SSLmentor

Certificados TLS/SSL de qualidade para sites e projetos de internet.

Área de Cliente
DOMAIN VALIDATION

DOMAIN VALIDATION

Certificado SSL validado por domínio

Os certificados de Validação de Domínio (DV) são certificados SSL que podem ser obtidos muito facilmente e rapidamente. Graças à verificação simples e completa automação, é possível obter um novo certificado em minutos e ter um site seguro num piscar de olhos.
Mesmo que os certificados SSL de domínio sejam muito baratos, eles garantem comunicação https de qualidade sem problemas.

Os certificados SSL DV são certificados SSL básicos que, ao contrário dos certificados OV e EV SSL, não exigem autenticação complexa. A CA só precisa verificar se a pessoa ou organização que solicita o certificado SSL pode usar o domínio.

Como funciona a validação de domínio

Após o pedido, inserção do pedido de certificado (CSR) e pagamento, o certificado SSL é solicitado à autoridade de certificação, que imediatamente envia um e-mail de validação. Após sua confirmação, a autoridade emite o certificado. A validação também pode ser realizada usando FTP ou DNS (veja abaixo).

O pedido

Após fazer o pedido do certificado SSL e o pagamento, o pedido é verificado pelo sistema e se estiver tudo certo, o certificado é automaticamente solicitado à autoridade de certificação. A solicitação de um certificado à autoridade é anunciada por e-mail e o pedido receberá o status: PENDENTE

Se você recebeu uma confirmação de pagamento, mas o pedido ainda está no estado de pagamento e o pedido não foi enviado para a autoridade de certificação, verifique se o pedido de certificado foi enviado. Alternativamente, simplesmente gere um pedido de certificado (CSR).

Verificação pela Autoridade de Certificação

A validação do solicitante do certificado é realizada pela Autoridade de Certificação, ou seja, ela envia um e-mail de validação, emite e envia o certificado.

Validação por e-mail:

A maneira mais fácil de validar é verificar o domínio usando um e-mail enviado para um endereço pré-selecionado, onde o proprietário ou administrador do domínio clica no link, onde então confirma o pedido de certificado "Aprovar". Após isso, o certificado é emitido quase imediatamente.

Caixas de correio para as quais um e-mail de validação pode ser enviado:

  • admin@example.net
  • administrator@example.net
  • webmaster@example.net
  • hostmaster@example.net
  • postmaster@example.net

Os e-mails oferecidos são definidos de acordo com as regras do fórum CAB. O e-mail de validação deve ser criado e funcional. Se você não tiver um desses e-mails, precisará criá-lo e defini-lo como um alias para um e-mail corporativo, por exemplo.

Caixas de correio de validação são regras fixas para verificação de domínio! NÃO é possível escolher outra caixa de correio no domínio, como o e-mail de trabalho john.doe@mycompany.com. Também não é possível usar nenhum e-mail gratuito como Google, Yahoo, etc. Esses e-mails não têm nada a ver com o domínio.

Exemplo de e-mail de validação da CA Sectigo:

E-mail de Validação da CA Comodo

O que fazer se o e-mail de validação não chegar?

O e-mail de validação é enviado diretamente para a autoridade de certificação imediatamente após o pedido do certificado à autoridade (a CA Sectigo envia um e-mail de noreply_support@comodo.com). O endereço de e-mail pode não estar disponível ainda ou você pode precisar alterá-lo para outro 4 e-mails. As configurações de encaminhamento de e-mail também podem falhar ou o e-mail pode não ser entregue devido a uma política estrita de proteção contra spam.

O e-mail de validação pode ser reenviado a qualquer momento antes da emissão do certificado. O encaminhamento é feito no Painel de Controle: Detalhes do Pedido SSL -> Informações do Pedido -> Método de Validação: -> Editar -> Reenviar. Aqui também é possível alterar o e-mail e definir outro.

