Erros comuns: Método DCV de demonstração Prática de HTTP

Para validar seu domínio usando o método DCV Demonstração Prática de HTTP, dois itens são necessários: 1) um valor aleatório fornecido pela DigiCert e 2) a URL ou local em que você deseja colocar o arquivo fileauth.txt contendo o valor aleatório no seu site: http://[your-domain]/.well-known/pki-validation/fileauth.txt.

A URL faz duas coisas:

  • Ela possui o FQDN (nome do domínio inteiramente qualificado) do domínio que você quer a validação.
  • Ela revela onde observar para que possamos encontrar o fileauth.txt ao qual você adiciona o valor aleatório gerado.

Abaixo estão alguns dos problemas mais comuns que encontramos ao solucionarmos os motivos da falha das verificações da Demonstração prática de HTTP. O processo DCV de Demonstração prática de HTTP foi projetado para impedir que um indivíduo não autorizado use um domínio que ele controla para validar e obter um certificado para um domínio que ele não controla,, como um dos seus.

Não modifique a URL fornecida

Se você modificar a URL de qualquer forma (alteração ao FQDN, colocar uma letra minúscula em maiúscula, esquecer-se de adicionar um ponto, etc.), não encontraremos o arquivo fileauth.txt com o nosso valor aleatório gerado nele.

Por exemplo, se fornecemos esta URL: [http://your-domain]/.well-known/pki-validation/fileauth.txt, não adicione www a ela ([http://www.your-domain]/.well-known/pki-validation/fileauth.txt) ou coloque quaisquer letras em maiúscula que não eram maiúsculas na URL original ([http://your-domain]/.well-known/PKI-validation/fileauth.txt).

Não coloque o fileauth.txt em um domínio diferente ou subdomínio

Para completar a validação de controle do domínio para[your-domain], coloque o arquivo fileauth.txt no domínio exato que você quer validado; aquele para o qual geramos a URL. Não olharemos para um domínio diferente ou subdomínio para encontrar o nosso token aleatório. Só olhamos para o domínio que você quer validado (como o domínio no seu pedido de certificado).

Por exemplo, se você precisa de[your-domain] validado, geramos uma URL para este domínio –[http://yourdomain]/.well-known/pki-validation/fileauth.txt. Não coloque o arquivo fileauth.txt em[sub.your-domain] modifique a URL e coloque-a em[your-other-domain] - isso não funcionará. Não podemos encontrar o arquivo fileauth.txt nesses domínios. Buscaremos isso no seu[your-domain], o domínio a partir do seu pedido de certificado ou o domínio enviado para pré-validação.

[your-domain] e www.[your-domain]

Se quiser que validemos www.[your-domain] e[your-domain], coloque o arquivo fileauth.txt em[your-domain]. Isso valida ambos[your-domain], e www.[your-domain]. Não olharemos em www.[your-domain] para encontrar o arquivo fileauth.txt.

SAN de domínio base grátis

Se você recebeu um SAN de domínio base grátis no seu certificado SSL, certifique-se de colocar o arquivo fileauth.txt no domínio base. Precisamos validar o domínio no pedido de certificado SSL/TLS.

Não incluir qualquer conteúdo adicional no arquivo fileauth.txt

Ao criar o arquivo fileauth.txt, copie o valor do token aleatório fornecido pela DigiCert e coloque-o no arquivo. Não adicione a palavra "token" ou qualquer outro texto.

Como apenas lemos os primeiros 2kb do arquivo fileauth.txt, texto adicional nos bloqueia de validar o seu controle sobre o domínio.

Não colocar o arquivo fileauth.txt em uma página com múltiplos redirecionamentos

Ao usar o método de Demonstração prática de HTTP para validação do domínio, o arquivo fileauth.txt pode ser colocado em uma página que possui até um redirecionamento. Com um único redirecionamento, ainda podemos localizar o arquivo fileauth.txt e verificar seu controle sobre o domínio.

Por exemplo, você precisa de um certificado para http://example.com, mas a página redireciona para https://www.example.com. Tudo bem. Coloque o arquivo fileauth.txt na página http://example.com. Ainda podemos seguir o redirecionamento único para validar o seu controle sobre http://example.com.

Contudo, se você colocar o arquivo fileauth.txt em uma página com múltiplos redirecionamentos, não poderemos localizar o arquivo. Múltiplos redirecionamentos nos bloqueiam de localizar o arquivo fileauth.txt e validar seu controle sobre o domínio.

Por exemplo, você precisa de um certificado para http://multiple-redirect.com, mas a página redireciona para https://www.multiple-redirect.com e depois redireciona novamente para https://www.single-redirect.com. Neste caso, você ainda precisa colocar o arquivo fileauth.txt na página http://multiple-redirect.com. Contudo, será necessário desabilitar o segundo redirecionamento (https://www.single-redirect.com) por tempo o suficiente para localizarmos o fileauth.txt e validarmos o seu controle sobre http://multiple-redirect.com.