Validation du domaine (commande en attente) : Utiliser la méthode DCV par enregistrement DNS TXT

Suivez ces instructions pour vérifier l’état de votre commande de certificat TLS/SSL et utiliser une méthode de DCV par DNS TXT pour démontrer que vous contrôlez les domaines cités dans la commande.

Remarque : Lorsque des domaines ne sont soumis à validation qu'à l’occasion d'une commande de certificats, la procédure de commande reste en attente tant que le domaine n’a pas été vérifié. Pour que les certificats puissent être émis immédiatement à la commande, faites pré-valider vos domaines lorsque cela est possible.

Cette méthode de validation vous permet de démontrer que vous contrôlez un domaine en créant un enregistrement DNS TXT dont la valeur correspond à un jeton généré aléatoirement. Une fois l’enregistrement DNS TXT créé, DigiCert examine les enregistrements DNS du domaine afin de vérifier la présence de votre jeton de vérification.

Étape 1 : Vérifier l’état de votre commande en attente

Une fois un certificat TLS/SSL commandé, vous pouvez consulter la page de détails du N° de commande pour vérifier l’état de sa validation. Vous pouvez également regarder si la commande est en attente de validation d'un domaine ou d'une organisation pour que le certificat puisse être émis.

  1. Dans votre compte CertCentral, dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes).

  2. Sur la page Commandes, utilisez les filtres et les fonctions de recherche avancée pour localiser la commande en attente que vous souhaitez visualiser.

  3. Dans la colonne N° de commande de la commande de certificat, cliquez sur le lien du numéro de commande.

  4. Sur la page des détails du N° de commande, dans la section État de la commande, vous pouvez vérifier l’état de validation de la commande (par ex., savoir si la commande est en attente de validation du domaine ou de l’organisation pour pouvoir être finalisée).

Remarque : Une fois la validation terminée (domaines et organisations), la section État de la commande n’est plus visible sur la page de détails du N° de commande.

Étape 2 : Utiliser un enregistrement DNS TXT pour démontrer que vous contrôlez les domaines.

  1. Sur la page des détails du N° de commande, dans la section État de la commande, sous Vous devez, localisez le domaine en attente de validation et cliquez sur le lien du domaine.

Remarque : Lorsque votre commande contient plusieurs domaines (SAN), chacun d’entre eux est listé. Ceux qui sont précédés d’une coche sont validés. Ceux affublés d'une icône en forme d’horloge sont en attente de validation.

  1. Dans la fenêtre Prouvez que vous contrôlez le domaine, dans la liste déroulante Méthodes de DCV, sélectionnez Enregistrement DNS TXT.

  1. Créer l’enregistrement DNS TXT :

    1. Dans le champ Token (Jeton), copiez votre jeton unique.
      Pour copier la valeur dans votre presse-papiers, effectuez un clic simple dans le champ de texte.
      Remarque : le jeton unique expire au bout de trente jours. Pour générer un nouveau jeton, cliquez sur Generate a New Token (Générer un nouveau jeton).
    2. Accédez au site de votre fournisseur de DNS et créez un autre enregistrement TXT.
    3. Dans le champ TXT Value (Valeur TXT), collez le jeton unique que vous avez copié à partir de votre compte DigiCert.
    4. Champ Host
      1. Base Domain (par ex., exemple.com)
        Si vous validez le domaine de base, laissez le champ Host (Hôte) vide ou utilisez le symbole @ (selon les exigences de votre fournisseur de DNS).
      2. Subdomain (par ex., mon.exemple.com)
        Dans le champ Host (Hôte), saisissez le sous-domaine à valider.
    5. Dans le champ du type d’enregistrement (ou un champ équivalent), sélectionnez TXT.
    6. Sélectionnez une valeur « Time-to-Live » (TTL) ou utilisez la valeur par défaut de votre fournisseur de DNS.
    7. Enregistrez l’enregistrement.
  2. Vérifier l’enregistrement DNS TXT :

    1. Dans votre compte CertCentral, dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes).
    2. Dans la page Commandes, dans la colonne N° de commande de la commande de certificat, cliquez sur le lien du numéro de commande.
    3. Sur la page des détails du N° de commande, dans la section État de la commande, sous Vous devez, localisez le domaine et cliquez sur le lien du domaine.
    4. Dans la fenêtre Prove Control Over Domain (Prouver le contrôle du domaine), sous 2. Check for Token (Recherchez le jeton), cliquez sur Check (Rechercher).
  3. Félicitations ! Vous venez d’exécuter le processus de validation de domaine.