Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser la démonstration pratique HTTP en tant que méthode DCV

Prouver que vous contrôlez votre domaine grâce à une démonstration pratique HTTP

Prouvez que vous contrôlez le domaine en hébergeant un fichier .txt contenant une valeur aléatoire à un emplacement prédéterminé de votre site Web. Une fois le fichier crée et placé sur votre site, DigiCert y accède via l’URL spécifiée pour vérifier la présence de la valeur aléatoire unique. Assurez-vous d'éviter certaines des erreurs courantes : Méthode de validation DCV par démonstration pratique HTTP.

Avant de commencer

Avant de pouvoir pré-valider un domaine dans le cadre d'une validation de certificats TLS/SSL, vous devez d'abord soumettre votre organisation pour une pré-validation. Par ailleurs, si vous souhaitez que le domaine puisse être utilisé pour des domaines OV, EV et/ou SSL privé, vous devez soumettre l’organisation correspondante pour ces types de validation.

Étape 1 : Ajouter et autoriser un domaine pour les certificats TLS/SSL

  1. Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Certificates > Domains (Certificats > Domaines).

  1. Sur la page Domaines cliquez sur Nouveau domaine.

  1. Sur la page Nouveau domaine, sous Détails du domaine, saisissez les informations suivantes :

    • Nom de domaine
      Indiquez le nom de domaine que le certificat doit sécuriser.
    • Organisation
      Dans le menu déroulant, sélectionnez l'organisation à laquelle affecter le domaine.
  1. Sous Valider ce domaine pour, cochez les cases correspondant aux types de validations pour lesquelles vous souhaitez faire valider le domaine.

    • Validation du domaine OV/EV
      Vous permet de commander des certificats SSL/TLS OV et EV pour ce domaine, tels que Standard SSL, Secure Site SSL et Secure Site Pro EV SSL.
    • Validation du domaine Private SSL
      Vous permet de commander des certificats SSL privés pour ce domaine, tels que Private SSL et Private Multi-Domain SSL.
  1. Sous Méthode de validation de contrôle de domaine (DCV), sélectionnez Démonstration pratique HTTP.

  1. Lorsque vous avez terminé, cliquez sur Soumettre pour validation.

Étape 2 : Utiliser la démonstration pratique HTTP pour prouver que vous contrôlez le domaine.

  1. Créez votre fichier .txt :

    1. Sous Actions utilisateurs, Dans le champ Votre jeton de vérification unique copiez votre jeton de vérification.
      Remarque : Le jeton de vérification unique expire au bout de trente jours. Pour générer un nouveau jeton, cliquez sur le lien Générer un nouveau jeton.
    2. Ouvrez un éditeur de texte (par exemple le Bloc-note Windows) et collez-y votre jeton unique de validation.
    3. Enregistrez le fichier .txt en respectant ce nom : fileauth.txt.
  1. Créez le répertoire .well-known/pki-validation/ sur votre site.

Dans le cas de serveurs Windows, le dossier .well-known doit être créé via la ligne de commande (mkdir .well-known).

  1. Placez le fichier fileauth.txt sur votre site dans le répertoire .well-known/pki-validation.

    L'URL devrait ressembler à ceci :

    http://[yourdomain]/.well-known/pki-validation/fileauth.txt

  1. Vérifier le jeton HTTP

    1. Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Certificates > Domains (Certificats > Domaines).
    2. Sur la page Domaines, dans la colonne Nom de domaine, cliquez sur le lien du domaine.
    3. Sur la page de détails sur le domaine (par ex. exemple.com), en bas de la page, cliquez sur Vérifier le jeton HTTP.