Skip to main content

Erros comuns do método DCV de demonstração prática HTTP

Para validar seu domínio usando o método DCV Demonstração Prática de HTTP, dois itens são necessários:

  1. Um valor aleatório fornecido pela DigiCert)

  2. A URL ou local onde você precisa colocar o arquivo fileauth.txt com o valor aleatório em seu site, por exemplo: http://[seudominio.com]/.well-known/pki-validation/fileauth.txt)

A URL (http://[seudominio.com]/.well-known/pki-validation/fileauth.txt) faz duas coisas:

  • Ela possui o FQDN (nome do domínio inteiramente qualificado) do domínio que você quer a validação.

  • Ela revela onde observar para que possamos encontrar o arquivo fileauth.txt ao qual você adiciona o valor aleatório gerado.

Abaixo estão alguns dos problemas mais comuns que encontramos ao solucionar o motivo da falha de verificação do Arquivo. O processo de demonstração prática de HTTP DCV foi desenvolvido para impedir que um indivíduo não autorizado use um domínio que controla para validar e obter um certificado para um domínio que não controla, como um dos seus.

Não modificar a URL fornecida pela DigiCert

Se você modificar o URL de alguma forma (alterar o FQDN colocar uma letra minúscula em maiúscula, esquecer de adicionar um ponto, etc.), não encontraremos o arquivo fileauth.txt com nosso valor aleatório gerado nele.

Por exemplo, com esta URL: [http://seudominio.com]/.well-known/pki-validation/fileauth.txt, não adicione www a ele ([http://]www.yourdomain.com]/.well-known/pki-validation/fileauth.txt) ou coloque uma letra maiúscula que não estava em maiúscula no URL original ( [http://[seudominio.com]/.well-known/PKI-validation/fileauth.txt).

Não coloque o arquivo fileauth.txt em um domínio diferente ou subdomínio

Para concluir a validação do controle de domínio para seudomínio.com, coloque o arquivo fileauth.txt no domínio exato que deseja validar. Não olharemos para um domínio diferente ou subdomínio para encontrar o valor aleatório. Só olhamos para o domínio que você quer validado (como o domínio no seu pedido de certificado).

Por exemplo, se você precisar validar [seudominio].com, você usará este URL para este domínio: http://[seudominio].com/.well-known/pki-validation/fileauth.txt. Não coloque o arquivo fileaut.txt em sub.[seudominio].com ou modifique o URL e coloque-o em [seuoutrodominio].com -- isso não funcionará. Não podemos encontrar o arquivo fileaut.txt nesses domínios. Estamos procurando em [seudominio].com, o domínio do seu pedido de certificado.

[seu-dominio] e www.[seu-dominio]

Para validar www.[seu-domínio] e [seu-domínio], você deve colocar o arquivo fileauth.txt em www.[seu-domínio] e [seu-domínio]. A partir de 16 de novembro de 2021, você só pode usar o método DCV baseado em arquivo para demonstrar controle sobre nomes de domínio totalmente qualificados (FQDNs), exatamente como nomeado. Para saber mais sobre essa mudança, consulte o artigo da base de conhecimento Mudanças na política de validação de domínio em 2021.

SAN de domínio base grátis

Se você recebeu um SAN de domínio base grátis no seu certificado SSL/TLS, certifique-se de colocar o arquivo fileauth.txt no domínio base. Precisamos validar o domínio no pedido de certificado SSL/TLS.

Não incluir conteúdo adicional no arquivo fileauth.txt

Ao criar o arquivo fileauth.txt, copie o valor aleatório fornecido pela DigiCert e coloque-o no arquivo. Não adicione a palavra "token", "valor" ou qualquer outro texto.

Como apenas lemos os primeiros 2kb do arquivo fileauth.txt, texto adicional nos bloqueia de validar o seu controle sobre o domínio.

Não colocar o arquivo fileauth.txt em uma página com múltiplos redirecionamentos

Ao usar o método DCV de Demonstração Prática de HTTP, o arquivo fileauth.txt pode ser colocado em uma página que contenha até um redirecionamento. Com um único redirecionamento, ainda podemos localizar o arquivo fileauth.txt e verificar seu controle sobre o domínio.

Por exemplo, você precisa de um certificado para http://exemplo.com, mas a página redireciona para https://www.exemplo.com. Tudo bem. Você pode colocar o arquivo fileauth.txt na página http://exemplo.com. Ainda podemos seguir o redirecionamento único para validar o seu controle sobre http://exemplo.com.

Contudo, se você colocar o arquivo fileauth.txt em uma página com múltiplos redirecionamentos, não poderemos localizar o arquivo. Múltiplos redirecionamentos nos bloqueiam de localizar o arquivo fileauth.txt e validar seu controle sobre o domínio.

Por exemplo, você precisa de um certificado para http://multiple-redirect.com, mas a página redireciona para https://www.multiple-redirect.com e, em seguida, redireciona novamente para https://www.single-redirect.com. Neste caso, você ainda precisa colocar o arquivo fileauth.txt na página http://multiple-redirect.com. Contudo, será necessário desabilitar o segundo redirecionamento (https://www.single-redirect.com) por tempo o suficiente para localizarmos o fileauth.txt e validarmos o seu controle sobre http://multiple-redirect.com.