Delegación DNS

La delegación DNS permite validar un dominio para emitir un certificado cuando no se dispone de acceso a los DNS mediante API.

Funcionamiento

El proceso consiste en crear un registro CNAME en el DNS del dominio para el que se desea emitir el certificado. Este registro apuntará a otro dominio sobre el cual sí se tiene acceso por API.

Se debe crear un registro con la siguiente estructura: _acme-challenge.<common_name>

Y tiene que apuntar a:
_acme-challenge.<common_name>.<dominio_delegado>

• common_name
  • Es el dominio para el que se solicita el certificado.
  • Debe incluir subdominios si los hay (www., mail., api. etc).
  • En el caso de certificados wildcard, no es necesario incluir *..
• dominio_delegado
  • Es el dominio sobre el que se tiene acceso mediante API.

Ejemplo donde el dominio delegado es certguardian.es:
Para emitir un certificado para:

www.dominios.bike

Se debe crear el siguiente registro en el DNS de dominios.bike:

_acme-challenge.www

El registro debe apuntar a:

_acme-challenge.www.dominios.bike.certguardian.es

Simulador delegación DNS

Introduce el dominio sobre el que deseas emitir un certificado (sin www, mail, etc):

Introduce el subdominio (si no tiene o es wildcard, déjalo en blanco)

Introduce el dominio delegado (si no lo sabes, déjalo como está)

Resultado

Debes crear un registro CNAME con valor:

_acme-challenge

Que apunte a:

_acme-challenge.dominio.com.certguardian.es

CNAME Record:

_acme-challenge.dominio.com IN CNAME _acme-challenge.dominio.com.certguardian.es