Validación del dominio (DV)
Todos los certificados deben estar sujetos a un proceso de validación de dominio utilizado para confirmar los derechos de propiedad del nombre de dominio.
Hay tres métodos de validación disponibles:
Validación por correo electrónico
Recibirá un correo electrónico en el buzón de administración de su dominio con un código de confirmación único y un enlace. Siga el enlace e ingrese este código único para pasar la validación.
Direcciones de correo electrónico permitidas:
- administración@
- administrador@
- administrador de página web@
- hostmaster@
- administrador de correos@
Los siguientes métodos de validación de dominio solo están disponibles para los certificados de Comodo.
Validación vía DNS grabar
Su CSR se codificará. Se le proporcionarán valores hash. Luego, ingrese un DNS Registro CNAME de tu dominio.
El formato de registro CNAME tendrá el siguiente aspecto:
Notas:
- El hash SHA-256 se divide por un "." (punto) en dos etiquetas 32 de caracteres cada una;
- Asegúrese de colocar un punto al final de un nombre de dominio completo;
- Cuando solicite certificados de dominios múltiples, cree registros CNAME separados para cada nombre de dominio completo en su pedido;
- Un nombre mnemotécnico en un registro CNAME para un dominio con "www" para el cual se solicita un certificado, debe estar sin "www" (es decir, si su dominio es www.example.com, el registro debe tener este aspecto: _ .ejemplo.com.).
_09f7e02f1290be211da707a266f153b3.subdomain1.yourdomain.com. CNAME 3d874ab7b199418a9753111648448163.9eb1f2608f4da5aa3560154ca1b0df53.comodoca.com. _9e107d9d372bb6826bd81d3542a419d6.subdomain2.yourdomain.com. CNAME 899826c9c46f25fc70ed08b5811dbb2b.ddf3e6b932e44c6a6a9dc5285057e9db.comodoca.com.
Validación a través de un HTTP(S)
Su CSR se codificará. Se le proporcionarán valores hash. Luego, cree un archivo de texto y guárdelo en un directorio raíz de su sitio web.
El archivo y su contenido debe ser el siguiente:
1. URL del archivo:
http://<your domain>/.well-known/pki-validation/<Value of MD5 hash in upper case>.txt
2. Contenido:
comodoca.com
Notas:
- La validación no se completará si el sitio web tiene redirecciones;
- Compruebe si los directorios /.well-known/ y /.well-known/pki-validation/ existen en el servidor web;
- Si solicita un certificado multidominio, cada dominio protegido en el certificado debe tener un archivo txt en su directorio raíz;
- Para dominios con "www", la validación se basa en URL sin "www" (es decir, si solicita un certificado para el dominio www.example.com, entonces el archivo debe estar accesible en http(s)://example.com/.well-known/pki-validation/ .TXT).
Ejemplos:
File name subdomain1.yourdomain.com/.well-known/pki-validation/09F7E02F1290BE211DA707A266F153B3.txt 770423513bd0765c18e500000baec91976bcd8267a245437b32572665c6ac370 comodoca.com
subdomain2.yourdomain.com/.well-known/pki-validation/9E107D9D372BB6826BD81D3542A419D6.txt 87428fc522803d31065e7bce3cf03fe475096631e5e07bbd7a0fde60c4cf25c7 comodoca.com
Validación de la organización (OV)
Paso 1. Validación de dominio
El proceso de validación de dominio se describe en el párrafo anterior.
Paso 2. Validación de la organización
Se puede realizar de la siguiente manera:
- El centro de certificación verifica si la organización existe en el registro estatal de entidades.
- Se pueden utilizar registros de datos públicos, como Dun & Bradstreet, Hoovers, Companies House en gov.uk y Lursoft.lv
- La dirección se puede confirmar mediante uno de los siguientes documentos:
- los estatutos de la organización (la dirección debe especificarse en ellos);
- licencia gubernamental para actividad comercial donde se especifica la dirección;
- copia del estado de cuenta bancaria de la empresa de los últimos 6 meses (puede especificar el número de cuenta aquí);
- copia de las facturas telefónicas de la empresa de los últimos 6 meses;
- copia de las facturas de la empresa por los servicios públicos (electricidad, agua, etc.) de los últimos 6 meses o un contrato de alquiler existente;
- Carta notariada (Carta de opinión legal)
Paso 3. Devolución de llamada
Un empleado del centro de certificación (o, más frecuentemente, un robot) lo llama para confirmar la originalidad de la solicitud del certificado y completar el proceso de validación.
Una vez que todos los pasos se completan con éxito, el certificado se firma y se emite.
Extended Validation (EV)
Paso 1. Llenado de formularios de centros de certificación
El centro le envía formularios especiales para que los complete.
Paso 2. Validación de la organización
El proceso de validación de la organización se describe en el párrafo OV.
Paso 3. Validación de dominio
El proceso de validación de dominio se describe en el párrafo DV.
Paso 4. Devolución de llamada
El empleado del centro de certificación lo llama para confirmar la originalidad de la solicitud del certificado y completar el proceso de validación.
Una vez que todos los pasos se completan con éxito, el certificado se firma y se emite.