Skip to main content

Utiliser la méthode de validation par démonstration pratique HTTP pour vérifier le contrôle du domaine

Prouvez que vous contrôlez un domaine sur votre commande de certificat TLS/SSL grâce à une démonstration pratique HTTP

Vérifiez l’état de votre commande de certificat TLS/SSL et utiliser la méthode de DCV par démonstration pratique HTTP pour prouver que vous contrôlez les domaines cités dans la commande. Pour obtenir davantage d'informations, consultez la page Prouver le contrôle des domaines d’une commande de certificat en attente.

Note

Lorsque des domaines ne sont soumis à validation qu'à l’occasion d'une commande de certificats, la procédure de commande ne peut pas être émise tant que le domaine n’a pas été vérifié. Pour que les certificats puissent être émis immédiatement à la commande, faites pré-valider vos domaines lorsque cela est possible. Consultez la page Pré-validation de domaine Méthodes DCV prises en charge :.

Prouvez que vous contrôlez le domaine en hébergeant un fichier .txt contenant une valeur de jeton générée aléatoirement à un emplacement prédéterminé de votre site Web. Une fois le fichier créé et déposé sur votre site, DigiCert se rend à l’URL indiquée pour confirmer la présence de votre jeton de validation.

Assurez-vous d'éviter le Erreurs courantes : Méthode DCV par démonstration HTTP pratique.

Important

Validation pour les domaines et sous-domaines de caractère générique : DigiCert recommande les méthodes de contact DNS TXT et Email to DNS TXT pour montrer le contrôle sur un espace de domaine entier (par exemple, tous les sous-domaines sous *.exemple.com ou exemple.com).

D'ici fin 2021, la politique du secteur interdira l'utilisation de la méthode de démonstration pratique HTTP pour les certificats de caractère générique et limitera l'utilisation effective de cette méthode pour les sous-domaines. Pour en savoir plus sur ce changement de politique, consultez la rubrique Changements dans la politique de validation des domaines en 2021.

Étape 1 : vérifier le statut de votre commande en attente

Rendez-vous sur la page Order details (Détails de la commande) du certificat SSL/TLS pour connaître le domaine et l'organisation à valider avant que nous puissions émettre votre certificat.

  1. Dans votre compte CertCentral, accédez à la page des détails de la commande Order # (N° de commande).

    1. Dans le menu principal de gauche, cliquez sur Certificate > Orders (Certificats > Commandes).

    2. Sur la page Orders (Commandes), dans la colonne Order # (N° de commande), cliquez sur le lien du numéro de commande de certificat.

  2. Sur la page de détails Order # (N° de commande), dans la section Validation in Progress (Validation en cours), vérifiez le statut d’émission (la commande est-elle en attente de la validation du domaine pour être finalisée ?).

Avis

Une fois la validation terminée (domaines et organisations), la section Order status (État de la commande) n’est plus visible sur la page de détails de Order # (N° de commande).

Étape 2 : Utiliser la démonstration pratique HTTP pour démontrer que vous contrôlez les domaines.

  1. Sur la page de détails Order # (N  de commande), sous You Need To (Vous devez), cliquez sur le lien du domaine pour lequel vous souhaitez effectuer la DCV.

    Avis

    Si votre commande comprend plusieurs domaines, chacun d’eux sera répertorié. Ceux qui sont précédés d’une coche sont validés. Ceux qui sont précédés d’une icône doivent être validés.

  2. Dans la fenêtre Prove Control Over Domain (Prouver le contrôle du domaine), dans le menu déroulant DCV Method (Méthode DCV), sélectionnez HTTP Practical Demonstration (Démonstration http pratique).

  3. Créez vos fichiers .txt

    1. Dans le champ Token (Jeton), copiez votre jeton unique.

      Remarque : Le jeton unique expire au bout de 30 jours. Pour générer un nouveau jeton, cliquez sur Generate a New Token (Générer un nouveau jeton).

    2. Ouvrez un éditeur de texte (tel que Notepad) et collez-y votre jeton unique.

    3. Enregistrez le fichier .txt en respectant ce nom : fileauth.txt.

  4. Créez le répertoire .well-known/pki-validation/ sur votre site.

    Important

    Dans le cas de serveurs Windows, le dossier .well-known doit être créé via la ligne de commande (mkdir .well-known).

  5. Placez le fichier fileauth.txt sur votre site dans le répertoire .well-known/pki-validation.

    L'URL devrait ressembler à ceci :

    http://[votredomaine]/.well-known/pki-validation/fileauth.txt

  6. Vérifiez le jeton HTTP

    1. Dans votre compte CertCentral, accédez à la page des détails de la commande Order # (N° de commande).

      1. Dans le menu principal de gauche, cliquez sur Certificate > Orders (Certificats > Commandes).

      2. Sur la page Orders (Commandes), dans la colonne Order # (N° de commande), cliquez sur le lien du numéro de commande de certificat.

    2. Sur la page de détails Order # (N° de commande), dans la section Validation in Progress (Validation en cours), sous You Need To (Vous devez), repérez et cliquez sur le lien du domaine.

    3. Dans la fenêtre Prove Control Over Domain (Prouver le contrôle du domaine), sous 2. Check HTTP Token (Vérifiez la présence du jeton HTTP), cliquez sur Check (Vérifier).