Skip to main content

Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser l'enregistrement DNS TXT en tant que méthode DCV

Prouver que vous contrôlez votre domaine grâce à un enregistrement DNS TXT

Avant de commencer

Note

Avant de pouvoir pré-valider un domaine dans le cadre d'une validation TLS/SSL, vous devez d'abord soumettre votre organisation pour une pré-validation. Pour utiliser le domaine pour des domaines OV, EV et/ou SSL privé, vous devez soumettre l’organisation correspondante pour ces types de validation.

Démontrer que vous contrôlez bien le domaine en créant un enregistrement TXT contenant un jeton généré de manière aléatoire. Une fois l’enregistrement DNS TXT créé, DigiCert examine les enregistrements DNS du domaine afin de vérifier la présence de votre jeton de vérification.

Étape 1 : Ajouter et autoriser un domaine pour les certificats TLS/SSL

  1. Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Certificates > Domains (Certificats > Domaines).

  2. Sur la page Domains (Domaines) cliquez sur New Domain (Nouveau domaine).

  3. Sur la page New Domain (Nouveau domaine), sous Domain Details (Détails du domaine), saisissez les informations de domaine suivantes :

    1. Nom de domaine

      Dans le champ correspondant, indiquez le nom de domaine que le certificat doit sécuriser.

    2. Organisation

      Dans le menu déroulant, sélectionnez l'organisation à laquelle affecter le domaine.

  4. Sous Domain Control Validation (DCV) Method (Méthode de validation de contrôle de domaine [DCV]), sélectionnez Enregistrement DNS TXT.

    Note

    La méthode de DCV par défaut est fixée à Verification Email (E-mail de vérification).

  5. Lorsque vous avez terminé, cliquez sur Submit for Validation (Soumettre pour validation).

Étape 2 : Utiliser un enregistrement DNS TXT pour démontrer que vous contrôlez les domaines.

  1. Créer votre enregistrement DNS TXT :

    1. Sous User Actions (Actions utilisateur), dans le champ Your unique verification token (Votre jeton de vérification unique), copiez votre jeton de vérification. Pour copier la valeur dans votre presse-papiers, cliquez une fois sur le champ de texte.

      Note

      Le jeton de vérification unique expire au bout de 30 jours. Pour générer un nouveau jeton, cliquez sur le lien Generate New Token (Générer un nouveau jeton).

    2. Accédez au site de votre fournisseur de DNS et créez un autre enregistrement TXT.

    3. Dans le champ TXT Value(Valeur TXT), collez le code de vérification que vous avez copié depuis votre compte CertCentral.

    4. Champ Host (Hôte) :

      • Domaine de base : Si vous validez le domaine de base, laissez le champ Host (Hôte) vide Vous pouvez également utiliser le symbole @ (en fonction des exigences de votre fournisseur de DNS).

      • Sous-domaine : Dans le champ Host (Hôte), saisissez le sous-domaine que vous êtes en train de valider.

    5. Dans le champ du type d’enregistrement (ou un champ équivalent), sélectionnez TXT.

    6. Sélectionnez une valeur Time-to-Live (TTL) ou utilisez la valeur par défaut de votre fournisseur de DNS.

    7. Enregistrez l’enregistrement.

  2. Vérifier l’enregistrement DNS TXT :

    1. Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Certificates > Domains (Certificats > Domaines).

    2. Sur la page Domains (Domaines), dans la colonne Domain Name (Nom de domaine), cliquez sur le lien du domaine.

    3. Sur la page d'informations sur le domaine, en bas de la page, cliquez sur Vérifier l’enregistrement TXT.