Validation du domaine

Tous Adresse IP Autorités de certification Changements Clé privée Code CSR Configuration CPAC Décodeur CSR DigiCert Domaine multiple Général Générateur de CSR L'installation Les types Mises à jour Renouvellement S/MIME Signature du code Tutoriels sur la génération de RSE Validation de l'entreprise Validation du domaine Validation étendue Wildcard
Comment réussir la validation du domaine ?

Lors de la demande d’un certificat SSL, vous devez prouver que vous possédez ou que vous avez des droits de gestion sur le domaine ou le sous-domaine pour lequel vous demandez un certificat SSL.

Important ! Depuis le 16 juin 2021, Sectigo n’accepte plus les adresses électroniques basées sur le WHOIS pour la validation du contrôle de domaine (DCV).

ÉTAPE 1 : Validation du domaine (DV)

A. COURRIEL

Si vous avez un certificat SSL émis par Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert et RapidSSL, vous pouvez compléter la validation du domaine en répondant à un message automatisé de validation du domaine envoyé à votre adresse électronique. Une liste d’adresses électroniques vous sera proposée et le message de validation automatique du domaine sera envoyé à l’adresse électronique que vous aurez choisie.

Vérifiez toujours votre adresse électronique (y compris votre dossier Spam) afin de recevoir un message électronique de l’autorité de certification contenant des instructions sur la manière de valider (prouver la propriété) votre nom de domaine. Le message électronique vous demandera de copier un code unique et de le coller sur un lien spécifique fourni dans le même message électronique.

Important: Seules 5 adresses e-mail sont autorisées pour la validation du domaine : admin@, administrator@, hostmaster@, webmaster@, et postmaster@.
Dans certains cas, l’autorité de certification peut également autoriser votre courrier électronique administratif à partir du WHOIS, mais UNIQUEMENT SI l’enregistrement privé est désactivé.

B. Méthode HTTP / HTTPS

Cette méthode n’est pas disponible pour les certificats SSL Wildcard.

La validation HTTP consiste à télécharger un fichier de validation TXT à un emplacement prédéfini sur votre site web. Vous devez vous assurer que vous pouvez accéder à ce fichier et à ce lien à partir de n’importe quel navigateur web. Une fois que vous avez choisi cette méthode de validation de domaine, l’autorité de certification procède à une analyse de votre site web et recherche en particulier ce fichier sur le lien indiqué. Votre certificat SSL passera la validation du domaine en quelques minutes après que le système d’exploration de l’autorité de certification aura trouvé le fichier TXT sur votre site web.

La méthode de validation HTTPS est la même que celle décrite ci-dessus. Vous devez choisir l’option HTTPS si vous avez déjà un certificat SSL installé sur votre site web.

C. Méthode DNS

Vous pouvez également ajouter un enregistrement de domaine prédéfini à votre registraire de domaine (le site web où vous avez enregistré votre nom de domaine). Assurez-vous que votre pare-feu ne bloque pas le robot de validation de l’autorité de certification.

Sectigo et GoGetSSL requièrent le type de DNS CNAME, qui se présente comme suit :

_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com

tandis que DigiCert (Thawte, GeoTrust, RapidSSL) exige le type de DNS TXT, qui ressemble à :

yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”

ou

dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”

Veuillez noter que les enregistrements DNS nouvellement ajoutés prennent entre 10 et 48 minutes pour se propager. Cela signifie que vous devrez attendre jusqu’à 48 heures pour passer la validation du domaine si vous optez pour cette méthode. C’est pourquoi nous recommandons davantage les méthodes Email, HTTP et HTTPS, car elles vous permettent de passer instantanément la validation du domaine.

ÉTAPE 2 : Vérification du CAA

Depuis le 8 septembre 2017, toutes les autorités de certification (AC) sont tenues de respecter votre politique d’AAC, par mesure de sécurité.

L’enregistrement CAA doit permettre à l’autorité de certification d’émettre le SSL pour votre nom de domaine, sinon la commande sera définie comme étant en attente jusqu’à ce que vous mettiez à jour l’enregistrement.

Par défaut, si aucun enregistrement CAA n’est trouvé, n’importe quelle autorité de certification peut émettre un certificat SSL pour votre nom de domaine. Dans le cas contraire, vous devez mettre à jour votre dossier CAA.

