La validation du contrôle des domaines (DCV) permet d’éviter l’émission non autorisée de certificats SSL. Sans cela, l’activation du SSL n’est pas possible. Ce guide couvre le processus DCV et vous montre comment le réussir de plusieurs manières. Utilisez la méthode DCV pour les certificats SSL les plus adaptés à vos compétences et à votre situation.
Table des matières
- Qu’est-ce que la validation du contrôle de domaine (DCV) ?
- Quelles sont les méthodes DCV ?
- Dernière étape : Vérifier les résultats de l’AAC
Qu’est-ce que la validation du contrôle de domaine (DCV) ?
La validation du contrôle du domaine est l’un des contrôles effectués par les autorités de certification pour vérifier que la personne qui demande un certificat SSL est propriétaire du domaine ou dispose de droits d’administrateur sur celui-ci. Chaque candidat doit passer le DCV avant de recevoir le certificat SSL de l’autorité de certification. Il n’y a aucune formalité à remplir et la procédure est simple.
Quelles sont les méthodes DCV ?
Pour confirmer que vous disposez d’un accès administrateur au domaine que vous souhaitez crypter, les autorités de certification proposent trois méthodes DCV. Nous allons les explorer en détail.
1. Validation de l’e-mail
Le moyen le plus courant et le plus simple de valider un certificat SSL est l’envoi d’un courrier électronique. L’autorité de certification vous enverra un courrier électronique d’approbation à l’adresse WHOIS ou à l’adresse électronique du domaine avec le code de validation. Ouvrez le lien contenu dans l’e-mail et collez le code de validation pour passer le DCV. L’ensemble du processus est automatisé et devrait prendre moins de 5 minutes pour obtenir un certificat de validation de domaine.
Seule l’adresse électronique spécifique à un domaine ou votre adresse électronique de contact du WOIS est éligible pour la méthode de courrier électronique DCV. Le problème avec le courrier électronique du WHOIS est qu’il est généralement caché pour des raisons de confidentialité et que les autorités de certification ne peuvent pas le voir. Si vous ne connaissez pas votre adresse électronique WHOIS, consultez le panneau de contrôle de votre domaine ou contactez votre bureau d’enregistrement.
Vous pouvez également utiliser l’un des courriels préapprouvés suivants, basés sur un domaine :
Veuillez remplacer @yoursite.com par votre nom de domaine.
Vous n’avez pas reçu l’e-mail de validation ? Voici ce qu’il faut faire :
- Vérifiez votre dossier de spam et de courrier indésirable. Les filtres de messagerie peuvent marquer par erreur l’e-mail de l’autorité de certification comme étant du spam.
- Vérifiez votre adresse électronique. Assurez-vous que l’adresse est acceptable et qu’elle ne contient pas de fautes de frappe.
- Renvoyez votre courriel.
- Si rien ne fonctionne, demandez de l’aide à votre fournisseur SSL.
J’ai sélectionné une adresse e-mail qui n’existe pas…
Si vous avez choisi une adresse électronique inexistante, pas de panique. Il est facile pour les administrateurs inexpérimentés de saisir une adresse électronique basée sur un domaine qui n’a pas encore été créé. La solution est simple :
- Allez dans votre tableau de bord d’hébergement et créez l’adresse e-mail basée sur le domaine que vous avez spécifié pour la validation.
- Renvoyer le courriel d’approbation.
Important ! Depuis le 16 juin 2021, Sectigo n’accepte plus les adresses électroniques basées sur le WHOIS pour la validation du contrôle de domaine (DCV).
2. Validation du DNS
La validation DNS est une méthode plus technique. Vous devez créer un enregistrement CNAME (un type d’enregistrement DNS qui fait correspondre un nom alias à un nom canonique pour un domaine) dans les paramètres DNS de votre domaine.
En termes simples, le DNS, qui signifie système de noms de domaine, est comme un annuaire téléphonique pour le web, reliant les navigateurs web aux sites web. Il traduit les noms de domaine lisibles par l’homme tels que votresite.com en adresses IP lisibles par la machine, telles que 89.145.93.29 par exemple.
Si vous choisissez la méthode DNS, vous recevrez des valeurs d’enregistrement de validation uniques pour votre commande particulière. Vous trouverez l’enregistrement dans votre compte vendeur SSL.
Lors de la validation SSL, votre autorité de certification vérifie que l’entité qui demande le certificat SSL est le propriétaire légitime du domaine. L’une des méthodes qu’une autorité de certification peut utiliser pour vérifier la propriété d’un domaine consiste à rechercher un enregistrement DNS TXT contenant une valeur spécifique. L’autorité de certification vous fournira une valeur unique à ajouter à l’enregistrement DNS TXT, et l’autorité de certification vérifiera ensuite que l’enregistrement contient cette valeur. En vérifiant l’enregistrement DNS TXT, l’autorité de certification peut s’assurer que le domaine vous appartient.
Après l’activation du certificat SSL, vous devez ajouter les valeurs prédéfinies de l’enregistrement de domaine à votre registraire de domaine (le site web où vous avez enregistré votre nom de domaine). Assurez-vous que votre pare-feu ne bloque pas le robot de validation de l’autorité de certification.
- Connectez-vous à votre compte d’enregistrement de domaine et allez dans les paramètres DNS de votre domaine.
- Créez l’enregistrement CNAME en utilisant la valeur de l’enregistrement de domaine de votre compte fournisseur.
- Définissez le TTL (Time to Live) minimal disponible pour l’enregistrement afin d’éviter de longs délais lors de la propagation de l’enregistrement ou si vous le créez de manière incorrecte.
