Utiliser la méthode de validation par DNS CNAME pour vérifier le contrôle du domaine

Demonstrate control over your domain with a DNS CNAME Record

Suivez ces instructions pour vérifier le statut de votre commande de certificat SSL/TLS et utiliser la méthode DNS CNAME pour prouver le contrôle des domaines associés à la commande. Pour plus d’informations sur cette méthode et les autres méthodes DCV, consultez la page Prouver le contrôle des domaines associés à votre commande de certificat SSL.

Étape 1 : vérifier le statut de votre commande en attente

Accédez à la page de commande du certificat SSL/TLS pour en vérifier le statut d’émission. Vous pouvez également voir le domaine et l’organisation qui doivent être validés avant que nous puissions émettre le certificat.

  1. Dans votre compte CertCentral, accédez à la page des détails de la commande Order # (N° de commande).

    1. Dans le menu latéral, cliquez sur Certificate > Orders (Certificat > Commandes).
    2. Sur la page Orders (Commandes), utilisez les filtres et les fonctions de recherche avancées pour repérer la commande de certificat en attente que vous souhaitez consulter.
    3. Dans la colonne Order # (N° de commande) du certificat, cliquez sur le lien numéro de commande.

  1. Sur la page de détails Order # (N° de commande), dans la section Order Status (Statut de la commande), vérifiez le statut d’émission (la commande est-elle en attente de la validation du domaine pour être finalisée ?).

Étape 2 : utiliser l’enregistrement DNS CNAME pour prouver le contrôle des domaines

  1. Sur la page de détails Order # (N° de commande), sous You Need To (Vous devez),, cliquez sur le domaine pour lequel vous souhaitez valider le contrôle.

Si votre commande comprend plusieurs domaines, chacun d’eux sera répertorié. Ceux qui sont précédés d’une coche sont validés. Ceux qui sont précédés d’une icône d’horloge doivent être validés.

  1. Dans la fenêtre « Prove Control Over Domain » (Prouver le contrôle du domaine), dans le menu déroulant DCV Method (Méthode DCV), sélectionnez DNS CNAME Record (Enregistrement DNS CNAME).

  1. Créez l’enregistrement DNS CNAME

    1. Dans le champ Token (Jeton), copiez votre jeton unique.
      Pour copier la valeur dans votre presse-papiers, effectuez un clic simple dans le champ de texte.
      Remarque : le jeton unique expire au bout de trente jours. Pour générer un nouveau jeton, cliquez sur Generate a New Token (Générer un nouveau jeton).
    2. Accédez au site de votre fournisseur de DNS et créez un enregistrement CNAME.
    3. Dans le champ du nom d’hôte (ou un champ équivalent), collez le jeton unique que vous avez copié à partir de votre compte DigiCert.
    4. Dans le champ du type d’enregistrement (ou un champ équivalent), sélectionnez CNAME.
    5. Dans le champ de l’hôte cible (ou un champ équivalent), saisissez dcv.digicert.com (ceci pointe l’enregistrement CNAME vers dcv.digicert.com).
    6. Sélectionnez une valeur « Time-to-Live » (TTL) ou utilisez la valeur par défaut de votre fournisseur de DNS.
    7. Enregistrez l’enregistrement.

  1. Vérifiez l’enregistrement DNS CNAME

    1. Dans votre compte CertCentral, accédez à la page de détails Order # (N° de commande) du certificat.
      1. Dans le menu latéral, cliquez sur Certificate > Orders (Certificat > Commandes).
      2. Sur la page Orders (Commandes), dans la colonne Order # (N° de commande) du certificat, cliquez sur le numéro de commande.
    2. Sur la page de détails Order # (N° de commande), dans la section Order Status (Statut de la commande), puis sous You Need To (Vous devez),, repérez le domaine et cliquez dessus.
    3. Dans la fenêtre Prove Control Over Domain (Prouver le contrôle du domaine), sous 2. Check for Token (Rechercher le jeton),, cliquez sur Check (Rechercher).

  1. Félicitations ! Vous avez prouvé que vous contrôlez le domaine et terminé le processus de validation.

À propos de

DigiCert est le premier fournisseur mondial de certificats numériques à garantie élevée. Il propose des certificats SSL sûrs, des déploiements PKI managés et privés et des certificats pour appareils pour le marché émergent de l’Internet des objets. Depuis notre création il y a près de quinze ans, notre moteur a toujours été l’idée de trouver chaque jour de meilleures solutions. De meilleures solutions pour permettre les authentifications sur Internet. De meilleures solutions pour adapter nos services aux besoins de nos clients. Désormais, le talent et l’expérience de Symantec viennent suppléer notre héritage fait d’innovation pour trouver toujours de meilleures solutions qui permettent de faire avancer toute une industrie et de renforcer la confiance envers les identités et les interactions dans le numérique.

©2019 DigiCert, Inc. Tous droits réservés. DigiCert, et son logo sont des marques déposées de DigiCert, Inc. Symantec et Norton, ainsi que leurs logos respectifs, sont des marques déposées utilisées sous licence de Symantec Corporation. Les autres noms sont potentiellement des marques déposées de leurs propriétaires respectifs.