Validação de domínio
Ao solicitar um certificado SSL, você precisa provar que é proprietário ou que tem direitos de gerenciamento sobre o domínio ou subdomínio para o qual está solicitando um certificado SSL.
Importante! Desde 16 de junho de 2021, a Sectigo não aceita mais endereços de e-mail baseados em WHOIS para a Validação de Controle de Domínio (DCV).
ETAPA 1: Validação de domínio (DV)
A. EMAIL
Se você tiver um certificado SSL emitido por Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert e RapidSSL, poderá concluir a validação do domínio respondendo a uma mensagem automática de validação de domínio enviada para o seu endereço de e-mail. Você receberá uma lista de e-mails para escolher, e a mensagem de validação de domínio automatizada será enviada para o endereço de e-mail que você escolher.
Verifique sempre seu endereço de e-mail (inclusive a pasta Spam) para receber uma mensagem de e-mail da Autoridade de Certificação com instruções sobre como validar (comprovar a propriedade de) seu nome de domínio. A mensagem de e-mail solicitará que você copie um código exclusivo e cole-o em um link específico fornecido na mesma mensagem de e-mail.
Importante: Somente cinco endereços de e-mail são permitidos para a validação do domínio: admin@, administrator@, hostmaster@, webmaster@ e postmaster@.
Em alguns casos, a Autoridade de Certificação também pode permitir seu e-mail administrativo do WHOIS, mas SOMENTE SE o registro privado estiver desativado.
B. Método HTTP / HTTPS
Esse método não está disponível para certificados SSL curinga.
A validação HTTP consiste no upload de um arquivo de validação TXT em um local predefinido em seu site. É preciso garantir que você possa acessar esse arquivo e link de qualquer navegador da Web. Depois de prosseguir com esse método de validação de domínio, a CA executará uma verificação do seu site e procurará esse arquivo no link fornecido. Seu certificado SSL será aprovado na validação do domínio em poucos minutos depois que o sistema de rastreamento da CA encontrar o arquivo TXT em seu site.
O método de validação HTTPS é o mesmo método de validação descrito acima. Você deve escolher a opção HTTPS se já tiver um certificado SSL instalado em seu site.
C. Método DNS
Também é possível adicionar um registro de domínio predefinido ao seu registrador de domínios (o site onde você registrou seu nome de domínio). Certifique-se de que seu firewall não esteja bloqueando o robô de validação da CA.
O Sectigo e o GoGetSSL exigem o tipo de DNS CNAME, que tem a seguinte aparência:
_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com
Já a DigiCert (Thawte, GeoTrust, RapidSSL) exige o tipo de DNS TXT, que tem a seguinte aparência:
yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
ou
dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
Observe que os registros DNS recém-adicionados levam de 10 a 48 minutos para serem propagados. Isso significa que você terá que esperar até 48 horas para passar na validação do domínio se optar por esse método. É por isso que recomendamos melhor os métodos Email, HTTP e HTTPS, pois eles permitem que você seja aprovado na validação do domínio instantaneamente.
ETAPA 2: Verificação do CAA
A partir de 8 de setembro de 2017, todas as Autoridades de Certificação (CAs) são obrigadas a respeitar sua política de CAA, como medida de segurança.
O registro da CAA deve permitir que a CA emita o SSL para o seu nome de domínio; caso contrário, o pedido será definido como Pendente até que você atualize o registro.
Por padrão, se nenhum registro de CAA for encontrado, qualquer CA poderá emitir SSL para o seu nome de domínio. Caso contrário, você deve atualizar seu registro no CAA.
Veja como fazer isso:
– https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
– https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/
Veja como testar o registro:
– https://toolbox.googleapps.com/apps/dig/#CAA/
– https://caatest.co.uk/scan.org.ua
Opcional (raro) – Validação de marca (verificação manual)
Em alguns casos, as ACs podem exigir verificação manual se seu pedido não cumprir alguma regra interna de validação de marca.
Leva cerca de 24 a 48 horas para passar por essa verificação manual, e o CA emitirá ou rejeitará uma ordem nesses casos.
Veja a seguir os motivos pelos quais seu pedido está em Validação de Marca.
Como alterar o método de validação do domínio?
Se você escolher um desses métodos de validação de domínio descritos acima e perceber que seu domínio não é validado, sempre poderá alterar o método de validação de domínio. Acesse este link para saber como fazer isso.
Copiar link
Alguns certificados SSL permitem que você proteja um endereço IP, mas somente se for um endereço IP público. O processo de validação de endereços IP é semelhante à validação de um nome de domínio, mas tem suas particularidades. Por isso, recomendamos que você siga as diretrizes abaixo.
GoGetSSL
ETAPA 1. Em primeiro lugar, você precisa configurar seu certificado SSL preenchendo o formulário de configuração na sua conta do SSL Dragon.
Importante! Ao configurar seu certificado, você será solicitado a gerar um CSR SEM nome comum. Veja aqui como fazer isso.
ETAPA 2. Mencione seu endereço IP/endereços IP no campo SANs.
