Skip to main content

Erros comuns: Método DCV de demonstração prática de HTTP

Para validar seu domínio usando o método DCV Demonstração Prática de HTTP, dois itens são necessários:

  1. Um valor aleatório fornecido pela DigiCert.

  2. A DigiCert-generated unique filename (for HTTP Practical Demonstration with unique filename only).

  3. O URL ou local onde você precisa colocar o arquivo fileauth.txt que contém o valor aleatório em seu site: http://[seu-domínio]/.well-known/pki-validation/fileauth.txt.

    • http://[domain-name]/.well-known/pki-validation/fileauth.txt.

    • http://{domain-name}/.well-known/pki-validation/{unique-filename}.txt

A URL faz duas coisas:

  1. Ela possui o FQDN (nome do domínio inteiramente qualificado) do domínio que você quer a validação.

  2. Ele nos diz onde procurar para que possamos encontrar o fileauth.txt ao qual você adiciona o valor aleatório gerado.

Abaixo estão alguns dos problemas mais comuns que encontramos ao solucionarmos os motivos da falha das verificações da Demonstração prática de HTTP. O processo de demonstração prática de HTTP DCV foi desenvolvido para impedir que um indivíduo não autorizado use um domínio que eles controlam para validar e obter um certificado para um domínio que eles não controlam, como um dos seus.

Não modifique a URL fornecida

Se você modificar o URL de alguma forma (alterar para o FQDN, colocar uma letra minúscula em maiúscula, esquecer de adicionar um ponto, etc.), não encontraremos o arquivo fileauth.txt com nosso valor aleatório gerado nele.

Por exemplo, se fornecemos esta URL: [http://seu-dominio]/.well-known/pki-validation/fileauth.txt, não adicione www a ele ([http://www.your-domain]/.well-known/pki-validation/fileauth.txt) nem coloque uma letra maiúscula onde não havia no URL original ([http://seu-dominio]/.well-known/PKI-validation/fileauth.txt).

Não coloque o fileauth.txt em um domínio ou subdomínio diferente

Para concluir a validação do controle de domínio para [seu-domínio], coloque o arquivo fileauth.txt no domínio exato que você deseja validar — aquele para o qual geramos o URL. Não examinaremos um domínio ou subdomínio diferente para encontrar nosso token aleatório. Só olhamos para o domínio que você quer validado (como o domínio no seu pedido de certificado).

Por exemplo, se você precisa validar [seu-domínio], geramos uma URL para este domínio – [http://seudominio]/.well-known/pki-validation/fileauth.txt.

Não coloque o arquivo fileauth.txt em [sub.seu-dominio] ou modifique o URL e coloque-o em [seu-outro-dominio] – não funcionará. Não conseguimos encontrar o arquivo fileauth.txt nesses domínios. Estamos procurando em [seu-domínio], o domínio do seu pedido de certificado ou o domínio que você enviou para pré-validação.

[seu-dominio] e www.[seu-dominio]

Para validar www.[seu-domínio] e [seu-domínio], você deve colocar um arquivo fileauth.txt exclusivo em www.[seu-domínio] e outro em [seu-domínio]. A partir de 16 de novembro de 2021, você só pode usar o método DCV baseado em arquivo para demonstrar controle sobre nomes de domínio totalmente qualificados (FQDNs), exatamente como nomeado. Para saber mais sobre essa mudança, consulte o artigo da base de conhecimentoMudanças na política de validação de domínio em 2021.

SAN de domínio base grátis

Se você recebeu um SAN de domínio base grátis no seu certificado SSL, certifique-se de colocar o arquivo fileauth.txt no domínio base. Precisamos validar o domínio no pedido de certificado SSL/TLS.

Não inclua nenhum conteúdo adicional no arquivo fileauth.txt

Ao criar o arquivo fileauth.txt, copie o valor do token aleatório fornecido pela DigiCert e coloque-o no arquivo. Não adicione a palavra "token" ou qualquer outro texto.

Lemos apenas os primeiros 2kb do arquivo fileauth.txt. Qualquer texto adicional nos impede de validar seu controle sobre o domínio.

Não coloque o arquivo fileauth.txt em uma página com vários redirecionamentos

Ao usar o método de Demonstração prática de HTTP para validação do domínio, o arquivo fileauth.txt pode ser colocado em uma página que possui até um redirecionamento. Com um único redirecionamento, ainda podemos localizar o arquivo fileauth.txt e verificar seu controle sobre o domínio.

Por exemplo, você precisa de um certificado para http://exemplo.com, mas a página redireciona para https://www.exemplo.com. Tudo bem. Coloque o arquivo fileauth.txt na página http://exemplo.com. Ainda podemos seguir o redirecionamento único para validar o seu controle sobre http://exemplo.com.

No entanto, se você colocar o arquivo fileauth.txt em uma página com vários redirecionamentos, não poderemos localizar o arquivo. Múltiplos redirecionamentos nos bloqueiam de localizar o arquivo fileauth.txt e validar seu controle sobre o domínio.

Por exemplo, você precisa de um certificado para http://multiple-redirect.com, mas a página redireciona para https://www.multiple-redirect.com e, em seguida, redireciona novamente para https://www.single-redirect.com. Neste caso, você ainda precisa colocar o arquivo fileauth.txt na página http://multiple-redirect.com. Contudo, será necessário desabilitar o segundo redirecionamento (https://www.single-redirect.com) por tempo o suficiente para localizarmos o fileauth.txt e validarmos o seu controle sobre http://multiple-redirect.com.