1. Home
  2. Certificati SSL/TLS
  3. Secondo la verifica
  4. Validazione del certificato del dominio (Domain Validation, DV)

Validazione del certificato del dominio (Domain Validation, DV)

I certificati con la validazione del dominio DV vengono autenticati, in modalità standard, tramite un messaggio elettronico inviato al dominio da convalidare. Pertanto, se il dominio è privo della funzione di posta elettronica e risulta impossibile recapitare il messaggio, puoi utilizzare un'opzione alternativa per convalidare il certificato.
Puoi effettuare la validazione del certificato del dominio tramite il record DNS, oppure caricare sull'FTP il file necessario per la convalida.

La sopraindicata procedura di validazione si riferisce ai seguenti certificati SSL/TLS:

Convalida tramite una mail di autenticazione

La procedura di convalida del certificato SSL/TLS consiste nell'invio di un messaggio elettronico all'indirizzo del dominio, previamente selezionato dalla richiesta del certificato SSL/TLS (admin, administrator, hostmaster, webmaster, postmaster), Il messaggio elettronico viene inviato direttamente all'autorità di certificazione.

Nel messaggio elettronico è necessario passare tramite l'apposito link sul sito web dell'autorità di certificazione e confermare l'ordine premendo il tasto "I Approve".

Visualizza una pagina web per confermare l'autenticazione del certificato SSL/TLS (GeoTrust)

Contattaci nel caso in cui tu non abbia ricevuto il messaggio elettronico per l'autenticazione (ti preghiamo di controllare la posta indesiderata).

Autenticazione alternativa

È possibile utilizzare servirsi dell'autenticazione alternativa del certificato DV nel caso in cui il dominio non sia munito della funzione di posta elettronica attiva né di caselle usate dall'autorità per l'autenticazione.

Creazione del record DNS di tipo TXT

Per la convalida DNS del dominio è necessario creare un record DNS di tipo TXT nel file di zona del dominio da convalidare. Troverai questa opzione nell'amministrazione del dominio nel tuo registratore dove puoi impostare i record DNS.
Troverai i dati necessari per creare il record TXT nei dettagli dell'ordine del certificato che sono univoci per ogni ordine. Dovrai quindi inserire nel DNS i record già pronti che ti forniremo. In sostanza, si tratta di impostare il testo univoco nel record TXT in riferimento al sottodominio _dnsauth.

Esempio del record DNS per la verifica DNS del dominio:

_dnsauth.sslmarket.it. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v

Successivamente, l'autorità controllerà periodicamente il record TXT nel DNS del dominio. Se il record TXT risulterà conforme, l'autorità confermerà automaticamente l'ordine del certificato e emetterà automaticamente il certificato. Non dovrai più attendere una mail di conferma.

Autenticazione tramite un file caricato sull'FTP

Puoi scaricare il file da utilizzare per l'autenticazione nei dettagli dell'ordine del certificato SSL/TLS. Il suo contenuto univoco viene determinato dall'autorità ed è univoco per il tuo ordine.

Scarica il file fileauth.txt (semplice testo) dall'amministrazione dell'SSLMarket e caricalo nella cartella /.well-known/pki-validation/ (sull'FTP). Controlla che il file sia accessibile all'utente, senza limitazioni per esempio da un file .htaccess.

Al momento dell'autenticazione, il file sull'FTP deve essere accessibile dall'esterno.
Al momento dell'autenticazione, il file sull'FTP deve essere accessibile dall'esterno. .

L'autorità controllerà periodicamente e automaticamente la presenza e il contenuto del file. Una volta individuatolo, confermerà l'ordine del certificato che sarà successivamente emesso.

La procedura di convalida avviene dopo la conferma manuale (la mail di conferma) oppure automaticamente (il record DNS e il file sull'FTP). Il certificato SSL/TLS generato viene poi inviato all'indirizzo elettronico del contatto tecnico, oppure lo puoi trovare in qualsiasi momento dopo il login sul tuo account cliente.