Utiliser la méthode de validation par démonstration pratique HTTP pour vérifier le contrôle du domaine

Prouvez que vous contrôlez un domaine sur votre commande de certificat TLS/SSL grâce à une démonstration pratique HTTP

Vérifiez l’état de votre commande de certificat TLS/SSL et utiliser la méthode de DCV par démonstration pratique HTTP pour prouver que vous contrôlez les domaines cités dans la commande. Pour obtenir davantage d'informations, consultez la page Prouver le contrôle des domaines d’une commande de certificat en attente.

Lorsque des domaines ne sont soumis à validation qu'à l’occasion d'une commande de certificats, la procédure de commande ne peut pas être émise tant que le domaine n’a pas été vérifié. Pour que les certificats puissent être émis immédiatement à la commande, faites pré-valider vos domaines lorsque cela est possible. Consultez la page Pré-validation de domaine : Méthodes DCV prises en charge.

Prouvez que vous contrôlez le domaine en hébergeant un fichier .txt contenant une valeur de jeton générée aléatoirement à un emplacement prédéterminé de votre site Web. Une fois le fichier créé et déposé sur votre site, DigiCert se rend à l’URL indiquée pour confirmer la présence de votre jeton de validation.

Assurez-vous d’éviter les erreurs les plus courantes -- Erreurs courantes : Méthode DCV par démonstration HTTP pratique.

Étape 1 : vérifier le statut de votre commande en attente

Rendez-vous sur la page des détails de la commande de certificat SSL/TLS pour connaître le domaine et l'organisation à valider avant que nous puissions émettre votre certificat.

  1. Dans votre compte CertCentral, accédez à la page des détails de la commande Order # (N° de commande).

    1. Dans le menu principal de gauche, cliquez sur Certificate > Orders (Certificat > Commandes).
    2. Sur la page Orders (Commandes), dans la colonne Order # (N° de commande), cliquez sur le lien du numéro de commande de certificat.

  1. Sur la page de détails Order # (N° de commande), dans la section Validation in Progress (Validation en cours), vérifiez le statut d’émission (la commande est-elle en attente de la validation du domaine pour être finalisée ?).

Une fois la validation terminée (domaines et organisations), la section État de la commande n’est plus visible sur la page de détails du N° de commande.

Étape 2 : Utiliser la démonstration pratique HTTP pour démontrer que vous contrôlez les domaines.

  1. Sur la page de détails Order # (N° de commande), sous You Need To (Vous devez),, cliquez sur le domaine pour lequel vous souhaitez valider le contrôle.

Si votre commande comprend plusieurs domaines, chacun d’eux sera répertorié. Ceux qui sont précédés d’une coche sont validés. Ceux qui sont précédés d’une icône doivent être validés.

  1. Dans la fenêtre Prove Control Over Domain (Prouver le contrôle du domaine), dans le menu déroulant DCV Method (Méthode DCV), sélectionnez HTTP Practical Demonstration (Démontrastrion http pratique).

  1. Créez vos fichiers .txt

    1. Dans le champ Token (Jeton), copiez votre jeton unique.
      Remarque : le jeton unique expire au bout de trente jours. Pour générer un nouveau jeton, cliquez sur Generate a New Token (Générer un nouveau jeton).
    2. Ouvrez un éditeur de texte (tel que Notepad) et collez-y votre jeton unique.
    3. Enregistrez le fichier .txt en respectant ce nom : fileauth.txt.

  1. Créez le répertoire .well-known/pki-validation/ sur votre site.

Dans le cas de serveurs Windows, le dossier .well-known doit être créé via la ligne de commande (mkdir .well-known).

  1. Placez le fichier fileauth.txt sur votre site dans le répertoire .well-known/pki-validation.

    L'URL devrait ressembler à ceci :

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  1. Vérifiez le jeton HTTP

    1. Dans votre compte CertCentral, accédez à la page des détails de la commande Order # (N° de commande).
      1. Dans le menu principal de gauche, cliquez sur Certificate > Orders (Certificat > Commandes).
      2. Sur la page Orders (Commandes), dans la colonne Order # (N° de commande), cliquez sur le lien du numéro de commande de certificat.
    2. Sur la page de détails Order # (N° de commande), dans la section Validation in Progress (Validation en cours), puis sous You Need To (Vous devez),, repérez le domaine et cliquez dessus.
    3. Dans la fenêtre Prove Control Over Domain (Prouver le contrôle du domaine), sous 2. Vérifier le jeton HTTP, cliquez sur Check (Rechercher).

À propos de

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.