Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser la démonstration pratique HTTP en tant que méthode DCV

Demonstrate control over your domain with HTTP practical demonstration

Avant de commencer

Note sur les validations : Avant de pouvoir pré-valider un domaine dans le cadre d'une validation TLS/SSL, vous devez d'abord faire pré-valider votre organisation. Par ailleurs, si vous souhaitez que le domaine puisse être utilisé pour des domaines OV, EV et/ou SSL privé, vous devez soumettre l’organisation correspondante pour ces types de validation.

Cette méthode de validation vous permet de démontrer son contrôle du domaine en hébergeant un fichier .txt contenant un jeton généré aléatoirement à un emplacement prédéterminé de votre site Web. Une fois le fichier créé et déposé sur votre site, DigiCert se rend à l’URL indiquée pour confirmer la présence de votre jeton de validation. Assurez-vous d'éviter certaines des erreurs courantes : Méthode de validation DCV par démonstration pratique HTTP.

Étape 1 : Ajouter et autoriser un domaine pour les certificats TLS/SSL

  1. Dans votre compte CertCentral, dans le menu de la barre latérale, cliquez sur Certificats > Domaines.

  2. Sur la page Domaines cliquez sur Nouveau domaine.

  3. Sur la page Nouveau domaine, sous Détails du domaine, saisissez les informations suivantes :

    1. Nom de domaine
      Dans le champ correspondant, indiquez le nom de domaine que le certificat doit sécuriser (par exemple votredomaine.com).
    2. Organisation
      Dans la liste déroulante, sélectionnez l'organisation à laquelle affecter le domaine.

  4. Sous Valider ce domaine pour, cochez les cases correspondant aux types de validations pour lesquelles vous souhaitez faire valider le domaine.

    • OV - Validation d’organisation ordinaire
      Choisissez cette option pour pouvoir commander des certificats Standard SSL, Secure Site SSL, Wildcard SSL, Secure Site Wildcard SSL, Multi-Domain SSL et Secure Site Multi-Domain SSL pour ce domaine.
    • EV - Validation d’organisation étendue (EV)
      Choisissez cette option pour pouvoir commander des certificats EV SSL, Secure Site EV SSL, EV Multi-Domain SSL et Secure Site EV Multi-Domain SSL pour ce domaine.
    • Private SSL - Certificat DigiCert SSL privé
      Choisissez cette option pour pouvoir commander des certificats Private SSL pour ce domaine.

  5. Sous Méthode de validation de contrôle de domaine (DCV), sélectionnez Démonstration pratique HTTP.

Remarque : La méthode de DCV par défaut se fait par e-mail de vérification.

  1. Lorsque vous avez terminé, cliquez sur Soumettre pour validation.

Étape 2 : Utiliser la démonstration pratique HTTP pour démontrer que vous contrôlez le domaine

Créer votre fichier .txt

  1. Créez votre fichier .txt :

    1. Sous Actions utilisateurs, Dans le champ Votre jeton de vérification unique, copiez votre jeton de vérification.
      Pour copier la valeur dans votre presse-papiers, cliquez une fois sur le champ de texte.
      Remarque : Le jeton de vérification unique expire au bout de trente jours. Pour générer un nouveau jeton, cliquez sur le lien Générer un nouveau jeton.
    2. Ouvrez un éditeur de texte (par exemple le Bloc-note Windows) et collez-y votre jeton unique de validation.
    3. Dans URL de votre jeton HTTP, la chaîne qui suit pki-validation/ correspond au nom de votre fichier .txt.
      Par exemple, si l’URL de votre jeton HTTP est http://example.com/.well-known/pki-validation/c7e2ff0c848e4707594066cc860.txt, alors, le nom de votre fichier est c7e2ff0c848e4707594066cc860.txt
    4. Enregistrez le fichier .txt en respectant ce nom (par ex. c7e2ff0c848e4707594066cc860.txt).

  1. Créer le répertoire .well-known/pki-validation/ :

    Créez le répertoire .well-known/pki-validation/ sur votre site et déposez-y votre fichier .txt.

Remarque : Sur les serveurs sous Windows, ce répertoire .well-known doit être créé en ligne de commande (mkdir .well-known).

  1. Vérifier le jeton HTTP

    1. Dans votre compte CertCentral, dans le menu de la barre latérale, cliquez sur Certificats > Domaines.
    2. Sur la page Domaines, dans la colonne Nom de domaine, cliquez sur le lien du domaine.
    3. Sur la page d'informations sur le domaine (par ex. exemple.com), en bas de la page, cliquez sur Vérifier le jeton HTTP.

Dépannage

Vérifiez que les URL correspondent parfaitement en vous assurant que l’URL de votre page Web est parfaitement identique à l’URL fournie par DigiCert.

  • http://VotreDomaine.com/.well-known/pki-validation/[nomdefichier].txt

VotreDomaine.com correspond au domaine que vous êtes en train de valider et [nomdefichier].txt correspond au code de hachage unique fourni par DigiCert sur votre URL de jeton HTTP (par exemple, c7e2ff0c848e4707594066cc860.txt).

S'il manque un point, un chiffre ou encore une lettre quelque part, la validation ne pourra être effectuée.

À propos de

DigiCert est le premier fournisseur mondial de certificats numériques à garantie élevée. Il propose des certificats SSL sûrs, des déploiements PKI managés et privés et des certificats pour appareils pour le marché émergent de l’Internet des objets. Depuis notre création il y a près de quinze ans, notre moteur a toujours été l’idée de trouver chaque jour de meilleures solutions. De meilleures solutions pour permettre les authentifications sur Internet. De meilleures solutions pour adapter nos services aux besoins de nos clients. Désormais, le talent et l’expérience de Symantec viennent suppléer notre héritage fait d’innovation pour trouver toujours de meilleures solutions qui permettent de faire avancer toute une industrie et de renforcer la confiance envers les identités et les interactions dans le numérique.

©2019 DigiCert, Inc. Tous droits réservés. DigiCert, et son logo sont des marques déposées de DigiCert, Inc. Symantec et Norton, ainsi que leurs logos respectifs, sont des marques déposées utilisées sous licence de Symantec Corporation. Les autres noms sont potentiellement des marques déposées de leurs propriétaires respectifs.