Descripción general de Validación de control de dominio (también conocido como DV o Validación de dominio)
Para establecer la propiedad o autorización para adquirir un Certificado SSL para un dominio específico, se debe establecer una prueba de control sobre el dominio.
La validación de control de dominio (DCV) se puede establecer mediante los siguientes métodos:
- Respuesta al desafío por correo electrónico
- Búsqueda de archivos a través de HTTP
- Búsqueda de DNS CNAME para dominio
Todo SSL /TLS Los certificados, incluidos los certificados DV (validado por dominio), OV (validado por la organización) y EV (validación extendida) requieren que uno de estos métodos de validación se lleve a cabo con éxito antes de su emisión.
Para UCC (también conocido como SAN o nombre alternativo del sujeto) SSL /TLS certificados, la validación del dominio debe realizarse en cada dominio incluido, utilizando cualquier método mencionado anteriormente (o una combinación de estos métodos).
En un pedido UCC, todos los dominios enumerados deben tener un método de validación seleccionado y se debe hacer clic en el botón Validar para iniciar el proceso de validación del dominio.
Si intenta validar un dominio que no responde públicamente, redireccione temporalmente a uno que sí lo haga con la carga de archivos http / http o use la validación de cname.
Puedes leer más sobre la Requisitos de validación de SSL.com aquí.
Respuesta al desafío por correo electrónico
Al realizar el pedido, se envía un correo electrónico a una dirección de correo electrónico autorizada seleccionada durante el proceso del pedido. Dentro de este correo electrónico hay un enlace que el destinatario del correo electrónico puede seguir e ingresar en un código de validación que se encuentra en el correo electrónico. Una vez que se completa este proceso, se ha establecido el control de dominio.
La lista aceptada de direcciones de correo electrónico para un dominio al que SSL.com está autorizado a enviar el correo electrónico DCV es la siguiente:
- webmaster @
- hostmaster @
- administrador de correos@
- admin @
- administración@
- Contactos de dominio (titular del nombre de dominio, contacto técnico o contacto administrativo) que figuran en el registro WHOIS del dominio base. SSL.com dejará de utilizar esta opción el 2 de diciembre de 2024. Consulte este artículo para obtener información más detallada: SSL.com dejará de utilizar la validación de control de dominios por correo electrónico basada en contactos de dominio el 2 de diciembre de 2024
Búsqueda de archivos sobre HTTP / HTTPS
Este método requiere colocar un archivo en el sitio web que se va a proteger.
El archivo se crea tomando dos hashes de la Solicitud de firma de certificado (CSR) y cargar un archivo de texto con esa información en una ubicación específica del servidor. El archivo tiene el hash MD5 para un nombre con el hash SHA-256 como la primera línea del contenido del archivo. La siguiente línea del archivo tiene el término "ssl.com", mientras que la última línea del archivo tiene un token único. Todos los valores aleatorios y hash reales se le presentarán a través del portal del usuario.
Por ejemplo, para un nuevo CSR se crea para el nombre de dominio www.yoursite.tld
, donde el hash MD5 del CSR :
8593532A8FA01E6CEBB0B7E85E510D0F
el hash SHA-256 para el CSR :
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
y el token único para el pedido es:
10TmfZdb9tj
Entonces el archivo DCV se llamaría 8593532A8FA01E6CEBB0B7E85E510D0F.txt
y tendría los contenidos:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
El archivo debe ser accesible a través de HTTP en el puerto 80
o a través de HTTPS en el puerto 443
. SSL.com verificará la existencia de este archivo para satisfacer la validación del control de dominio. El archivo no puede ser alterado de ninguna manera ni alcanzado a través de la redirección u otro .htaccess
directivas El archivo debe colocarse en el .well-known/pki-validation/
carpeta en su dominio. Deberá crear esta carpeta.
En este ejemplo, el archivo DCV debe colocarse aquí:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Después de realizar un pedido con éxito, el servidor automatizado de SSL.com comenzará a buscar este archivo en la ubicación anterior. Cuando pueda ver el archivo, se cumplirá la validación del control de dominio.
Para descargar el archivo DCV, primero haga clic en Realizar validación enlace, ubicado en el Acción columna de la Mis Pedidos para abrir la lista Validación de dominio .
El archivo se puede descargar en hashes de validación.
Búsqueda de DNS CNAME para dominio
Este método requiere que cree una entrada CNAME en el registro DNS de su dominio que apunta a ssl.com (y en algunos casos comodoca para certificados encadenados de Comodo). Un hash MD5 y un hash SHA-256 del CSR son necesarios para esta entrada de CNAME, más un token único.
Todos estos valores están disponibles en Validación de dominio página en su portal de usuario. Primero, haga clic en el Realizar validación enlace, ubicado en el Acción columna de la Mis Pedidos para abrir la lista Validación de dominio .
Toda la información necesaria para crear la entrada CNAME está disponible en hashes de validación.
La entrada CNAME debe seguir esta fórmula:
_ . EN CNAME . .ssl.com
Tenga en cuenta el guión bajo al comienzo de la entrada, que es obligatorio. Además, debido a que el hash SHA-256 tiene 64 caracteres, deberá dividirse en dos subdominios de 32 caracteres. Por lo tanto, el registro DNS completado se verá así:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Todos los valores aleatorios y hash reales se le presentarán a través del portal del usuario.