Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser l’enregistrement DNS CNAME en tant que méthode DCV
Prouver que vous contrôlez votre domaine grâce à un enregistrement DNS CNAME
Use these instructions to add a domain to your CertCentral account and validate it using the DNS CNAME domain control validation (DCV) method. In the domain's DNS as a CNAME record, add _dnsauth in the hostname field. Then, add [random_value].dcv.digicert.com to the target host field, to point the random value and domain to DigiCert at dcv.digicert.com.
Avant de commencer
Démontrer que vous contrôlez bien le domaine en créant un enregistrement CNAME contenant un jeton généré de manière aléatoire. L’enregistrement CNAME est utilisé pour diriger les variables jeton et domaine vers DigiCert (dcv.digicert.com).
To use the domain in organization validation (OV), extended validation (EV), or private TLS/SSL or Secure Email certificates, you must submit the organization for validation. See the Submit an organization for validation instructions.
Once you have an organization, add a domain to the account and assign it to an organization.
Étape 1 : Ajouter et autoriser un domaine pour les certificats TLS/SSL
In CertCentral, in the left main menu, go to Certificates > Domains.
For CertCentral Subscription accounts, in the left menu, go to Validation > Domains.
Sur la page Domains (Domaines) cliquez sur New Domain (Nouveau domaine).
Sur la page New Domain (Nouveau domaine), sous Domain Details (Détails du domaine), saisissez les informations suivantes sur le domaine et l’organisation :
Nom de domaine
Dans le champ correspondant, indiquez le nom de domaine que le certificat doit sécuriser.
Organisation
Dans le menu déroulant, sélectionnez l'organisation à laquelle affecter le domaine.
Sous Domain Control Validation (DCV) Method (Méthode de validation de contrôle de domaine [DCV]), sélectionnez Enregistrement DNS CNAME.
Lorsque vous avez terminé, cliquez sur Submit for Validation (Soumettre pour validation).
Étape 2 : Utiliser un enregistrement DNS CNAME pour démontrer que vous contrôlez les domaines.
On the domain's page, in the Domain control validation (DCV) method section, under User actions, copy the random value from Your unique verification token.
The unique verification token expires in 30 days. To generate a new token, select the Generate New Token link.
Créer l’enregistrement DNS CNAME :
Enregistrez l’enregistrement.
Go to your DNS provider’s site and create a new CNAME record.
In the hostname field (or equivalent), enter
_dnsauth.In the record type field (or equivalent), select CNAME.
In the target host field (or equivalent), enter
[random_value].dcv.digicert.comto point the CNAME record to dcv.digicert.com.Select a Time-to-Live (TTL) value or use your DNS provider's default value.
Save the record.
Sous User Actions (Actions utilisateur), dans le champ Your unique verification token (Votre jeton de vérification unique), copiez votre jeton de vérification. Pour copier la valeur dans votre presse-papiers, cliquez une fois sur le champ de texte.
Important
On October 28, 2025, DigiCert is ending support for the
[random_value]prefix DNS CNAME record configuration. To learn more about this change, see the October 28 change log entry.Accédez au site de votre fournisseur de DNS et créez un enregistrement CNAME.
Dans le champ « Nom d’hôte » (ou équivalent), collez le jeton de vérification que vous avez préalablement copié depuis votre compte DigiCert.
Dans le champ du type d’enregistrement (ou un champ équivalent), sélectionnez CNAME.
Dans le champ de l’hôte cible (ou un champ équivalent), saisissez dcv.digicert.com (ceci pointe l’enregistrement CNAME vers dcv.digicert.com).
Sélectionnez une valeur Time-to-Live (TTL) ou utilisez la valeur par défaut de votre fournisseur de DNS.
Enregistrez l’enregistrement.
Vérifier l’enregistrement DNS CNAME :
In CertCentral, in the left main menu, go to Certificates > Domains..
For CertCentral Subscription accounts, in the left menu, go to Validation > Domains.
Sur la page Domains (Domaines), dans la colonne Domain Name (Nom de domaine), cliquez sur le lien du domaine.
Sur la page d'informations sur le domaine, en bas de la page, cliquez sur Check CNAME (Vérifier l’enregistrement CNAME).