Qual é o “valor único” usado na validação de domínio (DV)?

Qual é o “valor único” usado na validação de domínio (DV)?

O “valor único” (ou “token único”) referido na validação de domínio (DV) de SSL.com documentação é usado para conformidade com a Seção 3.2.2.4 (Validação de Autorização ou Controle de Domínio) do CA / Fórum do Navegador Requisitos de linha de base. Esses requisitos estipulam que um "Token de solicitação ou valor aleatório" apareça em um arquivo armazenado em um diretório específico do site que deve ser protegido por um SSL /TLS certificado (normalmente /.well-known/pki-validation/) ou como parte de um registro DNS para o nome de domínio a ser validado, servindo para garantir a exclusividade da solicitação.

Ao realizar a validação de domínio no portal online SSL.com, um valor aleatório será disponibilizado ao usuário para esta finalidade, juntamente com um arquivo de texto pré-formatado e registro DNS para uso com o Pesquisa de arquivo HTTP / HTTPS e Pesquisa DNS CNAME métodos. Por favor, consulte SSL.com's Documentação de requisitos de DV para detalhes completos dos métodos DV disponíveis.

Se você estiver usando SSL.com's API SWS para executar a validação de domínio, você pode especificar um valor exclusivo por meio do opcional unique_value parâmetro em sua solicitação. Se você não fornecer o valor exclusivo por meio da API, um valor aleatório será gerado automaticamente para você. Para informações completas, consulte o nosso Documentação da API.

Quais métodos de validação de domínio (DV) requerem um valor exclusivo?

A Pesquisa de arquivo HTTP / HTTPS e Pesquisa DNS CNAME Os métodos DV requerem um valor único que é gerado aleatoriamente por SSL.com ou fornecido pelo usuário por meio do API SWS. O Resposta ao desafio por e-mail método também requer um valor aleatório para validação, que é fornecido por SSL.com na mensagem de e-mail de validação.

Preciso usar um novo valor exclusivo quando reprocessar um certificado ou solicitar um certificado para um nome de domínio predominante?

O valor exclusivo é necessário no momento em que o controle de domínio é validado. Portanto, se você adicionar um novo nome de domínio ao reprocessando um certificado de vários domínios e deseja usar o Pesquisa DNS CNAME or Pesquisa de arquivo HTTP / HTTPS método de validação, você precisará criar um novo CNAME ou arquivo de validação, com um novo valor exclusivo.

Se você prevaleceu um nome de domínio pelos métodos CNAME ou Pesquisa de arquivo, um novo registro ou arquivo DNS com um novo valor exclusivo é não necessário ao solicitar um certificado.

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.