Voici comment procéder :
https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/

Voici comment tester l’enregistrement :
https://toolbox.googleapps.com/apps/dig/#CAA/
https://caatest.co.uk/scan.org.ua

Facultatif (rare) – Validation de la marque (contrôle manuel)

Dans certains cas, les AC peuvent exiger une vérification manuelle si votre commande ne respecte pas les règles internes de validation de la marque.

Il faut environ 24 à 48 heures pour passer ce contrôle manuel, et l’AC émet ou rejette une ordonnance dans ce cas.

Voici les raisons pour lesquelles votre commande fait l’objet d’une validation de marque.


Comment changer la méthode de validation du domaine ?

Si vous avez choisi l’une des méthodes de validation de domaine décrites ci-dessus et que vous constatez que votre domaine n’est pas validé, vous pouvez toujours changer de méthode de validation de domaine. Veuillez consulter ce lien pour savoir comment procéder.

Copier le lien

Comment passer la validation IP pour une adresse IP publique ?

Certains certificats SSL vous permettent de sécuriser une adresse IP, uniquement s’il s’agit d’une adresse IP publique. Le processus de validation des adresses IP est similaire à la validation d’un nom de domaine, mais il a ses particularités. C’est pourquoi nous vous encourageons à suivre les lignes directrices ci-dessous.

GoGetSSL

ÉTAPE 1. Tout d’abord, vous devez configurer votre certificat SSL en remplissant le formulaire de configuration dans votre compte SSL Dragon.

Important : lors de la configuration de votre certificat, il vous sera demandé de générer une CSR sans nom commun. Lors de la configuration de votre certificat, il vous sera demandé de générer une CSR sans Nom Commun. Voici comment procéder.

ÉTAPE 2. Mentionnez votre adresse IP / vos adresses IP dans le champ SANs.

Si vous n’avez qu’une seule adresse IP, il suffit de l’insérer dans le champ SANs, sans espace ni caractère supplémentaire, par exemple :

123.34.34.234

Si vous avez 2 adresses IP ou plus (si vous avez acheté des SAN supplémentaires), insérez votre liste d’adresses IP dans le champ SANs, en séparant chaque adresse IP par un espace, par exemple :

123.34.34.234
124.34.24.234

Important ! Cette étape est obligatoire. Étant donné que le CSR ne contient pas d’adresse IP, il est important de mentionner votre adresse IP ou vos adresses IP dans le champ SAN. Sinon, si vous laissez le champ SANs vide, le certificat SSL ne sera pas configuré davantage et un message d’erreur s’affichera.

NOTE : si vous avez besoin de sécuriser une adresse IP et un nom de domaine, GoGetSSL PublicIP SAN vous permet de le faire, mais il nécessite une configuration manuelle. Veuillez ouvrir un ticket avec nous, envoyez-nous le CSR (avec No Common Name), l’adresse IP et le nom de domaine. Nous configurerons le SSL manuellement et vous fournirons les instructions pour la suite de la validation.

ÉTAPE 3. Une fois votre certificat configuré, vous devez prouver la propriété ou le droit d’utiliser cette adresse IP. Pour ce faire, vous devez passer la validation HTTP/HTTPS pour votre certificat SSL. La validation par courriel ou par DNS n’est pas disponible pour la validation IP. Pour réussir la validation HTTP/HTTPS, vous devez créer un fichier .TXT contenant le code de validation indiqué dans le champ “Contenu” de la page de détails de votre certificat SSL. Le “Contenu” que vous devez ajouter au fichier .TXT ressemble à ceci :

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Vous devez ensuite télécharger le fichier TXT à un endroit de votre serveur qui ressemble à ceci :
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 doit être remplacé par l’adresse IP que vous essayez de valider. Vous pouvez lire les informations sur la création du dossier .well-known sur ce lien : https://www.ssldragon.com/faq/create-well-known-folder/

Assurez-vous que vous pouvez accéder à ce fichier et à ce lien à partir de n’importe quel navigateur web. Informez-nous de la date à laquelle vous avez téléchargé le fichier TXT ci-joint sur votre serveur afin que nous puissions lancer une analyse de votre site web et rechercher en particulier ce fichier sur le lien indiqué.

