Para validar seu domínio usando o método DCV Demonstração Prática de HTTP, dois itens são necessários:
Um valor aleatório fornecido pela DigiCert)
A URL ou local onde você precisa colocar o arquivo fileauth.txt com o valor aleatório em seu site, por exemplo: http://[seudominio.com]/.well-known/pki-validation/fileauth.txt)
A URL (http://[seudominio.com]/.well-known/pki-validation/fileauth.txt) faz duas coisas:
Ela possui o FQDN (nome do domínio inteiramente qualificado) do domínio que você quer a validação.
Ela revela onde observar para que possamos encontrar o arquivo fileauth.txt ao qual você adiciona o valor aleatório gerado.
Abaixo estão alguns dos problemas mais comuns que encontramos ao solucionar o motivo da falha de verificação do Arquivo. O processo de demonstração prática de HTTP DCV foi desenvolvido para impedir que um indivíduo não autorizado use um domínio que controla para validar e obter um certificado para um domínio que não controla, como um dos seus.
Se você modificar o URL de alguma forma (alterar o FQDN colocar uma letra minúscula em maiúscula, esquecer de adicionar um ponto, etc.), não encontraremos o arquivo fileauth.txt com nosso valor aleatório gerado nele.
Por exemplo, com esta URL: [http://seudominio.com]/.well-known/pki-validation/fileauth.txt, não adicione www a ele ([http://]www.yourdomain.com]/.well-known/pki-validation/fileauth.txt) ou coloque uma letra maiúscula que não estava em maiúscula no URL original ( [http://[seudominio.com]/.well-known/PKI-validation/fileauth.txt).
Para concluir a validação do controle de domínio para seudomínio.com, coloque o arquivo fileauth.txt no domínio exato que deseja validar. Não olharemos para um domínio diferente ou subdomínio para encontrar o valor aleatório. Só olhamos para o domínio que você quer validado (como o domínio no seu pedido de certificado).
Por exemplo, se você precisar validar [seudominio].com, você usará este URL para este domínio: http://[seudominio].com/.well-known/pki-validation/fileauth.txt. Não coloque o arquivo fileaut.txt em sub.[seudominio].com ou modifique o URL e coloque-o em [seuoutrodominio].com -- isso não funcionará. Não podemos encontrar o arquivo fileaut.txt nesses domínios. Estamos procurando em [seudominio].com, o domínio do seu pedido de certificado.
Para validar www.[seu-domínio] e [seu-domínio], você deve colocar o arquivo fileauth.txt em www.[seu-domínio] e [seu-domínio]. A partir de 16 de novembro de 2021, você só pode usar o método DCV baseado em arquivo para demonstrar controle sobre nomes de domínio totalmente qualificados (FQDNs), exatamente como nomeado. Para saber mais sobre essa mudança, consulte o artigo da base de conhecimento Mudanças na política de validação de domínio em 2021.
Se você recebeu um SAN de domínio base grátis no seu certificado SSL/TLS, certifique-se de colocar o arquivo fileauth.txt no domínio base. Precisamos validar o domínio no pedido de certificado SSL/TLS.
Ao criar o arquivo fileauth.txt, copie o valor aleatório fornecido pela DigiCert e coloque-o no arquivo. Não adicione a palavra "token", "valor" ou qualquer outro texto.
Como apenas lemos os primeiros 2kb do arquivo fileauth.txt, texto adicional nos bloqueia de validar o seu controle sobre o domínio.
Ao usar o método DCV de Demonstração Prática de HTTP, o arquivo fileauth.txt pode ser colocado em uma página que contenha até um redirecionamento. Com um único redirecionamento, ainda podemos localizar o arquivo fileauth.txt e verificar seu controle sobre o domínio.
Por exemplo, você precisa de um certificado para http://exemplo.com, mas a página redireciona para https://www.exemplo.com. Tudo bem. Você pode colocar o arquivo fileauth.txt na página http://exemplo.com. Ainda podemos seguir o redirecionamento único para validar o seu controle sobre http://exemplo.com.
Contudo, se você colocar o arquivo fileauth.txt em uma página com múltiplos redirecionamentos, não poderemos localizar o arquivo. Múltiplos redirecionamentos nos bloqueiam de localizar o arquivo fileauth.txt e validar seu controle sobre o domínio.
Por exemplo, você precisa de um certificado para http://multiple-redirect.com, mas a página redireciona para https://www.multiple-redirect.com e, em seguida, redireciona novamente para https://www.single-redirect.com. Neste caso, você ainda precisa colocar o arquivo fileauth.txt na página http://multiple-redirect.com. Contudo, será necessário desabilitar o segundo redirecionamento (https://www.single-redirect.com) por tempo o suficiente para localizarmos o fileauth.txt e validarmos o seu controle sobre http://multiple-redirect.com.