O “valor único” (ou “token único”) referido na validação de domínio (DV) de SSL.com documentação é usado para conformidade com a Seção 3.2.2.4 (Validação de Autorização ou Controle de Domínio) do CA / Fórum do Navegador Requisitos de linha de base. Esses requisitos estipulam que um "Token de solicitação ou valor aleatório" apareça em um arquivo armazenado em um diretório específico do site que deve ser protegido por um SSL /TLS certificado (normalmente /.well-known/pki-validation/
) ou como parte de um registro DNS para o nome de domínio a ser validado, servindo para garantir a exclusividade da solicitação.
Ao realizar a validação de domínio no portal online SSL.com, um valor aleatório será disponibilizado ao usuário para esta finalidade, juntamente com um arquivo de texto pré-formatado e registro DNS para uso com o Pesquisa de arquivo HTTP / HTTPS e Pesquisa DNS CNAME métodos. Por favor, consulte SSL.com's Documentação de requisitos de DV para detalhes completos dos métodos DV disponíveis.
Se você estiver usando SSL.com's API SWS para executar a validação de domínio, você pode especificar um valor exclusivo por meio do opcional unique_value
parâmetro em sua solicitação. Se você não fornecer o valor exclusivo por meio da API, um valor aleatório será gerado automaticamente para você. Para informações completas, consulte o nosso Documentação da API.
A Pesquisa de arquivo HTTP / HTTPS e Pesquisa DNS CNAME Os métodos DV requerem um valor único que é gerado aleatoriamente por SSL.com ou fornecido pelo usuário por meio do API SWS. O Resposta ao desafio por e-mail método também requer um valor aleatório para validação, que é fornecido por SSL.com na mensagem de e-mail de validação.
O valor exclusivo é necessário no momento em que o controle de domínio é validado. Portanto, se você adicionar um novo nome de domínio ao reprocessando um certificado de vários domínios e deseja usar o Pesquisa DNS CNAME or Pesquisa de arquivo HTTP / HTTPS método de validação, você precisará criar um novo CNAME ou arquivo de validação, com um novo valor exclusivo.
Se você prevaleceu um nome de domínio pelos métodos CNAME ou Pesquisa de arquivo, um novo registro ou arquivo DNS com um novo valor exclusivo é não necessário ao solicitar um certificado.