Validación del certificado DV mediante el registro DNS

Las autoridades certificadoras de la familia Symantec permiten validar el pedido del certificado DV de diferentes maneras, incluida una validación mediante el registro DNS. La función es apropiada para todos los pedidos que no es posible validar a través del correo electrónico de verificación de la autoridad.

Validación estándar del certificado DV

La forma estándar de validación del certificado DV es envío de un correo electrónico con un enlace único al dominio validado. Usted tiene a su disposición cinco buzones en el dominio en cuestión y el correo electrónico del titular del dominio o del contacto administrativo. El solicitante del certificado debe tener activo uno de los buzones admin, administrador, hostmaster, postmaster o webmaster en el dominio validado. Hasta ahora, la única alternativa ha sido reenviar el correo electrónico de la autoridad al correo electrónico del contacto administrativo del dominio o de su titular (contactos de WHOIS).

Forma alternativa de validación del dominio

Las autoridades certificadoras en nuestra oferta saben validar el pedido del certificado DV no solamente a través del correo electrónico sino también mediante un registro de DNS único.

La opción de validar el certificado a través del registro DNS se puede elegir en el quinto paso del pedido del certificado (Validación del certificado y la clave pública (CSR)).

Opción alternativa para validar el certificado DV

Después de solicitar el certificado a la autoridad, se le mostrarán en el detalle del pedido los datos que utilizará para validar el certificado a través de DNS.

Crear un registro DNS de tipo TXT

Para la validación DNS del dominio hace falta crear un registro DNS de tipo TXT en un archivo local del dominio validado. Esta opción la encontrará en la administración del dominio de su registrador, donde puede configurar los registros DNS. Los datos para crear un registro TXT se indicarán en el detalle del pedido del certificado y son únicos para cada pedido. Usted introducirá en el DNS registros ya preparados, que le mostraremos. Ejemplo de un registro DNS para la validación DNS del dominio: sslmarket.cz. 3600 IN TXT 20170313115848xw7ce3rd0qs5i41avvbc2v9e6u4xjgtsh0vem6czhacn4m6cmp Para el dominio que es validado, usted debe introducir en el campo para el registro TXT una cadena única de 64 caracteres, que encontrará en el detalle del pedido.

A continuación, la autoridad estará controlando, a intervalos regulares, el registro TXT en el DNS del dominio. Si el registro TXT está correcto confirmará automáticamente el pedido del certificado y lo emitirá automáticamente. Ya no hará falta esperar el correo electrónico de confirmación.

Control del registro DNS

La accesibilidad y corrección del nuevo registro DNS generado la puede controlar mediante diferentes herramientas, que saben mostrar la respuesta a una consulta DNS. Una de las partes de los sistemas operativos UNIX es el programa DIG, que sabe enviar una consulta al registro DNS y mostrar la respuesta. Este programa no forma parte del sistema Windows, por lo tanto recomendamos utilizar la versión web de DIG. Ejemplo de una respuesta correcta conseguida por el programa Dig: dig TXT +additional sslmarket.cz. @8.8.4.4
; <<>> DiG 9.10.3-P4-Ubuntu <<>> TXT +additional sslmarket.cz. @8.8.4.4
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39603
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;sslmarket.cz. IN TXT

;; ANSWER SECTION:
sslmarket.cz. 3599 IN TXT
"20170313115848xw7ce3rd0qs5i41avvbc2v9e6u4xjgtsh0vem6czhacn4m6cmp"

;; Query time: 151 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Wed Mar 15 08:07:28 CET 2017
;; MSG SIZE rcvd: 117

La validación mediante DNS es rápida y simple

La validación del certificado a través de DNS no causará ningún retraso en la emisión del certificado. La autoridad realizará el control a intervalos muy cortos, con lo cual no hay que preocuparse que la emisión del certificado se retrase. En la validación DNS no hace falta esperar la ampliación de los registros DNS, que por lo común dura hasta 48 horas.

SSLmarket ha facilitado la validación de la mejor manera posible para que usted no pierda el tiempo durante la creación del registro DNS o de un archivo para la validación.

¿Tiene problemas con la validación alternativa del dominio?

En caso de necesidad no dude en contactar con nuestra Atención al Cliente, que le ayudará en la validación del dominio mencionada arriba.