Validation du domaine (commande en attente) : Utiliser la méthode DCV par démonstration HTTP pratique

Demonstrate control over a domain on your TLS/SSL certificate order with HTTP practical demonstration

Suivez ces instructions pour vérifier l’état de votre commande de certificat TLS/SSL et utiliser la méthode de DCV par démonstration pratique HTTP pour prouver que vous contrôlez les domaines cités dans la commande.

Remarque : Lorsque des domaines ne sont soumis à validation qu'à l’occasion d'une commande de certificats, la procédure de commande reste en attente tant que le domaine n’a pas été vérifié. Pour que les certificats puissent être émis immédiatement à la commande, faites pré-valider vos domaines lorsque cela est possible.

Cette méthode de validation vous permet de démontrer son contrôle du domaine en hébergeant un fichier .txt contenant un jeton généré aléatoirement à un emplacement prédéterminé de votre site Web. Une fois le fichier créé et déposé sur votre site, DigiCert se rend à l’URL indiquée pour confirmer la présence de votre jeton de validation. Assurez-vous d'éviter certaines des erreurs courantes : Méthode de validation DCV par démonstration pratique HTTP.

Étape 1 : Vérifier l’état de votre commande en attente

Une fois un certificat TLS/SSL commandé, vous pouvez consulter la page de détails du N° de commande pour vérifier l’état de sa validation. Vous pouvez également regarder si la commande est en attente de validation d'un domaine ou d'une organisation pour que le certificat puisse être émis.

  1. Dans votre compte CertCentral, dans le menu de la barre latérale, cliquez sur Certificat > Commandes.

  2. Sur la page Commandes, utilisez les filtres et les fonctions de recherche avancée pour localiser la commande en attente que vous souhaitez visualiser.

  3. Dans la colonne N° de commande de la commande de certificat, cliquez sur le lien du numéro de commande.

  4. Sur la page des détails du N° de commande, dans la section État de la commande, vous pouvez vérifier l’état de validation de la commande (par ex., savoir si la commande est en attente de validation du domaine ou de l’organisation pour pouvoir être finalisée).

Remarque : Une fois la validation terminée (domaines et organisations), la section État de la commande n’est plus visible sur la page de détails du N° de commande.

Étape 2 : Utiliser la démonstration pratique HTTP pour démontrer que vous contrôlez le domaine

  1. Sur la page des détails du N° de commande, dans la section État de la commande, sous Vous devez, localisez le domaine en attente de validation et cliquez sur le lien du domaine.

Remarque : Lorsque votre commande contient plusieurs domaines (SAN), chacun d’entre eux est listé. Ceux affublés d’une coche sont déjà validés. Ceux affublés d'une icône en forme d’horloge sont en attente de validation.

  1. Dans la fenêtre Prouver que vous contrôlez le domaine, dans la liste déroulante Méthode DCV, sélectionnez Démonstration pratique HTTP.

  2. Créer votre fichier .txt :

    1. Dans le champ Jeton, copiez votre jeton unique.
      Pour copier la valeur dans votre presse-papiers, cliquez une fois sur le champ de texte.
      Remarque : Le jeton unique expire au bout de trente jours. Pour générer un nouveau jeton, cliquez sur le lien Générer un nouveau jeton.
    2. Ouvrez un éditeur de texte (par exemple le Bloc-note Windows) et collez-y votre jeton unique.
    3. Dans l’URL de votre démonstration pratique HTTP, la chaîne qui suit la partie pki-validation/ correspond au nom de votre fichier txt.
      Par exemple, si l’URL de votre démonstration pratique HTTP est http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt, alors, le nom de votre fichier est c7e2ff0c848e4707594066cc860.txt.
    4. Enregistrez le fichier .txt que vous avez créé en respectant ce nom (par ex. c7e2ff0c848e4707594066cc860.txt).
  3. Créer le répertoire .well-known/pki-validation/ :

    Créez le répertoire .well-known/pki-validation/ sur votre site et déposez-y votre fichier .txt.

Remarque : Sur les serveurs sous Windows, ce répertoire .well-known doit être créé en ligne de commande (mkdir .well-known).

  1. Vérifier le jeton HTTP

    1. Dans votre compte CertCentral, dans le menu de la barre latérale, cliquez sur Certificat > Commandes.
    2. Dans la page Commandes, dans la colonne N° de commande de la commande de certificat, cliquez sur le lien du numéro de commande.
    3. Sur la page des détails du N° de commande, dans la section État de la commande, sous Vous devez, localisez le domaine et cliquez sur le lien du domaine.
    4. Dans la fenêtre Prouver que vous contrôlez le domaine, sous 2. Vérifier le jeton HTTP, cliquez sur Vérifier
  2. Félicitations ! Vous avez finalisé la validation du domaine concerné.

Dépannage :

Vérifiez que les URL correspondent parfaitement

  1. Assurez-vous que l’URL de votre page Web correspond à l’URL fournie par DigiCert.
    http://VotreDomaine.com/.well-known/pki-validation/[nomdefichier].txt

  2. VotreDomaine.com correspond au domaine que vous êtes en train de valider et [nomdefichier].txt correspond au code de hachage unique fourni par DigiCert sur votre URL de jeton HTTP (par exemple, c7e2ff0c848e4707594066cc860.txt).

Remarque : S’il manque un point, un chiffre ou encore une lettre, la validation ne pourra être effectuée.