Cambios en el uso de la validación por FILE de los dominios

(24. 11. 2021) Por la decisión del foro CA/B se ha producido un cambio en la validación mediante el método FILE por parte de la AC. Ahora ya no es posible validar el subdominio a través del dominio superior mediante el archivo FILEAUTH.TXT en FTP sino que es necesario validar todas las formas exactas incluidas en el certificado. Ahora tampooco es posible utilizar la validación por FILE para los dominios Wildcard.

Ahora el archivo en FTP debe estar configurado para todas las formas de los dominios incluidas en el pedido del certificado. Es decir, si el pedido del certificado es para zoner.com y junto con este dominio debe asegurar también www.zoner.com es necesario configurar la cadena FILEAUTH para las dos formas, es decir para zoner.com y www.zoner.com.

Ejemplo de validación con el método FILE

Ahora no es suficiente validar el dominio superior (superordanado) sino que necesita validar todas las formas de dominio incluidas en el pedido (es decir, también la forma con WWW se valida por separado).

Ejemplo de validación de los SAN en el certificado Colocación del archivo de validación Permitido para certificados anteriores al 16-11-2021 Permitido para certificados posteriores al 16-11-2021
sslmarket.com sslmarket.com
sub.sslmarket.com sub.example.com
sub.sslmarket.com sslmarket.com

No
*.sslmarket.com sslmarket.com

No
www.sslmarket.com sslmarket.com

No
www.sub.sslmarket.com sub.sslmarket.com

No

¿No sabe cómo exactamente validar el domino? Le ayudamos

Si tiene cualquier duda o sensación de que la validación no se está desarrollando correctamente contacte con nosotros. Dado que esta validación alternativa es más complicada le recomendamos utilizar mejor la validación por DNS.