Validación del certificado DV mediante un archivo para dominios FTP

Las autoridades certificadoras de la familia Symantec permiten validar el pedido del certificado DV de diferentes formas, incluida una validación mediante un archivo para FTP. La función es apropiada para todos los pedidos que no es posible validar a través del correo electrónico de verificación de la autoridad.

Validación estándar del certificado DV

La forma estándar de validación del certificado DV es envío de un correo electrónico de verificación al dominio validado. Usted tiene a su disposición cinco buzones en el dominio en cuestión y el correo electrónico del titular del dominio o del contacto administrativo. El solicitante del certificado debe tener activo uno de los buzones admin, administrador, hostmaster, postmaster o webmaster en el dominio validado. La única alternativa que existe es reenviar el correo electrónico de la autoridad al correo electrónico del contacto administrativo del dominio o de su titular (contactos de WHOIS).

Forma alternativa de validación de dominio

Las autoridades certificadoras en nuestra oferta saben validar el pedido del certificado DV no solamente a través del correo electrónico sino también mediante un archivo único guardado en los dominios FTP.

La opción de validar el certificado a través de un archivo se puede elegir en el quinto paso del pedido del certificado (Validación del certificado y la clave pública (CSR)).

Opción alternativa para validar el certificado DV

Validación a través de un archivo guardado en FTP

Usted puede descargar el archivo que se debe utilizar para la validación en el detalle del pedido del certificado SSL. Su nombre y contenido son únicos para su pedido y están determinados por la autoridad.

Puede descargar el archivo .TXT en la administración de SSLMarket y guardarlo en la carpeta /.well-known/pki-validation/ de su web (en FTP). Así pues, la forma completa será http://domena.cz/.well-known/pki-validation/fileauth.txt. Revise si el archivo está accesible para el visitante y no está limitado, por ejemplo, por el archivo .htaccess.

Una vez validado el archivo en FTP debe estar accesible desde fuera

La autoridad controlará regular y automáticamente la presencia y el contenido del archivo. En cuanto lo encuentre confirmará el pedido del certificado y lo emitirá.

La validación mediante un archivo es rápida y fácil

La forma de validación arriba mencionada no causará ningún retraso en la emisión del certificado. La autoridad realizará el control a intervalos muy cortos, con lo cual no hay que preocuparse por un retraso en la emisión del certificado.

¿Tiene problemas con una validación alternativa del dominio?

Un requisito para una validación exitosa de un archivo en FTP con un HTTPS activado es una compatibilidad de TLS 1.1 y TLS 1.2 en el servidor. Si no existe una compatibilidad o la conexión no es fiable la validación fallará. 

Otro posible problema es Status code al cargar el archivo: Symantec espera Status code 200 (OK) pero los clientes a menudo reciben del servidor web Status code 304, lo cual impide la validación. La solución es adaptar la configuración del servidor:

Apache

Añadir a httpd.conf o apache2.conf: 

<FilesMatch ".(txt)$"> 
RequestHeader unset If-Modified-Since 
RequestHeader unset If-None-Match 
</FilesMatch>

IIS (Windows server)

Solución de este enlace:

<add extension=".txt" policy="DisableCache" kernelCachePolicy="DisableCache" />


Después de la modificación, el cliente que está accediendo a URL del archivo recibirá Status code 200 y la validación se finalizará. 

En caso de necesidad no dude en contactar con nuestra Atención al Cliente, que le ayudará en la validación de dominio arriba mencionada.