Validación del certificado de dominio (Domain Validation, DV)
Los certificados SSL con validación de dominio se validan por lo común por correo electrónico, que es enviado al dominio validado. Si no hay ningún buzón de correo en el dominio y no es posible enviar el correo puede utilizar opciones alternativas de validación del certificado. La validación alternativa del certificado de dominio la puede realizar a través del registro DNS o cargarla en el archivo FTP destinado para la validación.
El proceso de validación arriba mencionado incluye estos certificados SSL/TLS:
- Thawte SSL 123
- GeoTrust QuickSSL Premium
- RapidSSL
- RapidSSL Wildcard
- GeoTrust Standard DV
- GeoTrust Wildcard DV
Validación mediante un correo de verificación
El proceso de validación del certificado SSL/TLS consiste en envío de un correo electrónico a un correo del dominio de la solicitud del certificado SSL/TLS, elegido de antemano (admin, administrator, hostmaster, webmaster, postmaster). El correo electrónico es enviado por la propia autoridad certificadora correspondiente.
En el correo electrónico es necesario pasar a través de un enlace a la página web de la autoridad certificadora y confirmar el pedido mediante el botón "I Approve".
Si no recibe el correo electrónico para la validación (se ruega revisar el correo no solicitado) contáctenos
Validación alternativa del certificado DV
La validación alternativa del certificado DV es posible utilizarla si no existe un servicio de correo activo en el dominio o buzones utilizados por la autoridad para la validación.
Crear el registro DNS en formato TXT
Para la validación DNS del dominio es necesario crear un registro DNS de tipo TXT en el archivo zonal del dominio validado. Esta opción la encontrará en la administración del dominio de su registrador, donde puede configurar los registros DNS. Los datos para crear el registro TXT se indicarán en el detalle del pedido del certificado y serán únicos para cada pedido. A DNS se introducirán los registros ya preparados, que le mostraremos. Básicamente se trata de configuración de un texto único en el registro TXT para el subdominio _dnsauth.
Ejemplo del registro DNS para la validación DNS del dominio:
_dnsauth.sslmarket.cz. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v
A continuación, la autoridad estará controlando, a intervalos regulares, el registro TXT en DNS del dominio. Si el registro TXT es correcto confirmará automáticamente el pedido del certificado y lo emitirá automáticamente. Ya no será necesario esperar un correo de confirmación.
Validación a través de un archivo cargado en FTP
El archivo que es necesario utilizar para la validación lo podrá descargar en el detalle del pedido del certificado SSL/TLS. Su contenido único está determinado por la autoridad y es único para su pedido.
Descargue el archivo fileauth.txt (archivo de texto simple) de la administración SSLmarket y cárguelo en la carpeta /.well-known/pki-validation/ (en FTP). Revise si el archivo está accesible para el visitante y no lo limita por ejemplo el archivo .htaccess.
La autoridad estará controlando automáticamente, a intervalos regulares, la presencia y el contenido del archivo. En cuanto lo encuentre confirmará el pedido del certificado y este será emitido.
El proceso de validación finaliza después de una verificación manual (correo de validación) o automáticamente (registro DNS y archivo en FTP). Después, el certificado SSL/TLS generado es enviado al correo electrónico del contacto técnico, eventualmente lo puede descargar siempre cuando accede a su cuenta cliente.