Validation du domaine (commande en attente) : Utiliser la méthode DCV par démonstration HTTP pratique

Prouvez que vous contrôlez un domaine sur votre commande de certificat TLS/SSL grâce à une démonstration pratique HTTP

Vérifiez l’état de votre commande de certificat TLS/SSL et utiliser la méthode de DCV par démonstration pratique HTTP pour prouver que vous contrôlez les domaines cités dans la commande. Pour obtenir davantage d'informations, consultez la page Validation de domaine (commande en attente) : Méthodes DCV.

Lorsque des domaines ne sont soumis à validation qu'à l’occasion d'une commande de certificats, la procédure de commande ne peut pas être émise tant que le domaine n’a pas été vérifié. Pour que les certificats puissent être émis immédiatement à la commande, faites pré-valider vos domaines lorsque cela est possible. Consultez la page Pré-validation de domaine : Méthodes DCV.

Prouvez que vous contrôlez le domaine en hébergeant un fichier .txt contenant une valeur aléatoire à un emplacement prédéterminé de votre site Web. Une fois le fichier crée et placé sur votre site, DigiCert y accède via l’URL spécifiée pour vérifier la présence de la valeur aléatoire unique.

Assurez-vous d'éviter certaines des erreurs courantes : Méthode de validation DCV par démonstration pratique HTTP.

Étape 1 : vérifier le statut de votre commande de certificat en attente

Rendez-vous sur la page des détails de la commande de certificat SSL/TLS pour connaître le domaine et l'organisation à valider avant que nous puissions émettre votre certificat.

  1. Dans votre compte CertCentral, accédez à la page des détails de la commande Order # (N° de commande).

    1. Dans le menu principal de gauche, cliquez sur Certificate > Orders (Certificat > Commandes).
    2. Sur la page Orders (Commandes), dans la colonne Order # (N° de commande), cliquez sur le lien du numéro de commande de certificat.
  1. Sur la page de détails Order # (N° de commande), dans la section Validation in Progress (Validation en cours), vérifiez le statut d’émission (la commande est-elle en attente de la validation du domaine pour être finalisée ?).

Une fois la validation terminée (domaines et organisations), la section État de la commande n’est plus visible sur la page de détails du N° de commande.

Étape 2 : Utiliser la démonstration pratique HTTP pour prouver que vous contrôlez le domaine.

  1. Sur la page de détails Order # (N° de commande), sous You Need To (Vous devez),, cliquez sur le domaine pour lequel vous souhaitez valider le contrôle.

Remarque : Lorsque votre commande contient plusieurs domaines (SAN), chacun d’entre eux est listé. Ceux qui sont précédés d’une coche sont validés. Ceux affublés d'une icône en forme d’horloge sont en attente de validation.

  1. Dans la fenêtre Prove Control Over Domain (Prouver le contrôle du domaine), dans le menu déroulant DCV Method (Méthode DCV), sélectionnez HTTP Practical Demonstration (Démontrastrion http pratique).

  1. Créez votre fichier fileauth.txt

    1. Dans le champ Token (Jeton), copiez votre jeton unique.
      Remarque : le jeton unique expire au bout de trente jours. Pour générer un nouveau jeton, cliquez sur Generate a New Token (Générer un nouveau jeton).
    2. Ouvrez un éditeur de texte (tel que Notepad) et collez-y votre jeton unique.
    3. Enregistrez le fichier .txt en respectant ce nom : fileauth.txt.
  1. Créez le répertoire .well-known/pki-validation/ sur votre site.

Dans le cas de serveurs Windows, le dossier .well-known doit être créé via la ligne de commande (mkdir .well-known).

  1. Placez le fichier fileauth.txt sur votre site dans le répertoire .well-known/pki-validation.

    L'URL devrait ressembler à ceci :

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  1. Vérifiez le jeton HTTP

    1. Dans votre compte CertCentral, accédez à la page des détails de la commande Order # (N° de commande).
      1. Dans le menu principal de gauche, cliquez sur Certificate > Orders (Certificat > Commandes).
      2. Sur la page Orders (Commandes), dans la colonne Order # (N° de commande), cliquez sur le lien du numéro de commande de certificat.
    2. Sur la page de détails Order # (N° de commande), dans la section Validation in Progress (Validation en cours), puis sous You Need To (Vous devez),, repérez le domaine et cliquez dessus.
    3. Dans la fenêtre Prove Control Over Domain (Prouver le contrôle du domaine), sous 2. Vérifier le jeton HTTP, cliquez sur Check (Rechercher).