OpenProvider
openprovider-logo

Cambios en el DCV de Comodo

0 min read
7/10/2017

El 20 de julio de 2017, Comodo va a cambiar la forma en que realiza las comprobaciones de control de dominio para los certificados.
Ahora, Comodo ofrece tres mecanismos para el DCV (Validación de Control de Dominio):

  • Email – a una dirección de email de contacto en el WHOIS, o a una de las cinco direcciones predeterminadas del dominio.
  • HTTP(S) – buscando un archivo de texto con contenido específico en: http(s)://fully.qualified.name/filename.txt
  • DNS CNAME – buscando un registro CNAME del tipo: randomvalue.fully.qualified.name CNAME randomvalue2.comodoca.com.

Estos tres métodos seguirán estando disponibles después del 20 de julio, sin embargo, algunos de los detalles técnicos tales como la ubicación y el contenido del archivo o la forma del registro de DNS van a cambiar.

Email

El proceso de DCV por correo electrónico permanecerá prácticamente sin cambios. El único cambio significativo es que los correos electrónicos del DCV caducarán después de 30 días. No se necesitan cambios en la API.

HTTP(S)

El nombre del archivo permanecerá igual – el valor hash MD5 del CSR, en mayúsculas.
Cambiarán tanto el contenido del archivo como su ubicación:

  • El contenido del archivo cambiará – el valor de hash SHA1 del CSR en la primera línea, será reemplazado con un valor hash SHA-256 del CSR.
  • La ubicación del archivo cambiará – en lugar ir a la raíz del FQDN, tanto nosotros como Comodo lo buscaremos en una ruta específica, diseñada para este propósito: http(s)://fully.qualified.name/.well-known/pki-validation/.txt

Comodo buscará el archivo desde la misma dirección IP y con el mismo User-Agent que lo hace hoy.

DNS CNAME

El registro seguirá siendo un registro CNAME, pero:

  • El registro utilizará el valor de hash MD5 del CSR con un carácter de subrayado (‘_’) como prefijo.
  • El registro utilizará el valor hash SHA-256 del CSR, dividido en dos entradas de 32 caracteres.

Como ejemplo, un nuevo registro CNAME de DCV sería algo así:
_c7fbc2039e400c8ef74129ec7db1842c.fully.qualified.name CNAME c9c863405fe7675a3988b97664ea6baf.442019e4e52fa335f406f7c5f26cf14f.comodoca.com.

Subscribe to our newsletter

What are you waiting for?

Create an account today - it’s fast and free

Get Started

Loading...