Se você tiver apenas um endereço IP, basta inseri-lo no campo SANs, sem espaços ou caracteres extras, por exemplo:
123.34.34.234
Se você tiver 2 ou mais endereços IP (se tiver adquirido SANs adicionais), insira sua lista de endereços IP no campo SANs, com cada endereço IP separado por espaço, por exemplo:
123.34.34.234
124.34.24.234
Importante! Esta etapa é obrigatória. Como o CSR não tem endereço IP incluído em seus campos, é importante mencionar seu endereço IP/endereços IP no campo SANs. Caso contrário, se você deixar o campo SANs em branco, o certificado SSL não será mais configurado e você verá uma mensagem de erro.
OBSERVAÇÃO: se você precisar proteger um endereço IP e um nome de domínio, o GoGetSSL PublicIP SAN permite que você faça isso, mas precisa de configuração manual. Abra um tíquete conosco e envie-nos o CSR (sem nome comum), o endereço IP e o nome do domínio. Configuraremos o SSL manualmente e lhe forneceremos as instruções para validação adicional.
ETAPA 3. Depois que seu certificado estiver configurado, você deverá comprovar a propriedade ou o direito de usar esse endereço IP. Para isso, você precisa passar na validação HTTP/HTTPS do seu certificado SSL. A validação de e-mail ou DNS não está disponível para validação de IP. Para passar na validação HTTP/HTTPS, é necessário criar um arquivo .TXT que contenha o código de validação fornecido no campo “Content” (Conteúdo) na página de detalhes da página do seu certificado SSL. O “Conteúdo” que você deve adicionar ao arquivo .TXT é semelhante a este:
38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275
Em seguida, você deve fazer upload do arquivo TXT em um local do seu servidor parecido com este:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt
127.0.0.1 deve ser substituído pelo endereço IP que você está tentando validar. Você pode ler as informações sobre como criar a pasta .well-known neste link: https://www.ssldragon.com/faq/create-well-known-folder/
Certifique-se de que é possível acessar esse arquivo e link de qualquer navegador da Web. Informe-nos quando fez o upload do arquivo TXT anexado em seu servidor, para que possamos executar uma varredura em seu site e procurar esse arquivo no link fornecido.
Se você seguir exatamente essas etapas, seu endereço IP será validado com êxito.
OBSERVAÇÃO: se você tiver um roteador para proteger em vez de um servidor, não há como fazer upload do arquivo TXT no roteador. A solução para obter a validação dos endereços IP é redirecionar o endereço IP para um servidor, colocar o arquivo TXT nesse servidor, passar na validação do IP e, em seguida, redirecionar o endereço IP de volta para o roteador.
Sectigo
ETAPA 1. Em primeiro lugar, você precisa configurar seu certificado SSL preenchendo o formulário de configuração na sua conta do SSL Dragon. Ao configurar seu certificado, você será solicitado a gerar um CSR ou inserir um CSR existente.
Certifique-se de incluir seu endereço IP como um “nome comum” (domínio/IP que você deseja proteger) em seu CSR.
ETAPA 2. Depois que seu certificado estiver configurado, você deverá comprovar a propriedade ou o direito de usar esse endereço IP. Para isso, você precisa passar na validação HTTP/HTTPS do seu certificado SSL. A validação de e-mail ou DNS não está disponível para validação de IP. Para passar na validação HTTP/HTTPS, é necessário criar um arquivo .TXT que contenha o código de validação fornecido no campo “Content” (Conteúdo) na página de detalhes da página do seu certificado SSL. O “Conteúdo” que você deve adicionar ao arquivo .TXT é semelhante a este:
38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275
Em seguida, você deve fazer upload do arquivo TXT em um local do seu servidor parecido com este:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt
127.0.0.1 deve ser substituído pelo endereço IP que você está tentando validar. Você pode ler as informações sobre como criar a pasta .well-known neste link: https://www.ssldragon.com/faq/create-well-known-folder/
Certifique-se de que é possível acessar esse arquivo e link de qualquer navegador da Web. Informe-nos quando fez o upload do arquivo TXT anexado em seu servidor, para que possamos executar uma varredura em seu site e procurar esse arquivo no link fornecido.
Se você seguir exatamente essas etapas, seu endereço IP será validado com êxito.
OBSERVAÇÃO: se você tiver um roteador para proteger em vez de um servidor, não há como fazer upload do arquivo TXT no roteador. A solução para obter a validação dos endereços IP é redirecionar o endereço IP para um servidor, colocar o arquivo TXT nesse servidor, passar na validação do IP e, em seguida, redirecionar o endereço IP de volta para o roteador.
ETAPA 3. A última etapa para obter o certificado SSL para seu endereço IP é passar na validação comercial. Você pode encontrar instruções detalhadas sobre como fazer isso neste link: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/
Copiar link
Para comprar um certificado Domain Validated, você não precisa fornecer nenhuma documentação. Você terá que confirmar a propriedade do domínio por meio de um simples e-mail, registro DNS ou autenticação baseada em arquivo (exceto certificados SSL curinga). Após a conclusão de um desses elementos, o certificado DV será assinado e liberado para você.