Vérifiez votre enregistrement CNAME
Sectigo et GoGetSSL ont besoin d’un type de DNS CNAME, qui ressemble à ceci :
_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com.
DigiCert, Thawte, GeoTrust et RapidSSL requièrent le type de DNS TXT, qui se présente comme suit:
yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
ou
dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”.
Voici un outil qui vérifie votre enregistrement CAME et le même outil pour le type TXT . Utilisez-le pour vous assurer que vous avez correctement configuré l’enregistrement.
J’ai configuré l’enregistrement CNAME, que faire ensuite ?
Les enregistrements DNS nouvellement ajoutés peuvent prendre jusqu’à 72 heures pour se propager dans le monde entier, bien que cela prenne généralement quelques heures. Pour cette raison, il se peut que vous deviez attendre jusqu’à trois jours pour terminer le processus d’activation. En général, les deux autres options conviennent mieux si vous commandez un certificat de validation de domaine et que vous souhaitez qu’il soit disponible en quelques minutes.
Validation HTTP/HTTPS
Important ! Cette méthode n’est plus disponible lors de la validation de certificats SSL Wildcard.
Cette méthode nécessite que vous téléchargiez le fichier de validation TXT dans le répertoire de votre domaine. Assurez-vous que vous pouvez vous connecter à votre compte d’hébergement via votre tableau de bord ou FTP et que votre CA peut y accéder depuis n’importe quel navigateur web.
L’autorité de certification analysera votre site web et recherchera ce fichier sur le lien indiqué. Lorsque le robot de l’autorité de certification trouve le fichier TXT sur votre site web, votre certificat SSL passe la validation du domaine.
La méthode de validation HTTPS est la même que celle décrite ci-dessus. Vous devez choisir l’option HTTPS si vous avez déjà un certificat SSL sur votre site web.
Où puis-je obtenir le fichier de validation ?
Vous trouverez le fichier de validation dans le compte de votre fournisseur après avoir sélectionné l’option basée sur les fichiers. Le fichier de validation est un fichier .txt nommé avec des chiffres et des lettres (exemple : B4DS4C5H73UFGJDHJ.txt).
Après avoir téléchargé le fichier de validation, il est nécessaire de le télécharger sur votre serveur/panel d’hébergement. Vous devez télécharger le fichier dans le dossier “.well-known” et le sous-dossier “pki-validation” du répertoire racine du document pour le nom de domaine.
Par conséquent, le fichier de validation devrait être accessible via le chemin demandé pour la validation : http://yoursite.com/.well-known/pki-validation/B4DS4C5H73UFGJDHJ.txt.
3. Validation de la marque
Dans de rares cas, l’autorité de certification peut exiger une validation manuelle du domaine, également appelée validation de la marque. Ce contrôle manuel peut prendre jusqu’à 48 heures, et l’AC émet ou rejette une ordonnance dans ce cas. Voici les raisons les plus courantes pour lesquelles votre commande passe sous la validation de la marque :
- Le nom de domaine est sur liste noire ou a une réputation douteuse.
- Le nom de domaine comprend des mots vides comme online, secure, payment, bank, et beaucoup d’autres qui déclenchent automatiquement le rejet du système de validation ; une vérification manuelle est donc nécessaire.
- Le nom de domaine peut contenir un nom de marque caché. Par exemple, votre domaine est “sibmama.com”, mais le système de validation automatisé peut le lire comme “sIBMama” et signaler la marque “IBM” pour une vérification manuelle.
- Votre commande provient d’un pays soumis à des restrictions.
Dernière étape : Vérifier les résultats de l’AAC
Depuis le 8 septembre 2017, toutes les autorités de certification (AC) doivent adhérer à votre politique d’AAC en tant que mesure de sécurité.
L’enregistrement CAA doit permettre à l’autorité de certification de délivrer le SSL pour votre nom de domaine ; sinon, la commande sera définie comme étant en attente jusqu’à ce que vous mettiez à jour l’enregistrement.
Par défaut, si aucun enregistrement CAA n’existe, n’importe quelle autorité de certification peut émettre un certificat SSL pour votre nom de domaine. Dans le cas contraire, vous devez mettre à jour votre dossier CAA.
Conclusion
En conclusion, la validation du contrôle de domaine est essentielle pour garantir la sécurité des communications web, protéger les utilisateurs des risques potentiels et empêcher l’émission de certificats non autorisés. Grâce aux différentes méthodes de validation disponibles, la VCD est relativement rapide et facile. Il s’agit d’une étape nécessaire pour tout propriétaire de site web désireux d’obtenir un certificat SSL validé par le contrôle du domaine et d’établir une présence en ligne sécurisée.
Questions fréquemment posées
La durée du processus de validation du DCV peut varier en fonction de la méthode de validation choisie et de la réactivité du propriétaire du domaine. Cependant, comparé à la validation commerciale qui prend 1 à 2 jours, dans la plupart des cas, les utilisateurs réussissent le DCV en quelques minutes seulement.
Copier le lien
Si l’UCP échoue, le certificat SSL ne peut pas être émis et le propriétaire du domaine doit prendre des mesures correctives pour résoudre le problème. Ils doivent vérifier l’adresse électronique d’autorisation ou l’enregistrement DNS, s’assurer que le fichier se trouve au bon endroit et que le site web est accessible.
Copier le lien
La méthode de VCD la plus simple est généralement la validation par courrier électronique. La méthode du courrier électronique est simple et ne nécessite aucune connaissance technique ni aucune modification du site web ou de la configuration du DNS. Cependant, d’autres méthodes DCV sont également simples si vous avez des connaissances de base en matière de DNS et de gestion de l’hébergement.
Copier le lien
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
