Cambios en el uso de la validación por FILE de los dominios
(24. 11. 2021) Por la decisión del foro CA/B se ha producido un cambio en la validación mediante el método FILE por parte de la AC. Ahora ya no es posible validar el subdominio a través del dominio superior mediante el archivo FILEAUTH.TXT en FTP sino que es necesario validar todas las formas exactas incluidas en el certificado. Ahora tampooco es posible utilizar la validación por FILE para los dominios Wildcard.
Ahora el archivo en FTP debe estar configurado para todas las formas de los dominios incluidas en el pedido del certificado. Es decir, si el pedido del certificado es para zoner.com y junto con este dominio debe asegurar también www.zoner.com es necesario configurar la cadena FILEAUTH para las dos formas, es decir para zoner.com y www.zoner.com.
Ejemplo de validación con el método FILE
Ahora no es suficiente validar el dominio superior (superordanado) sino que necesita validar todas las formas de dominio incluidas en el pedido (es decir, también la forma con WWW se valida por separado).
Ejemplo de validación de los SAN en el certificado | Colocación del archivo de validación | Permitido para certificados anteriores al 16-11-2021 | Permitido para certificados posteriores al 16-11-2021 |
sslmarket.com | sslmarket.com | Sí | Sí |
sub.sslmarket.com | sub.example.com | Sí | Sí |
sub.sslmarket.com | sslmarket.com | Sí | No |
*.sslmarket.com | sslmarket.com | Sí | No |
www.sslmarket.com | sslmarket.com | Sí | No |
www.sub.sslmarket.com | sub.sslmarket.com | Sí | No |
Atención: En los certificados DV de dominio le basta para todos los SAN una sola cadena, que puede encontrar en el pedido. Para la validación OV/EV recibirá para los subdominios validados una cadena única.
¿No sabe cómo exactamente validar el domino? Le ayudamos
Si tiene cualquier duda o sensación de que la validación no se está desarrollando correctamente contacte con nosotros. Dado que esta validación alternativa es más complicada le recomendamos utilizar mejor la validación por DNS.