Quais são os requisitos para SSL.com SSL /TLS Validação de domínio de certificado?

Validação do controle de domínio (também conhecida como DV ou Validação de Domínio)

Para estabelecer a propriedade ou autorização para adquirir um Certificado SSL para um domínio específico, deve ser estabelecida uma prova de controle sobre o domínio.

A Validação de Controle de Domínio (DCV) pode ser estabelecida pelos seguintes métodos:

Todos SSL /TLS Certificados, incluindo DV (Domain Validated), OV (Organization Validated) e EV (Extended Validation) Certificados exigem que um desses métodos de validação seja executado com sucesso antes da emissão. 

A partir de 1º de dezembro de 2021, Certificados curinga pode já não ser validado usando o upload de arquivo http/https.

Para UCC (também conhecido como SAN ou nome alternativo do assunto) SSL /TLS certificados, a validação do domínio deve ser realizada em cada domínio incluído, usando qualquer método listado acima (ou uma combinação desses métodos).

Em um pedido UCC, todos os domínios listados devem ter um método de validação selecionado e o botão validar precisa ser clicado para iniciar o processo de validação do domínio.

Se estiver tentando validar um endereço IP estático, redirecione temporariamente o endereço IP para um servidor da web simples com upload de arquivo http / https.

Se estiver tentando validar um domínio que não responde publicamente, redirecione temporariamente para um que o faça com upload de arquivo http / http ou use a validação de cname.

Você pode ler mais sobre Requisitos de validação de SSL.com aqui.

Resposta ao desafio por e-mail

Na colocação do pedido, um email é enviado para um endereço de email autorizado selecionado durante o processo do pedido. Contido neste email, há um link que o destinatário do email pode seguir e inserir um código de validação encontrado no email. Depois que esse processo é concluído, o controle de domínio foi estabelecido.

A lista aceita de endereços de e-mail para um domínio para o qual SSL.com está autorizado a enviar o e-mail DCV é a seguinte:

  • webmaster @
  • hostmaster @
  • postmaster @
  • admin @
  • admin @
  • Contatos de domínio (registrante do nome de domínio, contato técnico ou contato administrativo) listados no registro WHOIS do domínio base.

Pesquisa de arquivo por HTTP / HTTPS

Este método requer a colocação de um arquivo no site a ser protegido.

O arquivo é criado a partir de dois hashes da Solicitação de assinatura de certificado (CSR) e enviar um arquivo de texto com essas informações para um local específico no servidor. O arquivo possui o hash MD5 para um nome com o hash SHA-256 como a primeira linha do conteúdo do arquivo. A próxima linha do arquivo possui o termo “ssl.com”, enquanto a última linha do arquivo possui um token exclusivo.  Todos os valores reais de hash e aleatórios serão apresentados a você através do portal do usuário.

Por exemplo, para um novo CSR é criado para o nome de domínio www.yoursite.tld, onde o hash MD5 do CSR é:

8593532A8FA01E6CEBB0B7E85E510D0F

o hash SHA-256 para o CSR é:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

e o token exclusivo para o pedido é:

10TmfZdb9tj

Em seguida, o arquivo DCV seria nomeado 8593532A8FA01E6CEBB0B7E85E510D0F.txt e teria o conteúdo:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

O arquivo deve estar acessível via HTTP na porta 80ou via HTTPS na porta 443. SSL.com verificará a existência deste arquivo para satisfazer a validação do controle de domínio. O arquivo não pode ser alterado de forma alguma ou acessado via redirecionamento ou outro .htaccess directivas. O arquivo deve ser colocado no .well-known/pki-validation/ pasta no seu domínio. Você precisará criar esta pasta.

Neste exemplo, o arquivo DCV deve ser colocado aqui:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

Depois que um pedido for feito com sucesso, o servidor automatizado SSL.com começará a procurar por esse arquivo no local acima. Quando puder ver o arquivo, a validação do controle de domínio será satisfeita.

Para baixar o arquivo DCV, primeiro clique no Executar validação link, localizado no Açao Social coluna do Pedidos guia para abrir o Validação de domínio Disputas de Comerciais.

realizar validação

O arquivo pode ser baixado em hashes de validação.

Arquivo hash de validação

Pesquisa DNS CNAME para domínio

Este método requer que você crie uma entrada CNAME no registro DNS do seu domínio que é apontado para ssl.com (e em alguns casos comodoca para certificados em cadeia Comodo). Um hash MD5, bem como um hash SHA-256 do CSR são necessários para esta entrada CNAME, além de um token exclusivo.

Note: A propagação do DNS normalmente leva algumas horas, mas pode levar até 48 horas. Portanto, o método de validação DNS CNAME pode levar mais tempo do que os métodos de e-mail e HTTP.

Todos esses valores estão disponíveis no Validação de domínio página no portal do usuário. Primeiro, clique no Executar validação link, localizado no Açao Social coluna do Pedidos guia para abrir o Validação de domínio Disputas de Comerciais.

realizar validação

Todas as informações necessárias para criar a entrada CNAME estão disponíveis em hashes de validação.

A entrada CNAME deve seguir esta fórmula:

_ . IN CNAME . .ssl.com

Observe o sublinhado no início da entrada, necessário. Além disso, como o hash SHA-256 tem 64 caracteres, ele precisará ser dividido em dois subdomínios de 32 caracteres. Portanto, o registro DNS completo terá a seguinte aparência:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
O status padrão do pré-teste é “FALHA”. Não entre em pânico.

Todos os valores reais de hash e aleatórios serão apresentados a você através do portal do usuário.

Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou clique no link de bate-papo no canto inferior direito desta página.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.