Validação do controle de domínio (também conhecida como DV ou Validação de Domínio)
Para estabelecer a propriedade ou autorização para adquirir um Certificado SSL para um domínio específico, deve ser estabelecida uma prova de controle sobre o domínio.
A Validação de Controle de Domínio (DCV) pode ser estabelecida pelos seguintes métodos:
Todos SSL /TLS Certificados, incluindo DV (Domain Validated), OV (Organization Validated) e EV (Extended Validation) Certificados exigem que um desses métodos de validação seja executado com sucesso antes da emissão.
Para UCC (também conhecido como SAN ou nome alternativo do assunto) SSL /TLS certificados, a validação do domínio deve ser realizada em cada domínio incluído, usando qualquer método listado acima (ou uma combinação desses métodos).
Em um pedido UCC, todos os domínios listados devem ter um método de validação selecionado e o botão validar precisa ser clicado para iniciar o processo de validação do domínio.
Se estiver tentando validar um domínio que não responde publicamente, redirecione temporariamente para um que o faça com upload de arquivo http / http ou use a validação de cname.
Você pode ler mais sobre Requisitos de validação de SSL.com aqui.
Resposta ao desafio por e-mail
Na colocação do pedido, um email é enviado para um endereço de email autorizado selecionado durante o processo do pedido. Contido neste email, há um link que o destinatário do email pode seguir e inserir um código de validação encontrado no email. Depois que esse processo é concluído, o controle de domínio foi estabelecido.
A lista aceita de endereços de e-mail para um domínio para o qual SSL.com está autorizado a enviar o e-mail DCV é a seguinte:
- webmaster @
- hostmaster @
- postmaster @
- admin @
- admin @
- Contatos de domínio (registrante do nome de domínio, contato técnico ou contato administrativo) listados no registro WHOIS do domínio base.
Pesquisa de arquivo por HTTP / HTTPS
Este método requer a colocação de um arquivo no site a ser protegido.
O arquivo é criado a partir de dois hashes da Solicitação de assinatura de certificado (CSR) e enviar um arquivo de texto com essas informações para um local específico no servidor. O arquivo possui o hash MD5 para um nome com o hash SHA-256 como a primeira linha do conteúdo do arquivo. A próxima linha do arquivo possui o termo “ssl.com”, enquanto a última linha do arquivo possui um token exclusivo. Todos os valores reais de hash e aleatórios serão apresentados a você através do portal do usuário.
Por exemplo, para um novo CSR é criado para o nome de domínio www.yoursite.tld
, onde o hash MD5 do CSR é:
8593532A8FA01E6CEBB0B7E85E510D0F
o hash SHA-256 para o CSR é:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
e o token exclusivo para o pedido é:
10TmfZdb9tj
Em seguida, o arquivo DCV seria nomeado 8593532A8FA01E6CEBB0B7E85E510D0F.txt
e teria o conteúdo:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
O arquivo deve estar acessível via HTTP na porta 80
ou via HTTPS na porta 443
. SSL.com verificará a existência deste arquivo para satisfazer a validação do controle de domínio. O arquivo não pode ser alterado de forma alguma ou acessado via redirecionamento ou outro .htaccess
directivas. O arquivo deve ser colocado no .well-known/pki-validation/
pasta no seu domínio. Você precisará criar esta pasta.
Neste exemplo, o arquivo DCV deve ser colocado aqui:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Depois que um pedido for feito com sucesso, o servidor automatizado SSL.com começará a procurar por esse arquivo no local acima. Quando puder ver o arquivo, a validação do controle de domínio será satisfeita.
Para baixar o arquivo DCV, primeiro clique no Executar validação link, localizado no Açao Social coluna do Encomendas guia para abrir o Validação de domínio Disputas de Comerciais.
O arquivo pode ser baixado em hashes de validação.
Pesquisa DNS CNAME para domínio
Este método requer que você crie uma entrada CNAME no registro DNS do seu domínio que é apontado para ssl.com (e em alguns casos comodoca para certificados em cadeia Comodo). Um hash MD5, bem como um hash SHA-256 do CSR são necessários para esta entrada CNAME, além de um token exclusivo.
Todos esses valores estão disponíveis no Validação de domínio página no portal do usuário. Primeiro, clique no Executar validação link, localizado no Açao Social coluna do Encomendas guia para abrir o Validação de domínio Disputas de Comerciais.
Todas as informações necessárias para criar a entrada CNAME estão disponíveis em hashes de validação.
A entrada CNAME deve seguir esta fórmula:
_ . IN CNAME . .ssl.com
Observe o sublinhado no início da entrada, necessário. Além disso, como o hash SHA-256 tem 64 caracteres, ele precisará ser dividido em dois subdomínios de 32 caracteres. Portanto, o registro DNS completo terá a seguinte aparência:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Todos os valores reais de hash e aleatórios serão apresentados a você através do portal do usuário.