Использовать метод подтверждения достоверности с практической демонстрацией HTTP для проверки полномочий управления доменом

Продемонстрируйте подтверждение полномочий управления доменом в вашем заказе сертификата TLS/SSL с использованием практической демонстрации HTTP

Проверьте статус своего заказ на сертификат TLS/SSL и используйте метод DCV с практической демонстрацией HTTP для подтверждения контроля над доменом в заказе. См. Демонстрация контроля над доменами в находящемся на рассмотрении заказе на сертификат.

Отправка доменов на проверку в процессе заказа означает, что сертификаты не могут быть предоставлены до тех пор, пока не будет завершена проверка домена. При выпуске промежуточных сертификатов представление доменов для предварительной проверки производится по мере возможности. См. Предварительная проверка домена: поддерживаемые методы DCV.

Продемонстрируйте контроль над своим доменом путем размещения файла в формате .txt, содержащего произвольно сгенерированное значение токена, в заранее определенном месте на своем веб-сайте. После того, как файл будет создан и размещен на вашем сайте, DigiCert посещает указанный URL-адрес, чтобы подтвердить наличие вашего токена проверки подлинности.

Примите меры по предотвращению некоторых стандартных ошибок – Стандартные ошибки: Метод DCV с практической демонстрацией HTTP.

Шаг 1: Проверьте статус своего заказа, находящегося на рассмотрении

Перейдите на страницу информации о заказе на сертификат SSL/TLS, чтобы проверить, какие действия в рамках процедуры проверки домена и организации необходимо выполнить для того, чтобы мы могли предоставить ваш сертификат.

  1. В своей учетной записи CertCentral перейдите на страницу данных заказа Заказ №.

    1. В левой части главного меню перейдите к Сертификаты > Заказы.
    2. На странице Заказы, в столбце Заказ № щелкните по ссылке с номером заказа на сертификат.

  1. На странице данных Заказ № в разделе Выполнение проверки проверьте статус выпуска заказа (ожидает ли заказ завершения подтверждения действительности домена или организации?).

После завершения проверки (доменов и организации) раздел Статус заказа более не отображается на странице данных Заказа №.

Шаг 2: Используйте практическую демонстрацию HTTP для подтверждения контроля над доменами.

  1. На странице данных Заказ № в разделе Вам необходимо, нажмите на ссылку домена, для которого необходимо завершить процедуру DCV.

Если в заказе имеется несколько доменов (SAN), будет открываться список доменов. Домены, отмеченные флажком, проверены. Домены, рядом с которыми имеется пиктограмма часов, ожидают завершения проверки.

  1. В окне Подтвердить контроль над доменом в раскрывающемся списке Метод DCV выберите Практическая демонстрация HTTP.

  1. Создайте собственные файлы в формате .txt

    1. В поле Токен скопируйте свой уникальный токен.
      Примечание. Срок действия уникального токена истекает через тридцать дней. Для генерирования нового токена нажмите ссылку Генерировать новый токен.
    2. Откройте текстовый редактор (например, Notepad) и вставьте ваш уникальный Токен.
    3. Сохраните файл в формате .txt под этим именем: fileauth.txt.

  1. Создайте каталог .well-known/pki-validation/ на своем сайте.

Для серверов, работающих под управлением Windows, папку .well-known необходимо создать с помощью командной строки (mkdir .well-known).

  1. Поместите файл fileauth.txt на свой сайт в .well-known/pki-validation.

    URL-адрес должен выглядеть следующим образом:

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  1. Проверка токена HTTP

    1. В своей учетной записи CertCentral перейдите на страницу данных заказа Заказ №.
      1. В левой части главного меню перейдите к Сертификаты > Заказы.
      2. На странице Заказы, в столбце Заказ № щелкните по ссылке с номером заказа на сертификат.
    2. На странице данных Заказ №, в разделе Выполнение проверки, под Вам необходимо..., найдите и нажмите на ссылку домена.
    3. В окне Подтвердить управление доменом в поле 2. Проверьте токен HTTP, нажмите Проверить.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.