Copiar link
O certificado SSL de Validação de Domínio (DV) é a opção mais econômica para aumentar a segurança de seu blog, site pessoal ou de uma pequena empresa. Como não é necessária nenhuma documentação, o processo de aquisição do certificado de Validação de Domínio é muito rápido e fácil: você terá que provar que é o proprietário do domínio apenas respondendo a uma mensagem automática de e-mail. Após alguns minutos, você receberá o certificado SSL emitido, que poderá ser instalado imediatamente. Os sites com certificação Domain Validation podem ser identificados pelo cadeado exibido pela maioria dos navegadores da Web.
Recomenda-se o uso desse tipo de certificado SSL se você precisar comprovar que seu site está protegido, tendo uma conexão segura. Os certificados de validação de domínio não exibem a entidade legal, pois a identidade do proprietário do site não é verificada durante a emissão. Portanto, se você tem um site de comércio eletrônico ou um site que coleta dados pessoais dos usuários, considere comprar nossos certificados Business Validation (BV) ou Extended Validation (EV), que tornarão seu site mais confiável.
Copiar link
Um nome de domínio totalmente qualificado(FQDN), às vezes também chamado de “Nome dedomínio absoluto“, “Nome de domínio” ou “Nome comum“, é um nome de domínio que especifica sua localização exata na hierarquia de árvore do Sistema de Nomes de Domínio (DNS).
Você deve especificar o FQDN ao preencher o formulário de Solicitação de assinatura de certificado. Por exemplo, se você quiser proteger o
https://yoursite.com/about.html
O “Nome de Domínio” ou “Nome Comum” é
Yoursite.com
.
Como você pode ver, o FQDN não inclui o nome do protocolo (https://) nem as subpáginas ou subcategorias (about.html).
Observe que, ao solicitar um certificado SSL curinga, você deve adicionar um asterisco antes do seu nome de domínio. Por exemplo, *.yourdomain.com.
Fonte: Base de Conhecimento da Sectigo
Copiar link
Desde 16 de junho de 2021, a Sectigo não aceita mais endereços de e-mail baseados em WHOIS para Validação de Controle de Domínio (DCV) quando o WHOIS exige uma pesquisa humana para obter informações sobre o domínio. O Whois é uma listagem de registros da Internet amplamente utilizada que identifica quem é o proprietário de um domínio e como entrar em contato com ele.
A alteração não afetará os e-mails que podem ser encontrados no WHOIS por meio de pesquisas automatizadas. Esses e-mails serão apresentados a você durante o processo de solicitação de certificado ou por meio da API ‘GetDCVEmailAddressList’. Os endereços de e-mail “construídos” ainda estarão disponíveis.
Se o endereço de e-mail de que você precisa não for exibido ou oferecido durante o processo de DCV, será necessário usar um dos métodos alternativos para a Validação de controle de domínio abaixo:
- Um endereço de e-mail predeterminado, como-admin@, administrator@, hostmaster@, postmaster@, webmaster@
- Validação de controle de domínio baseada em HTTP(s) ou DNS
Fonte: Base de Conhecimento da Sectigo
Copiar link
Se você ainda está se perguntando quais são os principais benefícios de cada tipo de validação (Validação de Domínio (DV), Validação de Negócios (BV) e Validação Estendida (EV)) e por que deve escolher um em vez de outro, então esta é a FAQ certa para você. Cada um desses tipos de certificado SSL foi criado tendo em mente um determinado nível de confiança do cliente:
- Básico – Certificados SSL de validação de domínio – criado para clientes que não têm interesse em mostrar o nome e o endereço da empresa no certificado SSL, seja porque não precisam/querem ou simplesmente porque não têm uma empresa. Eles só precisam obter o certificado SSL rapidamente para proteger seu nome de domínio com HTTPS e fazer com que todos os navegadores da Web e de dispositivos móveis exibam seu site como “Seguro”.
- Médio – Certificados SSL de validação comercial – projetado para clientes que desejam exibir o nome da empresa nos detalhes do certificado SSL para garantir aos clientes que a empresa é real e confiável. O BV SSL Certificates também permite que você exiba em seu site um selo de site fornecido pela Autoridade de Certificação terceirizada, que comprova que seu Certificado SSL foi emitido para o nome e endereço da sua empresa.
- Principal – Certificados SSL de validação estendida – desenvolvido para clientes para os quais a confiança dos usuários é muito importante. Os certificados EV SSL também fornecem o selo do site que comprova que o certificado SSL foi emitido para o seu site, nome e endereço da empresa, mas esses certificados têm o mais alto nível de confiança porque mostram aos seus clientes, prospectores e visitantes que o seu site é altamente seguro e que as informações deles estão sempre protegidas.
Agora que você conhece as principais diferenças entre os certificados SSL de Validação de Domínio (DV), Validação Comercial (BV) e Validação Estendida (EV), deve ser muito mais fácil escolher o que melhor se adapta a você.
Copiar link
Você pode verificar se o seu certificado SSL requer validação de domínio, validação comercial ou validação estendida observando os atributos do seu certificado SSL. Abra as duas capturas de tela à direita para ver onde você pode encontrar as informações sobre o tipo de validação do seu certificado SSL.
Copiar link