Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser la démonstration pratique HTTP en tant que méthode DCV
Prouver que vous contrôlez votre domaine grâce à une démonstration pratique HTTP
Add a domain to CertCentral. Then, host a file containing a DigiCert-generated random value at a predetermined location on your website (http://{domain-name}/.well-known/pki-validation/fileauth.txt) to demonstrate control over it.
Une fois le fichier crée et placé sur votre site, DigiCert y accède via l’URL spécifiée pour vérifier la présence de la valeur aléatoire unique. Assurez-vous d'éviter le Erreurs courantes : Méthode DCV par démonstration pratique HTTP.
Items to note about using the HTTP Practical Demonstration DCV method
Validate a single FQDN
Use the HTTP Practical Demonstration DCV method to validate a fully qualified domain name (FQDN) exactly as named. Use another supported DCV methods, such as email, DNS TXT, and CNAME, to validate entire domains, subdomains, and wildcard domains (*.example.com).
To learn more, go to Domain Validation Policy Changes.
Validating IPv4 and IPv6 address
Per industry regulations, you must use the HTTP Practical Demonstration DCV method to demonstrate control over IPv4 and IPv6 addresses.
Acronyms in this article: Domain Name System (DNS), organization validation (OV), extended validation (EV), Transport Security Layer (TLS)
Avant de commencer
When you add a domain to your account, you must assign the domain to an organization in your account. However, before assigning a domain to it, you must first add the organization to your account. See Add an organization to your CertCentral account.
Also, if you want the domain used for OV, EV, or Private TLS certificates, submit its organization for prevalidation and include those matching validation types. See Submit an organization for pre-validation.
Étape 1 : Ajouter et autoriser un domaine pour les certificats TLS/SSL
In CertCentral , in the left main menu, go to Certificates > Domains.
For CertCentral Subscription accounts, in the left menu, go to Validation > Domains.
Sur la page Domains (Domaines) cliquez sur New Domain (Nouveau domaine).
Sur la page New Domain (Nouveau domaine), sous Domain Details (Détails du domaine), saisissez les informations de domaine suivantes :
Nom de domaine
Indiquez le nom de domaine que le certificat doit sécuriser.
Organisation
Dans le menu déroulant, sélectionnez l'organisation à laquelle affecter le domaine.
Sous Domain Control Validation (DCV) Method (Méthode de validation de contrôle de domaine [DCV]), sélectionnez > Domains (Démonstration pratique HTTP).
Lorsque vous avez terminé, cliquez sur Submit for Validation (Soumettre pour validation).
Étape 2 : Utiliser la démonstration pratique HTTP pour prouver que vous contrôlez le domaine.
Créez votre fichier .txt :
Enregistrez le fichier .txt en respectant ce nom : fileauth.txt.
Open a text editor (for example, Notepad).
In the Your unique verification token box, copy your token and enter the random value in text editor.
The random value expires after 30 days.
Save the .txt file under this name: fileauth.txt.
Create the .well-known/pki-validation/ directory on your site.
For Windows-based servers, create the
.well-knownfolder via command line (mkdir .well-known).
Placez le fichier fileauth.txt sur votre site dans le répertoire .well-known/pki-validation.
L'URL devrait ressembler à ceci :
http://[votredomaine]/.well-known/pki-validation/fileauth.txt
Vérifier le jeton HTTP
In CertCentral , in the left menu, go to Certificates > Domains.
For CertCentral Subscription accounts, in the left menu, go to Validation > Domains.
Sur la page Domains (Domaines), dans la colonne Domain Name (Nom de domaine), cliquez sur le lien du domaine.
On the domain's details page, in the Domain control validation (DCV) method section under User actions select Check HTTP Token.