Validación de Control de Dominio (DCV) basada en DNS CNAME
La DCV basada en DNS CNAME requiere la creación de un registro único DNS CNAME, que apunte hacia la CA del Certificado SSL comprado. El CNAME se comprueba en todos los Dominios Autorizados, por ejemplo, empezamos con el Nombre de Dominio Totalmente Cualificado (FQDN) y después eliminaremos una o más etiquetas de izquierda a derecha en el FQDN y buscaremos el CNAME en cada dominio intermedio.
Por ejemplo: Una solicitud de certificado para un FQDN *.mail.internal.yourdomain.com, buscaríamos el registro DNS CNAME en estos lugares y por este orden:
- mail.internal.trustico.com
- internal.trustico.com
- trustico.com
Cuando está realizando la solicitud de su Certificado SSL, se crearán dos “hashes” desde el CSR que usted ha generado y proporcionado. Tendrá que crearse un registro DNS CNAME en el Nombre de Dominio Autorizado, con un “hash” como nombre de archivo y un “hash” dentro del archivo de texto en sí. Nosotros denominamos al contenido del registro DNS CNAME “Testimonio de Solicitud”.
Por ejemplo: Se genera un CSR con el Nombre Común (CN) www.sudominio.com. El nombre de Dominio Autorizado será sudominio.com. El CSR se comprueba usando los algoritmos de “hashing” MD5 y SHA-256.
A continuación, tenemos un ejemplo de un “hash” MD5 y un “hash” SHA-256 generados que utilizaremos para nuestros ejemplos:
- MD5 : C7FBC2039E400C8EF74129EC7DB1842C
- SHA-256 : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
Para completar su solicitud usando este método de autenticación, tendrá que añadir un registro DNS CNAME a sus servidores DNS para que nuestros sistemas puedan autenticar su solicitud de Certificado SSL.
En la mayoría de circunstancias sus registros DNS son gestionados por su proveedor de alojamiento o registro de dominio. Si usted tiene acceso a sus registros DNS debe añadir el registro anterior para cumplir con éxito con los requisitos de validación.
Durante el procedimiento de validación, recibirá un correo electrónico que contendrá las instrucciones para ayudarle a usar este método de autenticación. Si sus registros DNS son gestionados por su proveedor de alojamiento o registro de dominio, puede enviar el correo electrónico a su proveedor de alojamiento o registro de dominio si no tiene acceso a sus registros DNS.
A continuación, tenemos un ejemplo de cómo tendrá que estructurarse el registro DNS CNAME:
Registro DNS CNAME: _<MD5 Hash>.yourdomain.com CNAME
Valor DNS CNAME: <SHA-256 Hash>.[<Valor Único>.]comodoca.com
Atención :
- El primer guion bajo al inicio del “hash” MD5. Este primer guion es necesario y debe ser parte del registro DNS CNAME para que sea recogido por nuestros servidores para su validación.
- El <Valor Único> es un valor opcional y no es obligatorio para completar el proceso de validación a menos que desee que exista un valor único. Si quiere que un valor único sea parte de su registro DNS CNAME, por favor Contacte Con nosotros para discutir sus requisitos.
Una vez que el registro DNS CNAME ha sido creado, nuestro sistema comprobará periódicamente durante 30 días para localizarlo. El registro DNS CNAME permite que su solicitud de Certificado SSL sea autenticada y que su Certificado SSL sea emitido.
Para realizar la DCV basada en un registro DNS CNAME, a continuación tenemos un ejemplo con el aspecto que debe tener el registro y el valor DNS CNAME:
Registro DNS CNAME: _C7FBC2039E400C8EF74129EC7DB1842C.yourdomain.com CNAME
Valor DNS CNAME (sin un valor único): c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.comodoca.com
DNS CNAME value (With a unique value) : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.your-unqiue-value.comodoca.com
Se escanearán los Nombres de Dominio Autorizados en busca de la presencia de este registro DNS CNAME. Si se encuentra, se habrá probado el control de dominio y podrá emitirse el Certificado de Validación de Dominio (DV).
Cuando su solicitud haya sido realizada y esté siendo procesada, recibirá un correo electrónico que contendrá los “hashes” e instrucciones sobre cómo utilizarlos. Para la DCV basada en DNS CNAME su correo electrónico contendrá un bloque de códigos diseñado para permitirle simplemente copiar y pegar el bloque de códigos en su registro CNAME.
También puede acceder a los “hashes” e instrucciones desde su cuenta Trustico®. Puede simplemente “Ver” su solicitud y las instrucciones y “hashes” estarán disponibles allí.