Utiliser la méthode de validation par DNS CNAME pour vérifier le contrôle du domaine

Prouver que vous contrôlez votre domaine grâce à un enregistrement DNS CNAME

Vérifiez l’état de votre commande de certificat TLS/SSL et utiliser la méthode DCV par enregistrement DNS CNAME pour prouver que vous contrôlez les domaines cités dans la commande. Pour obtenir davantage d'informations, consultez la page Prouver le contrôle des domaines de votre commande de certificat SSL.

Lorsque des domaines ne sont soumis à validation qu'à l’occasion d'une commande de certificats, la procédure de commande reste en attente tant que le domaine n’a pas été vérifié. Pour que les certificats puissent être émis immédiatement à la commande, faites pré-valider vos domaines lorsque cela est possible. Consultez la page Pré-validation de domaine : Méthodes DCV prises en charge.

Démontrer que vous contrôlez bien le domaine en créant un enregistrement CNAME contenant un jeton généré de manière aléatoire. L’enregistrement CNAME est utilisé pour pointer la variable token.domain vers DigiCert (dcv.digicert.com).

Étape 1 : vérifier le statut de votre commande en attente

Accédez à la page de commande du certificat SSL/TLS pour en vérifier le statut d’émission. Vous pouvez également voir le domaine et l’organisation qui doivent être validés avant que nous puissions émettre le certificat.

  1. Dans votre compte CertCentral, accédez à la page des détails de la commande Order # (N° de commande).

    1. Dans le menu principal de gauche, cliquez sur Certificate > Orders (Certificat > Commandes).
    2. Sur la page Orders (Commandes), dans la colonne Order # (N° de commande), cliquez sur le lien du numéro de commande de certificat.

  1. Sur la page de détails Order # (N° de commande), dans la section Order Status (État de la commande), vérifiez l’état d'émission de la commande (la commande est-elle en attente de validation du domaine ou de l’organisation pour pouvoir être finalisée ?).

Une fois la validation terminée (domaines et organisations), la section État de la commande n’est plus visible sur la page de détails du N° de commande.

Étape 2 : utiliser l’enregistrement DNS CNAME pour prouver le contrôle des domaines

  1. Sur la page de détails Order # (N° de commande), sous You Need To (Vous devez),, cliquez sur le domaine pour lequel vous souhaitez valider le contrôle.

Si votre commande comprend plusieurs domaines, chacun d’eux sera répertorié. Ceux qui sont précédés d’une coche sont validés. Ceux qui sont précédés d’une icône d’horloge doivent être validés.

  1. Dans la fenêtre « Prove Control Over Domain » (Prouver le contrôle du domaine), dans le menu déroulant DCV Method (Méthode DCV), sélectionnez DNS CNAME Record (Enregistrement DNS CNAME).

  1. Créez l’enregistrement DNS CNAME

    1. Dans le champ Token (Jeton), copiez votre jeton unique.
      Pour copier la valeur dans votre presse-papiers, effectuez un clic simple dans le champ de texte.
      Remarque : le jeton unique expire au bout de trente jours. Pour générer un nouveau jeton, cliquez sur Generate a New Token (Générer un nouveau jeton).
    2. Accédez au site de votre fournisseur de DNS et créez un enregistrement CNAME.
    3. Dans le champ du nom d’hôte (ou un champ équivalent), collez le jeton unique que vous avez copié à partir de votre compte DigiCert.
    4. Dans le champ du type d’enregistrement (ou un champ équivalent), sélectionnez CNAME.
    5. Dans le champ de l’hôte cible (ou un champ équivalent), saisissez dcv.digicert.com (ceci pointe l’enregistrement CNAME vers dcv.digicert.com).
    6. Sélectionnez une valeur (Time-to-Live - TTL) ou utilisez la valeur par défaut de votre fournisseur de DNS.
    7. Enregistrez l’enregistrement.

  1. Vérifiez l’enregistrement DNS CNAME

    1. Dans votre compte CertCentral, accédez à la page de détails Order # (N° de commande) du certificat.
      1. Dans le menu principal de gauche, cliquez sur Certificate > Orders (Certificat > Commandes).
      2. Sur la page Orders (Commandes), dans la colonne Order # (N° de commande), cliquez sur le lien du numéro de commande de certificat.
    2. Sur la page de détails Order # (N° de commande), dans la section Order Status (Statut de la commande), puis sous You Need To (Vous devez),, repérez le domaine et cliquez dessus.
    3. Dans la fenêtre Prove Control Over Domain (Prouver le contrôle du domaine), sous 2. Check for Token (Rechercher le jeton),, cliquez sur Check (Rechercher).

À propos de

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.