https://www.exemplo.com. Tudo bem. Coloque o arquivo fileauth.txt na página http://exemplo.com. Ainda podemos seguir o redirecionamento único para validar o seu controle sobre http://exemplo.com.

No entanto, se você colocar o arquivo fileauth.txt em uma página com vários redirecionamentos, não poderemos localizar o arquivo. Múltiplos redirecionamentos nos bloqueiam de localizar o arquivo fileauth.txt e validar seu controle sobre o domínio.

Por exemplo, você precisa de um certificado para http://multiple-redirect.com, mas a página redireciona para https://www.multiple-redirect.com e depois redireciona novamente para https://www.single-redirect.com. Neste caso, você ainda precisa colocar o arquivo fileauth.txt na página http://multiple-redirect.com. Contudo, será necessário desabilitar o segundo redirecionamento (https://www.single-redirect.com) por tempo o suficiente para localizarmos o fileauth.txt e validarmos o seu controle sobre http://multiple-redirect.com.