Validation du domaine (commande en attente) : Utiliser la méthode DCV par enregistrement DNS CNAME

Suivez ces instructions pour vérifier l’état de votre commande de certificat TLS/SSL et utiliser une méthode de DCV par DNS CNAME pour démontrer que vous contrôlez les domaines cités dans la commande.

Remarque : Lorsque des domaines ne sont soumis à validation qu'à l’occasion d'une commande de certificats, la procédure de commande reste en attente tant que le domaine n’a pas été vérifié. Pour que les certificats puissent être émis immédiatement à la commande, faites pré-valider vos domaines lorsque cela est possible.

Cette méthode de validation vous permet de démontrer que vous contrôlez un domaine en créant un enregistrement DNS CNAME contenant un jeton généré aléatoirement. L’enregistrement CNAME est utilisé pour pointer la variable token.domain vers DigiCert (dcv.digicert.com).

Étape 1 : Vérifier l’état de votre commande en attente

Une fois un certificat TLS/SSL commandé, vous pouvez consulter la page de détails du N° de commande pour vérifier l’état de sa validation. Vous pouvez également regarder si la commande est en attente de validation d'un domaine ou d'une organisation pour que le certificat puisse être émis.

  1. Dans votre compte CertCentral, dans le menu de la barre latérale, cliquez sur Certificat > Commandes.

  2. Sur la page Commandes, utilisez les filtres et les fonctions de recherche avancée pour localiser la commande en attente que vous souhaitez visualiser.

  3. Dans la colonne N° de commande de la commande de certificat, cliquez sur le lien du numéro de commande.

  4. Sur la page des détails du N° de commande, dans la section État de la commande, vous pouvez vérifier l’état de validation de la commande (par ex., savoir si la commande est en attente de validation du domaine ou de l’organisation pour pouvoir être finalisée).

Remarque : Une fois la validation terminée (domaines et organisations), la section État de la commande n’est plus visible sur la page de détails du N° de commande.

Étape 2 : Utiliser un enregistrement DNS CNAME pour démontrer que vous contrôlez les domaines.

  1. Sur la page des détails du N° de commande, dans la section État de la commande, sous Vous devez, localisez le domaine en attente de validation et cliquez sur le lien du domaine.

Remarque : Lorsque votre commande contient plusieurs domaines (SAN), chacun d’entre eux est listé. Ceux affublés d’une coche sont déjà validés. Ceux affublés d'une icône en forme d’horloge sont en attente de validation.

  1. Dans la fenêtre Prouvez que vous contrôlez le domaine, dans la liste déroulante Méthodes de DCV, sélectionnez Enregistrement DNS CNAME.

  1. Créer un enregistrement DNS CNAME :

    1. Dans le champ Jeton, copiez votre jeton unique.
      Pour copier la valeur dans votre presse-papiers, cliquez une fois sur le champ de texte.
      Remarque : Le jeton unique expire au bout de trente jours. Pour générer un nouveau jeton, cliquez sur le lien Générer un nouveau jeton.
    2. Rendez-vous sur le site de votre fournisseur de DNS et créez un nouvel enregistrement CNAME.
    3. Dans le champ « Nom d’hôte » (ou équivalent), collez le jeton unique que vous avez préalablement copié depuis votre compte DigiCert.
    4. Dans le champ « Type d’enregistrement » (ou équivalent), sélectionnez CNAME.
    5. Dans le champ « Hôte cible » (ou équivalent), saisissez dcv.digicert.com (afin de faire pointer l’enregistrement CNAME vers dcv.digicert.com).
    6. Sélectionnez une durée de vie (Time-to-Live, ou TTL) ou utilisez la valeur par défaut proposée par votre fournisseur de DNS.
    7. Validez l’enregistrement.

  1. Vérifier l’enregistrement DNS CNAME :

    1. Dans votre compte CertCentral, dans le menu de la barre latérale, cliquez sur Certificat > Commandes.
    2. Dans la page Commandes, dans la colonne N° de commande de la commande de certificat, cliquez sur le lien du numéro de commande.
    3. Sur la page des détails du N° de commande, dans la section État de la commande, sous Vous devez, localisez le domaine et cliquez sur le lien du domaine.
    4. Dans la fenêtre Prouver que vous contrôlez le domaine, sous 2. Vérifiez la présence du jeton, cliquez sur Vérifier.

  2. Félicitations ! Vous avez finalisé la validation du domaine concerné.

À propos de

DigiCert est le premier fournisseur mondial de certificats numériques à garantie élevée. Il propose des certificats SSL sûrs, des déploiements PKI managés et privés et des certificats pour appareils pour le marché émergent de l’Internet des objets. Depuis notre création il y a près de quinze ans, notre moteur a toujours été l’idée de trouver chaque jour de meilleures solutions. De meilleures solutions pour permettre les authentifications sur Internet. De meilleures solutions pour adapter nos services aux besoins de nos clients. Désormais, le talent et l’expérience de Symantec viennent suppléer notre héritage fait d’innovation pour trouver toujours de meilleures solutions qui permettent de faire avancer toute une industrie et de renforcer la confiance envers les identités et les interactions dans le numérique.

©2019 DigiCert, Inc. Tous droits réservés. DigiCert, et son logo sont des marques déposées de DigiCert, Inc. Symantec et Norton, ainsi que leurs logos respectifs, sont des marques déposées utilisées sous licence de Symantec Corporation. Les autres noms sont potentiellement des marques déposées de leurs propriétaires respectifs.