El método DCV (Domain Control Validation)

Este método consiste a validar los derechos en el o los nombres de dominio protegidos por el certificado. Se trata de un método determinado por expertos en seguridad de los navegadores más utilizados en Internet.

Proponemos 3 métodos diferentes para validar los derechos. Puede elegir el método que le parezca más adecuado.

Si el dominio está registrado en Gandi y dispone de los derechos de modificación de la zona DNS (Contacto Propietario, Administrativo o Técnico), el método DCV DNS se le aplicará automáticamente y la zona será modificada sin que tenga que hacer nada. En el caso de un certificado multi-dominios, deberá disponer de derechos en TODOS los dominios presentes en el certificado.

Después de la CSR, puede elegir el método DCV:

Validación por registro DNS

Si selecciona este método de validación debe asegurarse de que puede crear un registro de tipo CNAME en la zona DNS del dominio. Verá estos registros en el seguimiento de la validación del certificado al pasar encima del icono con el ratón.
Un registro CNAME de DCV se parece a :

A1B2C3D4E5F6G7H8I9J0 IN 10800 CNAME 2D33013C3289573A.comodoca.com.

Si no sabe como modificar la zona, haga clic aquí.

En el caso de un DCV por DNS, el robot de control pasa cada 3 hora para verificar la zona DNS del dominio.

Validación por email

Este método de validación es simple pero es necesario que pueda crear una dirección email en el dominio.

Deberá crear una dirección del tipo admin@dominio-por-verificar en cada dominio, y en cuanto reciba los emails deberá hacer clic en el enlace de validación.

Ya sea un Wildcard o una dirección concreta (ej.: shopping.mi-dominio.com), debe crear admin@mi-dominio.com (siguiendo con el mismo ejemplo) y no admin@shopping.mi-dominio.com.

Si elige el método antes de crear la dirección email, podrá solicitar un reenvío desde el interfaz de seguimiento de validación del certificado.

Deberá validar el email en un plazo de 30 días, de lo contrario la operación será cancelada .

Validación por archivo

Si elige el método de validación por archivo debe tener acceso al servidor en el que alojará el sitio web.

Tendrá que copiar un archivo TXT que contiene una clave de verificación, y colocarlo en la URL siguiente (.well-known/pki-validation/filename.txt):

http(s)://www.ejemplo.com/.well-known/pki-validation/filename.txt

Tenga en cuenta que deberá adaptar la URL a su propia dirección, así como el “filename”.

Para obtener el archivo, sólo tiene que consultar el interfaz de pedidos en curso (más información ).

Verá un enlace “recuperar el archivo” en esta página, si no está seguro de saber donde colocar el archivo, sólo tiene que poner el ratón encima del icono y le mostraremos un ejemplo.

Comodo verificara el archivo 1 hora después de haber iniciado el proceso de validación.

Última modificación: el 25/07/2017 a las 10:26 por Laura S. (Gandi)