Si vous suivez ces étapes à la lettre, votre adresse IP sera validée avec succès.

NOTE : Si vous avez un routeur à sécuriser au lieu d’un serveur, il n’y a aucun moyen de télécharger le fichier TXT sur votre routeur. La solution pour faire valider les adresses IP est de réacheminer l’adresse IP vers un serveur, de placer le fichier TXT sur ce serveur, de passer la validation IP, puis de réacheminer l’adresse IP vers le routeur.

Sectigo

ÉTAPE 1. Tout d’abord, vous devez configurer votre certificat SSL en remplissant le formulaire de configuration dans votre compte SSL Dragon. Lors de la configuration de votre certificat, il vous sera demandé de générer une CSR ou de saisir une CSR existante.

Veillez à inclure votre adresse IP en tant que “nom commun” (domaine/IP que vous souhaitez sécuriser) dans votre CSR.

ÉTAPE 2. Une fois votre certificat configuré, vous devez prouver la propriété ou le droit d’utiliser cette adresse IP. Pour ce faire, vous devez passer la validation HTTP/HTTPS pour votre certificat SSL. La validation par courriel ou par DNS n’est pas disponible pour la validation IP. Pour réussir la validation HTTP/HTTPS, vous devez créer un fichier .TXT contenant le code de validation indiqué dans le champ “Contenu” de la page de détails de votre certificat SSL. Le “Contenu” que vous devez ajouter au fichier .TXT ressemble à ceci :

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Vous devez ensuite télécharger le fichier TXT à un endroit de votre serveur qui ressemble à ceci :
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 doit être remplacé par l’adresse IP que vous essayez de valider. Vous pouvez lire les informations sur la création du dossier .well-known sur ce lien : https://www.ssldragon.com/faq/create-well-known-folder/

Assurez-vous que vous pouvez accéder à ce fichier et à ce lien à partir de n’importe quel navigateur web. Informez-nous de la date à laquelle vous avez téléchargé le fichier TXT ci-joint sur votre serveur afin que nous puissions lancer une analyse de votre site web et rechercher en particulier ce fichier sur le lien indiqué.

Si vous suivez ces étapes à la lettre, votre adresse IP sera validée avec succès.

NOTE : Si vous avez un routeur à sécuriser au lieu d’un serveur, il n’y a aucun moyen de télécharger le fichier TXT sur votre routeur. La solution pour faire valider les adresses IP est de réacheminer l’adresse IP vers un serveur, de placer le fichier TXT sur ce serveur, de passer la validation IP, puis de réacheminer l’adresse IP vers le routeur.

ÉTAPE 3. La dernière étape vers l’obtention du certificat SSL pour votre adresse IP consiste à passer la validation commerciale. Vous trouverez des instructions détaillées sur la manière de procéder sur ce lien : https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/

Copier le lien

Quels documents dois-je fournir pour obtenir un certificat SSL DV ?

Pour acheter un certificat Domain Validated, vous ne devez fournir aucun document. Vous devrez confirmer la propriété du domaine par un simple courriel, un enregistrement DNS ou une authentification basée sur un fichier (à l’exception des certificats SSL de type “wildcard”). Une fois l’un de ces éléments complété, le certificat DV sera signé et vous sera remis.

Copier le lien

Qu’est-ce qu’un certificat SSL à validation de domaine (DV) ?

Le certificat SSL Domain Validation (DV) est le choix le plus abordable pour renforcer la sécurité de votre blog, de votre site web personnel ou de celui d’une petite entreprise. Comme il n’y a pas de documents à remplir, la procédure d’acquisition du certificat de validation de domaine est très simple et rapide : vous devrez prouver que vous êtes le propriétaire du domaine en répondant simplement à un message électronique automatique. Après quelques minutes, vous recevrez le certificat SSL émis qui peut être installé immédiatement. Les sites certifiés par Domain Validation sont reconnaissables au cadenas affiché par la plupart des navigateurs web.

Il est recommandé d’utiliser ce type de certificat SSL si vous devez prouver que votre site est sécurisé, en ayant une connexion sécurisée. Les certificats de validation de domaine n’affichent pas l’entité juridique, car l’identité du propriétaire du site web n’est pas vérifiée lors de leur délivrance. Par conséquent, si vous avez un site de commerce électronique ou un site qui collecte des données personnelles, vous devriez envisager d’acheter nos certificats Business Validation (BV ) ou Extended Validation (EV), qui rendront votre site plus digne de confiance.

