Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser l’enregistrement DNS CNAME en tant que méthode DCV
Prouver que vous contrôlez votre domaine grâce à un enregistrement DNS CNAME
Add a domain to your account and demonstrate control over the domain by creating a DNS CNAME record that includes a DigiCert-generated random value. Use a DNS CNAME record to point the random value and domain to DigiCert at dcv.digicert.com.
Avant de commencer
Démontrer que vous contrôlez bien le domaine en créant un enregistrement CNAME contenant un jeton généré de manière aléatoire. L’enregistrement CNAME est utilisé pour diriger les variables jeton et domaine vers DigiCert (dcv.digicert.com).
Additionally, to use the domain in OV, EV, or Private TLS/SSL or Secure Email certificates, you must submit the organization for organization validation. See Submit an organization for validation.
Once you have an organization, add a domain to the account and assign it an organization.
Étape 1 : Ajouter et autoriser un domaine pour les certificats TLS/SSL
Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Certificates > Domains (Certificats > Domaines).
In the left main menu, go to Certificates > Domains.
Sur la page Domains (Domaines) cliquez sur New Domain (Nouveau domaine).
Sur la page New Domain (Nouveau domaine), sous Domain Details (Détails du domaine), saisissez les informations suivantes sur le domaine et l’organisation :
Nom de domaine
Dans le champ correspondant, indiquez le nom de domaine que le certificat doit sécuriser.
Organisation
Dans le menu déroulant, sélectionnez l'organisation à laquelle affecter le domaine.
Sous Domain Control Validation (DCV) Method (Méthode de validation de contrôle de domaine [DCV]), sélectionnez Enregistrement DNS CNAME.
Lorsque vous avez terminé, cliquez sur Submit for Validation (Soumettre pour validation).
Étape 2 : Utiliser un enregistrement DNS CNAME pour démontrer que vous contrôlez les domaines.
On the domain's details page, in the Domain control validation (DCV) method section under User actions, in the Your unique verification token box, copy the verification token.
The unique verification token expires after 30 days. To generate a new token, select the Generate New Token link.
Créer l’enregistrement DNS CNAME :
Enregistrez l’enregistrement.
Go to your DNS provider’s site and create a new CNAME record.
In the hostname field (or equivalent), enter
_dnsauth.In the record type field (or equivalent), select CNAME.
In the target host field (or equivalent), enter
[verification_token].dcv.digicert.comto point the CNAME record to dcv.digicert.com.Select a Time-to-Live (TTL) value or use your DNS provider's default value.
Save the record.
Sous User Actions (Actions utilisateur), dans le champ Your unique verification token (Votre jeton de vérification unique), copiez votre jeton de vérification. Pour copier la valeur dans votre presse-papiers, cliquez une fois sur le champ de texte.
Accédez au site de votre fournisseur de DNS et créez un enregistrement CNAME.
Dans le champ « Nom d’hôte » (ou équivalent), collez le jeton de vérification que vous avez préalablement copié depuis votre compte DigiCert.
Dans le champ du type d’enregistrement (ou un champ équivalent), sélectionnez CNAME.
Dans le champ de l’hôte cible (ou un champ équivalent), saisissez dcv.digicert.com (ceci pointe l’enregistrement CNAME vers dcv.digicert.com).
Sélectionnez une valeur Time-to-Live (TTL) ou utilisez la valeur par défaut de votre fournisseur de DNS.
Enregistrez l’enregistrement.
Vérifier l’enregistrement DNS CNAME :
Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Certificates > Domains (Certificats > Domaines).
In the left main menu, go to Certificates > Domains.
Sur la page Domains (Domaines), dans la colonne Domain Name (Nom de domaine), cliquez sur le lien du domaine.
Sur la page d'informations sur le domaine, en bas de la page, cliquez sur Check CNAME (Vérifier l’enregistrement CNAME).