Para validar seu domínio usando o método DCV Demonstração Prática de HTTP, dois itens são necessários:
Um valor aleatório fornecido pela DigiCert.
A DigiCert-generated unique filename (for HTTP Practical Demonstration with unique filename only).
O URL ou local onde você precisa colocar o arquivo fileauth.txt que contém o valor aleatório em seu site: http://[seu-domínio]/.well-known/pki-validation/fileauth.txt.
http://[domain-name]/.well-known/pki-validation/fileauth.txt.
http://{domain-name}/.well-known/pki-validation/{unique-filename}.txt
A URL faz duas coisas:
Ela possui o FQDN (nome do domínio inteiramente qualificado) do domínio que você quer a validação.
Ele nos diz onde procurar para que possamos encontrar o fileauth.txt ao qual você adiciona o valor aleatório gerado.
Abaixo estão alguns dos problemas mais comuns que encontramos ao solucionarmos os motivos da falha das verificações da Demonstração prática de HTTP. O processo de demonstração prática de HTTP DCV foi desenvolvido para impedir que um indivíduo não autorizado use um domínio que eles controlam para validar e obter um certificado para um domínio que eles não controlam, como um dos seus.
Se você modificar o URL de alguma forma (alterar para o FQDN, colocar uma letra minúscula em maiúscula, esquecer de adicionar um ponto, etc.), não encontraremos o arquivo fileauth.txt com nosso valor aleatório gerado nele.
Por exemplo, se fornecemos esta URL: [http://seu-dominio]/.well-known/pki-validation/fileauth.txt, não adicione www a ele ([http://www.your-domain]/.well-known/pki-validation/fileauth.txt) nem coloque uma letra maiúscula onde não havia no URL original ([http://seu-dominio]/.well-known/PKI-validation/fileauth.txt).
Para concluir a validação do controle de domínio para [seu-domínio], coloque o arquivo fileauth.txt no domínio exato que você deseja validar — aquele para o qual geramos o URL. Não examinaremos um domínio ou subdomínio diferente para encontrar nosso token aleatório. Só olhamos para o domínio que você quer validado (como o domínio no seu pedido de certificado).
Por exemplo, se você precisa validar [seu-domínio], geramos uma URL para este domínio – [http://seudominio]/.well-known/pki-validation/fileauth.txt.
Não coloque o arquivo fileauth.txt em [sub.seu-dominio] ou modifique o URL e coloque-o em [seu-outro-dominio] – não funcionará. Não conseguimos encontrar o arquivo fileauth.txt nesses domínios. Estamos procurando em [seu-domínio], o domínio do seu pedido de certificado ou o domínio que você enviou para pré-validação.
Para validar www.[seu-domínio] e [seu-domínio], você deve colocar um arquivo fileauth.txt exclusivo em www.[seu-domínio] e outro em [seu-domínio]. A partir de 16 de novembro de 2021, você só pode usar o método DCV baseado em arquivo para demonstrar controle sobre nomes de domínio totalmente qualificados (FQDNs), exatamente como nomeado. Para saber mais sobre essa mudança, consulte o artigo da base de conhecimentoMudanças na política de validação de domínio em 2021.
Se você recebeu um SAN de domínio base grátis no seu certificado SSL, certifique-se de colocar o arquivo fileauth.txt no domínio base. Precisamos validar o domínio no pedido de certificado SSL/TLS.
Ao criar o arquivo fileauth.txt, copie o valor do token aleatório fornecido pela DigiCert e coloque-o no arquivo. Não adicione a palavra "token" ou qualquer outro texto.
Lemos apenas os primeiros 2kb do arquivo fileauth.txt. Qualquer texto adicional nos impede de validar seu controle sobre o domínio.
Ao usar o método de Demonstração prática de HTTP para validação do domínio, o arquivo fileauth.txt pode ser colocado em uma página que possui até um redirecionamento. Com um único redirecionamento, ainda podemos localizar o arquivo fileauth.txt e verificar seu controle sobre o domínio.
Por exemplo, você precisa de um certificado para http://exemplo.com, mas a página redireciona para https://www.exemplo.com. Tudo bem. Coloque o arquivo fileauth.txt na página http://exemplo.com. Ainda podemos seguir o redirecionamento único para validar o seu controle sobre http://exemplo.com.
No entanto, se você colocar o arquivo fileauth.txt em uma página com vários redirecionamentos, não poderemos localizar o arquivo. Múltiplos redirecionamentos nos bloqueiam de localizar o arquivo fileauth.txt e validar seu controle sobre o domínio.
Por exemplo, você precisa de um certificado para http://multiple-redirect.com, mas a página redireciona para https://www.multiple-redirect.com e, em seguida, redireciona novamente para https://www.single-redirect.com. Neste caso, você ainda precisa colocar o arquivo fileauth.txt na página http://multiple-redirect.com. Contudo, será necessário desabilitar o segundo redirecionamento (https://www.single-redirect.com) por tempo o suficiente para localizarmos o fileauth.txt e validarmos o seu controle sobre http://multiple-redirect.com.