Verrouillage de domaine
Utilisez le verrouillage de domaine CertCentral pour limiter les comptes CertCentral de votre entreprise autorisés à émettre des certificats pour vos domaines.
Avant de commencer
Pour verrouiller un domaine, vous avez besoin d’un enregistrement de ressource Permission d’autorité de certification (Certification Authority Authorization, CAA) pour votre domaine. Si vous ne connaissez pas les enregistrements de ressource CAA, contactez votre registrar pour savoir comment créer et mettre à jour un enregistrement de ressource CAA.
Activer le verrouillage de domaine pour ce compte
Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Settings > Preferences (Paramètres > Préférences).
Sur la page Preferences, développez le menu Advanced Settings (Paramètres avancés).
Dans la section Domain lock (Verrouillage de domaine), cochez Enable domain lock for this account (Activer le verrouillage de domaine pour ce compte).
En bas de la page, sélectionnez Save Settings (Enregistrer les paramètres).
Vous pouvez à présent verrouiller les domaines de sorte que seuls les utilisateurs de votre compte peuvent obtenir des certificats pour ces derniers.
Verrouiller un domaine
Dans votre compte CertCentral, dans le menu principal à gauche, cliquez sur Certificates > Domains (Certificats > Domaines).
Sur la page des domaines, sélectionnez le domaine que vous souhaitez verrouiller.
Descendez jusqu’à la section Domain lock (Verrouillage de domaine) de la page. Sélectionnez l’interrupteur, pour le passer de « Disabled » (Désactivé) à « Pending » (En attente).
Copiez le jeton de vérification unique.
Accédez à enregistrement de ressource CAA de votre registrar
Dans l’enregistrement de ressource CAA de votre domaine, placez le jeton de vérification unique et sauvegardez l’enregistrement de ressource ainsi mis à jour.
Voici par exemple où placer le jeton dans l’enregistrement de ressource CAA :
Value: digicert.com; account=fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86
« digicert.com » est la valeur de l’AC que vous autorisez à émettre vos certificats.
fce9431ca2df7ae0d25a6de09587fdc1ff1616e7187655a18eb72723a0b85c86 » est la valeur de jeton aléatoire générée par DigiCert, que vous avez trouvé sur votre compte CertCentral.
« account= » doit être inclus devant la valeur aléatoire.
Une fois l’enregistrement de ressource CAA prêt, rendez-vous sur la page de détails du domaine de CertCentral et sélectionnez « Check CAA » (Vérifier le CAA) L'interrupteur passe à « Enabled » (Activé) une fois le verrouillage effectué.
Et ensuite ?
Vous avez verrouillé le domaine. Seuls les utilisateurs de votre compte peuvent se procurer des certificats pour ce domaine. Si vous souhaitez qu'un autre compte puisse commander des certificats pour ce domaine, ajoutez leur jeton de vérification unique à l’enregistrement de ressource CAA.
Note
Si la validation de domaine expire, le domaine passe de « locked » (verrouillé) à « pending » (en attente). Pour verrouiller à nouveau le domaine, vous devrez le revalider.