Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser l’enregistrement DNS CNAME en tant que méthode DCV

Prouver que vous contrôlez votre domaine grâce à un enregistrement DNS CNAME

Avant de commencer

Note sur les validations : Avant de pouvoir pré-valider un domaine dans le cadre d'une validation TLS/SSL, vous devez d'abord soumettre votre organisation pour une pré-validation. Par ailleurs, si vous souhaitez que le domaine puisse être utilisé pour des domaines OV, EV et/ou SSL privé, vous devez soumettre l’organisation correspondante pour ces types de validation.

Démontrer que vous contrôlez bien le domaine en créant un enregistrement CNAME contenant un jeton généré de manière aléatoire. L’enregistrement CNAME est utilisé pour diriger la variable token.domain vers DigiCert (dcv.digicert.com).

Étape 1 : Ajouter et autoriser un domaine pour les certificats TLS/SSL

  1. Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Certificates > Domains (Certificats > Domaines).

  2. Sur la page Domaines cliquez sur Nouveau domaine.

  3. Sur la page Nouveau domaine, sous Détails du domaine, saisissez les informations sur l’organisation et le domaine.

    1. Nom de domaine
      Dans le champ correspondant, indiquez le nom de domaine que le certificat doit sécuriser.
    2. Organisation
      Dans le menu déroulant, sélectionnez l'organisation à laquelle affecter le domaine.
  4. Sous Valider ce domaine pour, cochez les types de validation pour lesquels vous souhaitez valider le domaine :

    • Validation du domaine OV/EV
      Vous permet de commander des certificats SSL/TLS OV et EV pour ce domaine, tels que Standard SSL, Secure Site SSL et Secure Site Pro EV SSL.
    • Validation du domaine Private SSL
      Vous permet de commander des certificats SSL privés pour ce domaine, tels que Private SSL et Private Multi-Domain SSL.
  5. Sous Méthode de validation de contrôle de domaine (DCV), sélectionnez Enregistrement DNS CNAME.

Remarque : La méthode de DCV par défaut est fixée à Verification Email (Courrier électronique de vérification).

  1. Lorsque vous avez terminé, cliquez sur Soumettre pour validation.

Étape 2 : Utiliser un enregistrement DNS CNAME pour démontrer que vous contrôlez les domaines.

  1. Créer un enregistrement DNS CNAME :

    1. Sous Actions utilisateurs, Dans le champ Votre jeton de vérification unique, copiez votre jeton de vérification.
      Pour copier la valeur dans votre presse-papiers, cliquez une fois sur le champ de texte.
      Remarque : Le jeton de vérification unique expire au bout de trente jours. Pour générer un nouveau jeton, cliquez sur le lien Générer un nouveau jeton.
    2. Accédez au site de votre fournisseur de DNS et créez un enregistrement CNAME.
    3. Dans le champ « Nom d’hôte » (ou équivalent), collez le jeton de vérification que vous avez préalablement copié depuis votre compte DigiCert.
    4. Dans le champ du type d’enregistrement (ou un champ équivalent), sélectionnez CNAME.
    5. Dans le champ de l’hôte cible (ou un champ équivalent), saisissez dcv.digicert.com (ceci pointe l’enregistrement CNAME vers dcv.digicert.com).
    6. Sélectionnez une valeur « Time-to-Live » (TTL) ou utilisez la valeur par défaut de votre fournisseur de DNS.
    7. Enregistrez l’enregistrement.
  1. Vérifier l’enregistrement DNS CNAME :

    1. Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Certificates > Domains (Certificats > Domaines).
    2. Sur la page Domaines, dans la colonne Nom de domaine, cliquez sur le lien du domaine.
    3. Sur la page d'informations sur le domaine, en bas de la page, cliquez sur Vérifier l’enregistrement CNAME.