Como passar na validação de domínio?

Ao solicitar um certificado SSL, você precisa provar que é proprietário ou que tem direitos de gerenciamento sobre o domínio ou subdomínio para o qual está solicitando um certificado SSL.

Importante! Desde 16 de junho de 2021, a Sectigo não aceita mais endereços de e-mail baseados em WHOIS para a Validação de Controle de Domínio (DCV).

ETAPA 1: Validação de domínio (DV)

A. EMAIL

Se você tiver um certificado SSL emitido por Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert e RapidSSL, poderá concluir a validação do domínio respondendo a uma mensagem automática de validação de domínio enviada para o seu endereço de e-mail. Você receberá uma lista de e-mails para escolher, e a mensagem de validação de domínio automatizada será enviada para o endereço de e-mail que você escolher.

Verifique sempre seu endereço de e-mail (inclusive a pasta Spam) para receber uma mensagem de e-mail da Autoridade de Certificação com instruções sobre como validar (comprovar a propriedade de) seu nome de domínio. A mensagem de e-mail solicitará que você copie um código exclusivo e cole-o em um link específico fornecido na mesma mensagem de e-mail.

Importante: Somente cinco endereços de e-mail são permitidos para a validação do domínio: admin@, administrator@, hostmaster@, webmaster@ e postmaster@.
Em alguns casos, a Autoridade de Certificação também pode permitir seu e-mail administrativo do WHOIS, mas SOMENTE SE o registro privado estiver desativado.

B. Método HTTP / HTTPS

Esse método não está disponível para certificados SSL curinga.

A validação HTTP consiste no upload de um arquivo de validação TXT em um local predefinido em seu site. É preciso garantir que você possa acessar esse arquivo e link de qualquer navegador da Web. Depois de prosseguir com esse método de validação de domínio, a CA executará uma verificação do seu site e procurará esse arquivo no link fornecido. Seu certificado SSL será aprovado na validação do domínio em poucos minutos depois que o sistema de rastreamento da CA encontrar o arquivo TXT em seu site.

O método de validação HTTPS é o mesmo método de validação descrito acima. Você deve escolher a opção HTTPS se já tiver um certificado SSL instalado em seu site.

C. Método DNS

Também é possível adicionar um registro de domínio predefinido ao seu registrador de domínios (o site onde você registrou seu nome de domínio). Certifique-se de que seu firewall não esteja bloqueando o robô de validação da CA.

O Sectigo e o GoGetSSL exigem o tipo de DNS CNAME, que tem a seguinte aparência:

_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com

Já a DigiCert (Thawte, GeoTrust, RapidSSL) exige o tipo de DNS TXT, que tem a seguinte aparência:

yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”

ou

dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”

Observe que os registros DNS recém-adicionados levam de 10 a 48 minutos para serem propagados. Isso significa que você terá que esperar até 48 horas para passar na validação do domínio se optar por esse método. É por isso que recomendamos melhor os métodos Email, HTTP e HTTPS, pois eles permitem que você seja aprovado na validação do domínio instantaneamente.

ETAPA 2: Verificação do CAA

A partir de 8 de setembro de 2017, todas as Autoridades de Certificação (CAs) são obrigadas a respeitar sua política de CAA, como medida de segurança.

O registro da CAA deve permitir que a CA emita o SSL para o seu nome de domínio; caso contrário, o pedido será definido como Pendente até que você atualize o registro.

Por padrão, se nenhum registro de CAA for encontrado, qualquer CA poderá emitir SSL para o seu nome de domínio. Caso contrário, você deve atualizar seu registro no CAA.

Veja como fazer isso:
https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/

Veja como testar o registro:
https://toolbox.googleapps.com/apps/dig/#CAA/
https://caatest.co.uk/scan.org.ua

Opcional (raro) – Validação de marca (verificação manual)

Em alguns casos, as ACs podem exigir verificação manual se seu pedido não cumprir alguma regra interna de validação de marca.

Leva cerca de 24 a 48 horas para passar por essa verificação manual, e o CA emitirá ou rejeitará uma ordem nesses casos.

Veja a seguir os motivos pelos quais seu pedido está em Validação de Marca.


Como alterar o método de validação do domínio?

Se você escolher um desses métodos de validação de domínio descritos acima e perceber que seu domínio não é validado, sempre poderá alterar o método de validação de domínio. Acesse este link para saber como fazer isso.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10