Importante: Se o e-mail de validação não puder ser recebido após várias tentativas, verifique o nome de domínio em busca de erros de digitação ao fazer o pedido. Também é possível que seu provedor tenha filtros antispam configurados para rejeitar e-mails de uma autoridade estrangeira. Nesse caso, você deve entrar em contato com seu provedor de e-mail ou considerar o uso de uma validação alternativa.

Emissão de um certificado

Assim que o e-mail de validação for confirmado, o certificado é emitido em minutos e enviado para o contato preenchido no pedido.
O e-mail contém uma chave pública certificada e certificados intermediários de autoridade, para garantir a confiança do certificado. Tudo é carregado no servidor junto com a chave privada.
 

Métodos alternativos de verificação

Se você não puder verificar o proprietário do domínio por e-mail, existem mais duas maneiras de validar o domínio.

Autenticação baseada em arquivo (validação FTP)

A CA autentica o domínio usando um arquivo TXT localizado no espaço em disco do domínio. O arquivo disponível publicamente contém uma sequência de texto (token) que deve ser carregada no diretório do site /.well-known/pki-validation/. A autoridade de certificação verifica sua existência e assim valida que o solicitante tem acesso ao domínio e tem o direito de dispor do domínio. Cada solicitação sempre tem suas próprias sequências de texto, que são listadas ao lado do detalhe do pedido e enviadas por e-mail. As sequências abaixo são apenas para ilustração.

Observação: A partir de novembro de 2021, não é possível verificar certificados SSL WildCard usando validação FTP. Apenas DNS.

Exemplo de validação FTP do certificado RapidSSL
Nome do arquivo: fileauth.txt
Caminho do arquivo: http://example.net/.well-known/pki-validation/fileauth.txt

Conteúdo (token):
8CC79447A5MTg4MzY1MA2#!cm5ywz5m1lzoyfp2xhy7

O arquivo de texto contém apenas o token, sem nenhuma outra informação.
Exemplo de validação FTP do certificado Sectigo PositiveSSL
Nome do arquivo: 048B0565E245687S52C7801EA7D4B954F3.txt
Caminho do arquivo: http://example.net/.well-known/pki-validation/048B0565E245687S52C7801EA7D4B954F3.txt

Conteúdo:
141A63FD5637E4524954SDAB4B2C0B4DBD0CCFABD5379DF821F5F01B3B69116993
COMODOCA.COM
t0211231001361667854

Todos os parâmetros inseridos devem estar em linhas separadas!

Importante: O arquivo de autenticação deve ser acessível em um endereço sem "www". Mesmo no caso de um pedido de certificado para um domínio com "www", por exemplo www.example.net.

A verificação da disponibilidade do registro é realizada por uma simples verificação inserindo o endereço no navegador, onde as informações de validação devem ser exibidas.

Validação DNS

Os registros DNS do domínio geralmente são configurados pelo seu provedor de hospedagem ou registrador de domínios. A autoridade de certificação gera uma sequência exclusiva, que é inserida no DNS como um registro TXT, ou o CNAME é definido. À medida que o novo conteúdo DNS se espalha, a CA verifica o registro e emite um certificado para o domínio se estiver OK.

Exemplo de validação DNS usando registro TXT
Registro TXT do DNS: d3pyrjg65d8hh1bv0tgr4bx890yksq8j
Exemplo de validação DNS usando um registro CNAME
Registro CNAME do DNS: _cfd00c1ec2d56372b27b9562f5da83d0.example.net CNAME
cb3a889855882c6518c0ac959be30067.e8349bfb8ec9a0334864d9bf350a1188.t0119001001421510849.comodoca.com

Importante: Mesmo ao solicitar um certificado para o domínio www.example.net, o registro TXT deve estar disponível no DNS no domínio sem "www".

A verificação da disponibilidade do registro pode ser encontrada online usando digwebinterface.com ou whatsmydns.net.

Para onde ir a seguir?

Voltar para Ajuda
Encontrou um erro ou não entendeu algo? Escreva para nós!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum