Métodos suportados de validação do controle do domínio (DCV) para pré-validação do domínio
Pré-validação do domínio: Métodos DCV
Antes de ser possível que a DigiCert emita um certificado SSL/TLS, você deve demonstrar controle sobre os domínios e quaisquer SANs (Nomes alternativos da entidade) no pedido. Referimo-nos a este processo como o processo de Validação de controle do domínio (DCV).
A DigiCert atualmente suporta estes métodos DCV:
Email baseado em WHOIS
Email construído
Email para contato DNS TXT
DNS CNAME
DNS TXT
Demonstração prática de HTTP (também conhecida como Arquivo ou FileAuth).
Importante
Normas da indústria impedem que Autoridades de Certificação (CAs), como a DigiCert, emitam um certificado SSL/TLS até que a validação do controle do domínio seja concluída.
A CertCentral apresenta um processo de pré-validação de domínio que lhe permite validar seus domínios antes de começar a pedir certificados para eles. Concluir a validação do domínio com antecedência permite emissão mais rápida de certificados. A prevalência do domínio é necessária para a emissão imediata do certificado. Consulte Emissão imediata do certificado OV/EV.
Aviso
Demonstrando controle sobre domínios em pedidos de certificados TSL OV/EV
Ao pedir um certificado, você seleciona um método DCV para demonstrar controle sobre o domínio no pedido. Na página Detalhes do pedido do certificado, use o método DCV selecionado durante o processo de pedido para concluir a validação do domínio. É sempre possível alternar métodos de validação se necessário. Consulte Demonstrar controle sobre domínios em um pedido de certificado pendente.
Método DCV do e-mail
Com este método de validação, DigiCert envia três conjuntos de e-mails DCV: Baseado em WHOIS, construído e baseado em TXT de DNS.
Para demonstrar controle sobre o domínio, um destinatário do e-mail segue as instruções em um e-mail de confirmação enviado para o domínio. O processo de confirmação consiste em visitar o link disponibilizado e seguir as instruções da página.
Método DCV de e-mail baseado em WHOIS
Para o método baseado em WHOIS, a DigiCert envia um e-mail de autorização aos donos registrados do domínio público conforme exibido no registro WHOIS do domínio.
Importante
Você espera receber um e-mail em um endereço publicado no registro WHOIS do seu domínio? Verifique se o seu provedor do registrador/WHOIS não mascarou ou removeu essas informações. Se eles estiverem mascarados, descubra se eles fornecem uma maneira (como endereço de e-mail anônimo, formulário da web) para permitir que as Autoridades de Certificação (CAs) acessem os dados WHOIS do seu domínio.
Método DCV do e-mail construído
Para o método de Email Construído, a DigiCert envia o email de autorização para cinco endereços de email construídos para o domínio: admin, administrador, webmaster, hostmaster e postmaster @[domain_name].
Aviso
Ao registrar um domínio, você deve fornecer informações de contato (por exemplo, contatos administrativos e técnicos).
Em vez de usar um endereço de e-mail pessoal, é possível usar um dos endereços de e-mail construídos para o seu domínio (por ex., webmaster@seudomínio.com). O uso de um dos endereços de e-mail construídos permite que você crie um endereço de e-mail "não expirado" do qual você pode adicionar ou remover pessoas, quando necessário.
Se não conseguirmos encontrar um registro MX para [domain_name], você deverá usar um dos outros métodos DCV compatíveis para demonstrar seu controle sobre o domínio.
Registros MX (Mail Exchanger Records)
Antes de podermos enviar com sucesso um e-mail de autenticação (e-mail DCV) para o proprietário do domínio (ou controlador de domínio), devemos verificar se existe um registro MX (um registro de recurso no Sistema de Nomes de Domínio [DNS]) nos registros DNS do destinatário nome do domínio. A presença de registros MX válidos nos permite enviar o e-mail de autenticação.
Por exemplo, você deseja receber seu e-mail DCV em um dos endereços de e-mail construídos para exemplo.com, admin@exemplo.com. Para que haja o envio com êxito de um e-mail DCV para admin@exemplo.com, primeiro devemos encontrar um registro MX para tal endereço que identifica o servidor (por ex., mailhost.exemplo.com) configurado para receber os e-mails destinados para admin@exemplo.com
Se encontrarmos um registro MX, poderemos enviar um e-mail DCV com êxito para admin@exemplo.com. Se não encontrarmos um registro MX, nenhum e-mail DCV é enviado porque não podemos identificar o servidor adequado de correspondência.
E-mail para DNS TXT entre em contato com método DCV
Para o método de contato DCV de e-mail para DNS TXT, a DigiCert envia um e-mail de autorização para os endereços de e-mail encontrados no registro DNS TXT no subdomínio _validation-contactemail
do domínio que está sendo validado.
Aviso
Para usar o método DCV E-mail para contato DNS TXT, certifique-se de escolher o método DCV E-mail de verificação para pré-validar seu domínio.
Contatos de e-mail de registro DNS TXT
Para usar o método Email para DNS TXT Contato DCV, você deve colocar o registro DNS TXT no subdomínio _
validation-contactemail
do domínio que você deseja validar. O valor RDATA deste registro de texto deve ser um endereço de e-mail válido.
Nome | TTL | Mensagem |
---|---|---|
| Padrão | validatedominio@digicerttest.com |
Consulte
Método DNS CNAME DCV
Adicione um token gerado pela DigiCert (fornecido para o domínio em sua conta CertCentral) ao DNS do domínio como um registro CNAME. Em seguida, adicione dcv.digicert.com como o destino CNAME. Quando a DigiCert fizer uma pesquisa por um registro DNS CNAME associado ao domínio, podemos encontrar um registro que inclui o token de verificação da DigiCert.
Consulte Adicionar um domínio, autorizar o domínio para certificados e usar CNAME de DNS como o método DCV.
Método DNS TXT DCV
Adicione um token gerado pela DigiCert (fornecido para o domínio em sua conta CertCentral) ao DNS do domínio como um registro TXT. Quando a DigiCert fizer uma pesquisa por um registro DNS TXT associado ao domínio, podemos encontrar um registro que inclui o token de verificação da DigiCert.
Método DCV de Demonstração Prática HTTP (também chamado de Arquivo ou FileAuth)
Hospede um arquivo contendo um valor aleatório gerado pela DigiCert (fornecido para o domínio na sua conta da CertCentral) em um local predeterminado no seu site: [seu-domínio]/.well-known/pki-validation/fileauth.txt.
Depois que o arquivo for criado e colocado no seu site, a DigiCert visita a URL especificada para confirmar a presença do nosso valor aleatório.