Validação de domínio (DV)
Todos os certificados devem estar sujeitos a um processo de validação de domínio usado para confirmar os direitos de propriedade do nome de domínio.
Há três métodos de validação disponíveis:
Validação por e-mail
Você receberá um e-mail na caixa de correio do administrador do seu domínio com um código de confirmação exclusivo e um link. Siga o link e insira esse código exclusivo para passar na validação.
Endereços de e-mail permitidos:
- admin@<seu domínio>
- administrador@<seu domínio>
- webmaster@<seu domínio>
- hostmaster@<seu domínio>
- postmaster@<seu domínio>
Os seguintes métodos de validação de domínio estão disponíveis apenas para certificados Comodo.
Validação via registro DNS
Seu CSR será submetido a hash. Os valores de hash serão fornecidos a você. Em seguida, insira um registro DNS CNAME do seu domínio.
O formato do registro CNAME terá a seguinte aparência:
_<valor do hash MD5 do CSR>.<seu domínio>. CNAME <valor do hash SHA-256 do CSR>.[<uniqueValue>.]comodoca.com.
Notas:
- O hash SHA-256 é dividido por um "." (ponto) em dois rótulos de 32 caracteres cada;
- Certifique-se de colocar um ponto no final de um nome de domínio completo;
- Ao solicitar certificados de vários domínios, crie registros CNAME separados para cada nome de domínio completo no seu pedido;
- Um nome mnemônico em um registro CNAME para um domínio com "www" para o qual um certificado é solicitado deve estar sem "www" (ou seja, se o seu domínio for www.example.com, o registro deverá ter a seguinte aparência: _<valor do hash MD5 do CSR>.example.com.).
_09f7e02f1290be211da707a266f153b3.subdomain1.yourdomain.com. CNAME 3d874ab7b199418a9753111648448163.9eb1f2608f4da5aa3560154ca1b0df53.comodoca.com._9e107d9d372bb6826bd81d3542a419d6.subdomain2.yourdomain.com. CNAME 899826c9c46f25fc70ed08b5811dbb2b.ddf3e6b932e44c6a6a9dc5285057e9db.comodoca.com.Validação por meio de um HTTP(S)
Seu CSR será submetido a um hash. Os valores de hash serão fornecidos a você. Em seguida, crie um arquivo de texto e salve-o em um diretório raiz do seu site.
O arquivo e seu conteúdo devem ser os seguintes:
1. URL do arquivo:
http://<seu domínio>/.well-known/pki-validation/<Valor do hash MD5 em letras maiúsculas>.txt
2. Conteúdo:
<Valor do hash SHA-256>
comodoca.com
Notas:
- A validação não será concluída se o site tiver redirecionamentos;
- Verifique se os diretórios /.well-known/ e /.well-known/pki-validation/ existem no servidor da Web;
- Se você solicitar um certificado para vários domínios, cada domínio protegido no certificado deverá ter um arquivo txt em seu diretório raiz;
- Para domínios com "www", a validação é baseada em URLs sem "www" (ou seja, se você solicitar um certificado para o domínio www.example.com, o arquivo deverá estar acessível em http(s)://example.com/.well-known/pki-validation/<Value of MD5 hash in upper case>.txt).
Exemplos:
Nome do arquivo
subdomain1.yourdomain.com/.well-known/pki-validation/09F7E02F1290BE211DA707A266F153B3.txtConteúdo
770423513bd0765c18e500000baec91976bcd8267a245437b32572665c6ac370 comodoca.com
Validação de organização (OV)
Etapa 1. Validação do domínio
O processo de validação de domínio é descrito no parágrafo anterior.
Etapa 2. Validação da organização
Pode ser realizada da seguinte forma:
- O centro de certificação verifica se a organização existe no registro estadual de entidades.
- Podem ser usados registros de dados públicos, como Dun & Bradstreet, Hoovers, Companies House no gov.uk e Lursoft.lv
- O endereço pode ser confirmado por um dos seguintes documentos:
- estatuto social da organização (o endereço deve estar especificado nele);
- licença governamental para atividade comercial onde o endereço está especificado;
- Cópia do extrato da conta bancária da empresa dos últimos 6 meses (você pode especificar o número da conta aqui);
- Cópia das contas telefônicas da empresa dos últimos 6 meses;
- Cópia das contas da empresa de serviços públicos (eletricidade, água etc.) dos últimos 6 meses ou de um contrato de aluguel existente;
- Carta autenticada (Carta de Opinião Legal)
Etapa 3. Retorno de chamada
O funcionário do centro de certificação (ou, mais frequentemente, um robô) liga para você para confirmar a originalidade da solicitação do certificado e concluir o processo de validação.
Depois que todas as etapas forem concluídas com êxito, o certificado será assinado e emitido.
Validação estendida (EV)
Etapa 1. Preenchimento dos formulários do centro de certificação
O centro lhe envia formulários especiais para serem preenchidos.
Etapa 2. Validação da organização
O processo de validação da organização está descrito no parágrafo OV.
Etapa 3. Validação do domínio
O processo de validação do domínio é descrito no parágrafo DV.
Etapa 4. Retorno de chamada
O funcionário da central de certificação liga para você para confirmar a originalidade da solicitação de certificado e concluir o processo de validação.
Depois que todas as etapas forem concluídas com êxito, o certificado será assinado e emitido.
