DCV - Domain Control Validation

1. Validación de dominios basado en mail

El mecanismo de validación es bastante simple, Comodo le enviará un correo electrónico a una dirección determinada con un código necesario para una validación posterior vía web.

Tendrá que seleccionar una dirección de correo para cada nombre que se vaya a certificar (CN + SubjectAltNames) de entre una lista automática de direcciones de correo generada a partir de los datos obtenidos del whois de su dominio (en el caso de existir) y de cinco direcciones genéricas predefinidas por Comodo:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

Tenga en cuenta que debe tener acceso a alguna de estas cuentas de correo. En caso contrario tendrá que contactar con los responsables de su institución para que solucionen el problema antes de seguir con la solicitud.

El procedimiento es el siguiente:

• El solicitante genera la CSR con la aplicación scs-genCSR.sh
• El solicitante comprueba que la CSR está correcta
• El solicitante vuelta la CSR en el ISC
• El ISC extrae el nombre y busca información sobre el dominio asociado
• Se presenta una lista de direcciones al usuario para que elija donde recibir el código de validación. La lista se genera en base a
  • Datos obtenidos del Whois +
  • Lista de 5 nombres (decididos por Google, MS y Mozilla) por cada subdominio admin@, administrator@, hostmaster@, postmaster@, webmaster@
• RedIRIS valida la solicitud y la envía a Comodo junto con el mail seleccionado
• El solicitante recibe un mail de confirmación de RedIRIS de la validación de la solicitud
• Comodo envía el código de verificación al solicitante al correo seleccionado
• El solicitante recibe el código y valida el dominio vía web
• Comodo valida la solicitud y emite el certificado en ese instante

2. Validación de dominios basado en HTTP

Comodo genera dos hashes basados en la CSR, uno MD5 y otro SHA1, y para la validación buscará, usando sólo HTTP, un fichero de texto plano en la raíz del servidor web que contenga dicha información.

Para cada dominio, el nombre del fichero contiene el hash en MD5 y la cadenta ".txt":

http://yourdomain.com/<MD5 hash CSR>.txt

y el contenido del fichero serán 2 líneas, una con el hash en SHA1 y otra con la cadena "comodoca.com":

Por ejemplo, para cada dominio de una solicitud prueba, y utilizando los hashes de ejemplo (MD5=9350CE346979601729CCA18EB5E7100C y SHA1=BED81F3B8090D0CD6DD718778799195E3C506AA3), el fichero debe llamarse:

http://yourdomain.com/9350CE346979601729CCA18EB5E7100C.txt

y el contenido debe ser:

BED81F3B8090D0CD6DD718778799195E3C506AA3
comodoca.com

Nota: Servir el fichero sobre HTTPS o usar una redirección HTTP 302 hacia HTTPS causará un fallo en la verificación. Por favor utilice únicamente HTTP para este procedimiento.

3. Validación de dominios basado en DNS CNAME

Comodo genera dos hashes basados en la CSR, uno MD5 y otro SHA1, y para la validación buscará los registros CNAME de los dominios para los que se están solicitando certificados.

Los hashes deben ser introducidos de la siguiente manera:

Por ejemplo, para cada dominio de una solicitud prueba, y utilizando los hashes de ejemplo (MD5=9350CE346979601729CCA18EB5E7100C y SHA1=BED81F3B8090D0CD6DD718778799195E3C506AA3), el registro CNAME debería ser:

9350CE346979601729CCA18EB5E7100C.yourdomain.com. CNAME BED81F3B8090D0CD6DD718778799195E3C506AA3.comodoca.com

Nota: Por favor, tome nota del punto al final de cada TLD ya que es requerido para que la entrada sea totalmente cualificada.

Nota 2: Observe que yourdomain.com en el ejemplo anterior hace referencia al FQDN contenido en el certificado. Si usted está solicitando certificados multidominio, se deben crear registros CNAME separados para cada FQDN de la solicitud. Por ejemplo: