Validación del certificado DV mediante un registro DNS
Las autoridades certificadoras de la familia DigiCert permiten validar el pedido del certificado DV de diferentes maneras, incluso una validación mediante el registro DNS. La función es apropiada para todos los pedidos que no es posible validar a través del correo electrónico de verificación de la autoridad.
Validación estándar del certificado DV
La forma estándar de validación del certificado DV es enviar un correo electrónico con un enlace único al dominio validado. Usted tiene a su disposición cinco buzones en el dominio y el correo electrónico del titular de dominio o de contacto administrativo. El solicitante del certificado debe tener activo uno de los buzones admin, administrator, hostmaster, postmaster o webmaster en el dominio validado. Hasta ahora, la única alternativa ha sido reenviar el correo electrónico de la autoridad al correo electrónico del contacto administrativo del dominio o de su titular (contactos de WHOIS).
Forma alternativa de validación del dominio
Las autoridades certificadoras en nuestra oferta saben validar el pedido del certificado DV no solamente a través del correo electrónico sino también mediante un registro de DNS único.
La opción de validar el certificado a través del registro DNS se puede elegir en el quinto paso del pedido del certificado (Validación del certificado y la clave pública (CSR)).
Después de solicitar el certificado a la autoridad, se le mostrarán en el detalle del pedido los datos que utilizará para validar el certificado a través de DNS.
Crear un registro DNS de tipo TXT
Para la validación DNS del dominio hace falta crear un registro DNS de tipo TXT en un archivo local del dominio validado. Esta opción la encontrará en la administración del dominio de su registrador, donde puede configurar los registros DNS.
Los datos para crear un registro TXT se indicarán en el detalle del pedido del certificado y son únicos para cada pedido. Usted introducirá en el DNS registros ya preparados, que le mostraremos.
Básicamente se trata de la configuración de texto único en el registro TXT para el subdomino _dnsauth.
Ejemplo de un registro DNS para la validación DNS del dominio:
_dnsauth.sslmarket.es. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v
A continuación, la autoridad estará controlando, a intervalos regulares, el registro TXT en el DNS del dominio. Si el registro TXT es correcto confirmará automáticamente el pedido del certificado y lo emitirá automáticamente. Ya no hará falta esperar el correo electrónico de confirmación.
Control del registro DNS
La accesibilidad y corrección del nuevo registro DNS generado la puede controlar mediante diferentes herramientas, que saben mostrar la respuesta a una consulta DNS. Una de las partes de los sistemas operativos UNIX es el programa DIG, que sabe enviar una consulta al registro DNS y mostrar la respuesta. Este programa no forma parte del sistema Windows, por lo tanto recomendamos utilizar la versión web de DIG. Ejemplo de una respuesta correcta conseguida por el programa Dig.
Escriba en la columna izquierda "Hostnames or IP addresses" el subdominio que has generado; es decir _dnsauth.dominiovalidado.es. Al hacer clic en el botón DIG, aparecerá la respuesta a la pregunta DNS, que debe contener _dnsauth.dominiovalidado.es.
El subdominio formado por una cadena única debe reflejar el subdominio formado por timestamp.
Un ejemplo de la respuesta correcta de Dig:
dig TXT +additional _dnsauth.sslmarket.cz. @8.8.4.4
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>>TXT +additional _dnsauth.sslmarket.cz. @8.8.4.4
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13209
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;_dnsauth.sslmarket.cz. IN TXT
;; ANSWER SECTION:
_dnsauth.sslmarket.cz. 3056 IN TXT "pyzm2vngxyfgwbh5d04n7j9nl4zrp51v"
;; AUTHORITY SECTION:
testwebu.com. 1256 IN SOA ns1.regzone.cz. administrator.czechia.cz. 2013071303 10800 1800 1814400 3600
;; Query time: 13 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Wed Aug 14 12:08:01 2013
;; MSG SIZE rcvd: 165
La validación mediante DNS es rápida y simple
La validación del certificado a través de DNS no causará ningún retraso en la emisión del certificado. La autoridad realizará el control a intervalos muy cortos, con lo cual no hay que preocuparse de que la emisión del certificado se retrase. En la validación DNS no hace falta esperar la ampliación de los registros DNS, que por lo común dura hasta 48 horas.
SSLmarket ha facilitado la validación de la mejor manera posible para que usted no pierda el tiempo durante la creación del registro DNS o de un archivo para la validación.
¿Tiene problemas con la validación alternativa del dominio?
En caso de necesidad no dude en contactar con nuestra Atención al Cliente, que le ayudará en validar el dominio mencionado arriba.
Lo sentimos que no haya encontrado lo necesario aquí.
Ayúdanos mejorar el artículo, por favor. Escríbenos lo que esperaba aquí y no encontró.