11 julio, 2022

Todo lo que hay que saber sobre la validación de dominio

El objetivo del proceso de validación de dominio es asegurarse que la organización que solicita un certificado, de hecho, tenga facultades para solicitar un certificado para el dominio en cuestión.

Los estándares de la industria impiden que las (CA) autoridades de certificación como DigiCert, emitan un certificado SSL/TLS hasta que se complete la validación del control de dominio.

La validación de dominio puede incluir correos electrónicos a los contactos mencionados en un registro WHOIS del dominio, así como correos electrónicos a las direcciones administrativas predeterminadas del dominio.

Como primer paso, el área de Validación debe verificar el dominio a través de la DCR (Domain Control Validation).  Para ello, es necesario que disponga de alguno de los siguientes mails ALIAS o que Ud. pueda crear; de esta manera se podrá demostrar el derecho de uso legal sobre el dominio:
admin@midominio.com, administrator@midominio.com, hostmaster@midominio.com,  postmaster@midominio.com,  webmaster@midominio.com. Por ejemplo, podemos enviar un correo electrónico de autorización a administrator@domain.com o webmaster@domain.com, pero no enviaríamos un correo electrónico de autorización a tech@domain.com. El área de Validación enviara un correo al Alias que decidan utilizar.  Para demostrar control sobre el dominio,  el receptor del correo debe seguir las instrucciones  en el correo enviado al dominio. El proceso de confirmación consiste en visitar un link provisto en el correo y aprobar un enlace. 

Si Ud. no puede realizar este paso, la alternativa es la siguiente:

Utilizar el método del DNS:  
Si tiene acceso a los servidores, deberá generar un archivo TXT en el DNS en un lugar predeterminado de su sitio, que deberá contener el random value que se le indique.

 TXT entry on either [domain name] or _dnsauth.[domain name]

Una vez que el archivo este creado y disponible en su sitio, DigiCert ingresara a la URL especificada para confirmar la presencia del random value.

Por último, el departamento de validación de DigiCert, a través de un teléfono publicado en las guías públicas a nombre de su organización (Páginas Blancas, Páginas Amarillas, Dun & Bradstreet, Hoovers o Google Business) se comunicará con el contacto corporativo para la última verificación de datos. 
Dicha verificación es obligatoria e inalterable; de esta manera, el departamento podrá comprobar que dicho contacto trabaja para la empresa dando el ok final al proceso.

Ud. puede coordinar esta llamada con el validador a través del chat online con su número de orden en: https://www.digicert.com/link/chat.php?acct_id=&r=SymDigEsc&lg=en

Si usted tiene acceso a CertCentral, es posible realizar un proceso de pre validación de dominios que le permite validar sus dominios antes de comenzar a solicitar certificados para ellos. Completar la validación del dominio antes de tiempo permite una emisión de certificados más rápida.

Contáctenos para obtener más información sobre nuestras soluciones.