Validación del certificado de dominio (Domain Validation, DV)

Los certificados SSL con validación de dominio se validan por lo común por correo electrónico, que es enviado al dominio validado. Si no hay ningún correo en el dominio y no es posible enviar el correo puedes utilizar opciones alternativas de validación del certificado.
La validación alternativa del certificado de dominio la puedes realizar a través del registro DNS o cargarla en el archivo FTP destinado para la validación.

El proceso de validación arriba mencionado incluye estos certificados SSL/TLS:

Validación mediante un correo de verificación

El proceso de validación del certificado SSL/TLS consiste en envío de un correo electrónico a un correo del dominio de la solicitud del certificado SSL/TLS, elegido de antemano (admin, administrator, hostmaster, webmaster, postmaster). El correo electrónico es enviado por la propia autoridad certificadora correspondiente.

En el correo electrónico es necesario pasar a través de un enlace a la página web de la autoridad certificadora y confirmar el pedido mediante el botón "I Approve".

Visualización de una página web para confirmar la validación del certificado SSL/TLS (GeoTrust)

Si no recibes el correo electrónico para la validación (se ruega revisar el correo no solicitado) contáctanos

Validación alternativa

La validación alternativa del certificado DV es posible utilizarla si no existe un servicio de correo activo en el dominio o buzones utilizados por la autoridad para la validación.

Crear el registro DNS en formato TXT

Para la validación DNS del dominio es necesario crear un registro DNS de tipo TXT en el archivo zonal del dominio validado. Esta opción la encontrarás en la administración del dominio de tu registrador, donde puedes configurar los registros DNS.
Los datos para crear el registro TXT se indicarán en el detalle del pedido del certificado y serán únicos para cada pedido. A DNS se introducirán los registros ya preparados, que te mostraremos. Básicamente se trata de configuración de un texto único en el registro TXT para el subdominio _dnsauth.

Ejemplo del registro DNS para la validación DNS del dominio:

_dnsauth.sslmarket.cz. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v

A continuación, la autoridad estará controlando, a intervalos regulares, el registro TXT en DNS del dominio. Si el registro TXT está en orden confirmará automáticamente el pedido del certificado y lo emitirá automáticamente. Ya no será necesario esperar un correo de confirmación.

Validación a través de un archivo cargado en FTP

El archivo que es necesario utilizar para la validación lo podrás descargar en el detalle del pedido del certificado SSL/TLS. Su contenido único está determinado por la autoridad y es único para tu pedido.

Descarga el archivo fileauth.txt (archivo de texto simple) de la administración SSLmarket y cárgalo en la carpeta /.well-known/pki-validation/ (en FTP). Revisa si el archivo está accesible para el visitante y no lo limita por ejemplo el archivo .htaccess.

El archivo en FTP debe ser accesible desde fuera cuando es verificado
Soubor na FTP musí být při ověření dostupný zvenčí.

La autoridad estará controlando automáticamente, a intervalos regulares, la presencia y el contenido del archivo. En cuanto lo encuentre confirmará el pedido del certificado y este será emitido.

El proceso de validación finaliza después de una verificación manual (correo de validación) o automáticamente (registro DNS y archivo en FTP). Después, el certificado SSL/TLS generado es enviado al correo electrónico del contacto técnico, eventualmente lo conseguirás en cualquier momento al acceder a tu cuenta cliente.