Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser l’enregistrement DNS CNAME en tant que méthode DCV

Demonstrate control over your domain with a DNS CNAME Record

Avant de commencer

Note sur les validations : Avant de pouvoir pré-valider un domaine dans le cadre d'une validation TLS/SSL, vous devez d'abord faire pré-valider votre organisation. Par ailleurs, si vous souhaitez que le domaine puisse être utilisé pour des domaines OV, EV et/ou SSL privé, vous devez soumettre l’organisation correspondante pour ces types de validation.

Cette méthode de validation vous permet de démontrer que vous contrôlez un domaine en créant un enregistrement DNS CNAME contenant un jeton généré aléatoirement. L’enregistrement CNAME est utilisé pour pointer la variable token.domain vers DigiCert (dcv.digicert.com).

Étape 1 : Ajouter et autoriser un domaine pour les certificats TLS/SSL

  1. Dans votre compte CertCentral, dans le menu de la barre latérale, cliquez sur Certificats > Domaines.

  2. Sur la page Domaines cliquez sur Nouveau domaine.

  3. Sur la page Nouveau domaine, sous Détails du domaine, saisissez les informations suivantes :

    1. Nom de domaine
      Dans le champ correspondant, indiquez le nom de domaine que le certificat doit sécuriser (par exemple votredomaine.com).
    2. Organisation
      Dans la liste déroulante, sélectionnez l'organisation à laquelle affecter le domaine.
  4. Sous Valider ce domaine pour, cochez les types de validation pour lesquels vous souhaitez valider le domaine :

    • OV - Validation d’organisation ordinaire
      Choisissez cette option pour pouvoir commander des certificats Standard SSL, Secure Site SSL, Wildcard SSL, Secure Site Wildcard SSL, Multi-Domain SSL et Secure Site Multi-Domain SSL pour ce domaine.
    • EV - Validation d’organisation étendue (EV)
      Choisissez cette option pour pouvoir commander des certificats EV SSL, Secure Site EV SSL, EV Multi-Domain SSL et Secure Site EV Multi-Domain SSL pour ce domaine.
    • Private SSL - Certificat DigiCert SSL privé
      Choisissez cette option pour pouvoir commander des certificats Private SSL pour ce domaine.
  5. Sous Méthode de validation de contrôle de domaine (DCV), sélectionnez Enregistrement DNS CNAME.

Remarque : La méthode de DCV par défaut est fixée à E-mail de vérification.

  1. Lorsque vous avez terminé, cliquez sur Soumettre pour validation.

Étape 2 : Utiliser un enregistrement DNS CNAME pour démontrer que vous contrôlez les domaines.

  1. Créer un enregistrement DNS CNAME :

    1. Sous Actions utilisateurs, Dans le champ Votre jeton de vérification unique, copiez votre jeton de vérification.
      Pour copier la valeur dans votre presse-papiers, cliquez une fois sur le champ de texte.
      Remarque : Le jeton de vérification unique expire au bout de trente jours. Pour générer un nouveau jeton, cliquez sur le lien Générer un nouveau jeton.
    2. Rendez-vous sur le site de votre fournisseur de DNS et créez un nouvel enregistrement CNAME.
    3. Dans le champ « Nom d’hôte » (ou équivalent), collez le jeton de vérification que vous avez préalablement copié depuis votre compte DigiCert.
    4. Dans le champ « Type d’enregistrement » (ou équivalent), sélectionnez CNAME.
    5. Dans le champ « Hôte cible » (ou équivalent), saisissez dcv.digicert.com (afin de faire pointer l’enregistrement CNAME vers dcv.digicert.com).
    6. Sélectionnez une durée de vie (Time-to-Live, ou TTL) ou utilisez la valeur par défaut proposée par votre fournisseur de DNS.
    7. Validez l’enregistrement.
  1. Vérifier l’enregistrement DNS CNAME :

    1. Dans votre compte CertCentral, dans le menu de la barre latérale, cliquez sur Certificats > Domaines.
    2. Sur la page Domaines, dans la colonne Nom de domaine, cliquez sur le lien du domaine.
    3. Sur la page d'informations sur le domaine, en bas de la page, cliquez sur Vérifier l’enregistrement CNAME.