Perché validare un dominio
La validazione del dominio (Domain Control Validation o DCV) serve a dimostrare alla Certification Authority (CA) che hai il controllo di tutti i domini (FQDN) da includere nel Certificato.
I metodi supportati per la validazione dei domini possono cambiare in seguito a cambiamenti normativi, per esempio per un aggiornamento dei Baseline Requirements del CAB Forum, o se viene dimostrato che alcuni metodi sono vulnerabili a qualche attacco di sicurezza.
Quando validare un dominio
Completa la validazione dei domini entro 30 giorni solari: dopo questa scadenza la validazione non è più possibile.
Dopo la validazione il dominio resta valido per 12 mesi: durante questo periodo puoi ottenere uno o più Certificati per quel dominio, senza altre validazioni.
Allo scadere dei 12 mesi dall'ultima validazione, per ottenere altri Certificati per quel dominio dovrai superare una nuova validazione.
Come validare un dominio
Se hai un SAN puoi scegliere se usare lo stesso metodo di validazione per tutti i domini oppure no: seleziona Metodo unico se vuoi usare lo stesso metodo di validazione per tutti i domini o il Metodo differenziato per scegliere un metodo di validazione diverso per ogni dominio. Vai su Conferma e poi segui le operazioni sotto.
- Scegli il metodo di validazione tra:
- email all'amministratore del dominio
- pubblicazione file sul server HTTP - non disponibile per tipologia WildCard
- creazione record TXT sul dominio
- consultazione del database dei domini Aruba - SOLO per OV ed EV
- vai su Conferma.
Ecco il dettaglio dei metodi di validazione selezionabili.
Le operazioni legate al metodo di validazione scelto dovranno essere fatte per il dominio nomedominio.estensione (senza www).
Valida il dominio con l'invio di un'email all'amministratore
Se scegli questo metodo la CA invia un'email all'amministratore del dominio da validare o di un dominio di livello superiore a una delle caselle privilegiate standard del tipo: postmaster@nomedominio.estensione, webmaster@nomedominio.estensione, hostmaster@nomedominio.estensione, administrator@nomedominio.estensione, admin@nomedominio.estensione
Accertati che l'amministratore del dominio riesca ad accedere a quella casella email.
Quando hai ricevuto l'email:
- seleziona il link contenuto nell'email. Il link resta valido per 30 giorni;
- segui le istruzioni mostrate dal browser.
La CA aspetterà che l'amministratore del dominio segua le istruzioni proposte nel link e solo dopo confermerà il controllo del dominio.
Per i Certificati Single Domain: il Certificato copre sia il dominio con www che senza www, indipendentemente da come l'hai inserito.
Valida il dominio con la pubblicazione di un file sul server HTTP
Se scegli questo metodo la CA invia un'email all'amministratore del dominio da validare.
Accertati di riuscire ad accedere a quella casella email.
Quando hai ricevuto l'email:
- crea un file di testo di tipo .txt e nominalo actalis.txt. Per creare il file puoi usare un editor di testo semplice, per esempio Notepad o simile;
- inserisci nel file solo la stringa di testo che hai trovato nell'email: non inserire altro, né spazi né ritorni a capo;
- pubblica il file sul server HTTP del dominio da validare, al percorso: http(s)://nomedominio/.well-known/pki-validation/actalis.txt
Il punto "." prima di "well" non è un errore: è indispensabile.
La CA verificherà la presenza e il contenuto del file actalis.txt sul server al percorso indicato. Non verranno seguiti eventuali reindirizzamenti HTTP.
Valida il dominio con l'impostazione di un record TXT
Se scegli questo metodo devi avere accesso al pannello di gestione del DNS del dominio da validare o di un dominio di livello superiore.
- Recupera il valore del record TXT: questo valore ha una durata di 30 giorni e può essere:
- trasmesso per email al riferimento tecnico a cura del team di assistenza clienti di Actalis;
- visualizzato durante la procedura di validazione;
- accedi al pannello di gestione del DNS del tuo dominio;
- inserisci un record TXT, con valore "actalis-dcv=confirmationValue" dove confirmationValue è il valore del record TXT recuperato al punto 1.
Quando hai modificato il record TXT, verifica che sia aggiornato correttamente: utilizza il comando "nslookup" (in ambiente Windows) oppure "dig" (in ambiente Linux).
La CA verificherà automaticamente la presenza del record TXT per il dominio.
Per i Certificati Single Domain: il Certificato copre sia il dominio con www che senza www, indipendentemente da come l'hai inserito.
Valida il dominio con il controllo sul database di Aruba - SOLO per OV ed EV
Puoi utilizzare questo metodo solo per i domini registrati e gestiti da Aruba.
In questo caso, non dovrai fare nulla per dimostrare il controllo del dominio: sarà infatti la CA a consultare il database dei domini gestiti da Aruba.
La validazione in questo caso può richiedere alcune ore.
Per i Certificati Single Domain: il Certificato copre sia il dominio con www che senza www, indipendentemente da come l'hai inserito.
Come cambiare il metodo di validazione scelto
Se hai già scelto il metodo di validazione del dominio ma vuoi cambiarlo:
- collegati in Area clienti e accedi con il tuo account, username e relativa password. Se non ricordi come fare, segui la guida per accedere alla tua Area clienti;
- cerca il Certificato per cui vuoi cambiare il metodo di validazione;
- seleziona Stato Certificato;
- seleziona Modifica in relazione al metodo di validazione che hai già scelto;
- scegli il metodo che vuoi usare. Leggi la guida per avere maggiori dettagli sui metodi di validazione;
- segui la procedura guidata e termina la modifica.