Copier le lien

Qu’est-ce qu’un nom de domaine entièrement qualifié ?

Un nom de domaine pleinement qualifié(FQDN), parfois également appelé “nom de domaine absolu“, “nom de domaine” ou “nom commun“, est un nom de domaine qui précise son emplacement exact dans l’arborescence du système de noms de domaine (DNS).

Vous devez spécifier le FQDN lorsque vous remplissez le formulaire de demande de signature de certificat. Par exemple, si vous souhaitez sécuriser le
https://yoursite.com/about.html
Le “nom de domaine” ou “nom commun” est le suivant
Yoursite.com
.

Comme vous pouvez le constater, le FQDN n’inclut pas le nom du protocole (https://) ni les sous-pages ou sous-catégories (about.html).

Veuillez noter que lorsque vous demandez un certificat SSL Wildcard, vous devez ajouter un astérisque devant votre nom de domaine. Par exemple, *.votredomaine.com.

Source : Base de connaissances Sectigo

Copier le lien

Sectigo supprime les adresses électroniques de la DCV basées sur le WHOIS

Depuis le 16 juin 2021, Sectigo n’accepte plus les adresses électroniques basées sur le WHOIS pour la validation du contrôle de domaine (DCV) lorsque le WHOIS nécessite une recherche humaine pour les informations du domaine. Whois est une liste d’enregistrements Internet très répandue qui permet d’identifier le propriétaire d’un domaine et de savoir comment entrer en contact avec lui.

Ce changement n’affectera pas les courriels qui peuvent être trouvés dans le WHOIS par des recherches automatisées. Ces courriels vous seront présentés au cours de la procédure de demande de certificat ou via l’API “GetDCVEmailAddressList”. Les adresses électroniques “construites” seront toujours disponibles.

Si l’adresse électronique dont vous avez besoin n’est pas affichée ou proposée au cours de la procédure VCD, vous devrez utiliser l’une des méthodes alternatives de validation du contrôle de domaine ci-dessous :

  • Une adresse électronique prédéterminée telle que admin@, administrator@, hostmaster@, postmaster@, webmaster@.
  • Validation du contrôle de domaine basée sur HTTP(s) ou DNS

Source : Base de connaissances Sectigo

Copier le lien

Quels sont les avantages de chaque type de validation (DV vs BV vs EV) ?

Si vous vous demandez toujours quels sont les principaux avantages de chaque type de validation (Domain Validation (DV), Business Validation (BV) et Extended Validation (EV)) et pourquoi vous devriez choisir l’un ou l’autre, alors cette FAQ est faite pour vous. Chacun de ces types de certificats SSL a été créé en tenant compte d’un certain niveau de confiance des clients :

  • BasicDomain Validation SSL Certificates – créé pour les clients qui ne sont pas intéressés par l’affichage du nom et de l’adresse de leur entreprise dans le certificat SSL – soit parce qu’ils n’en ont pas besoin/envie, soit parce qu’ils n’ont tout simplement pas d’entreprise. Il leur suffit d’obtenir très rapidement le certificat SSL pour sécuriser leur nom de domaine avec HTTPS et faire en sorte que tous les navigateurs web et mobiles affichent leur site web comme étant “sécurisé”.
  • MediumBusiness Validation SSL Certificates – conçu pour les clients qui souhaitent afficher le nom de leur entreprise dans les détails de leur certificat SSL afin de garantir à leurs clients que leur entreprise est réelle et digne de confiance. Les certificats SSL de BV vous permettent également d’afficher sur votre site Web un sceau de site fourni par l’autorité de certification tierce qui prouve que votre certificat SSL a été émis au nom et à l’adresse de votre entreprise.
  • Top Certificats SSL à validation étendue développé pour des clients pour lesquels la confiance des utilisateurs est très importante. Les certificats SSL EV fournissent également le sceau du site qui prouve que votre certificat SSL a été émis pour votre site web, le nom et l’adresse de votre entreprise, mais ces certificats ont le niveau de confiance le plus élevé car ils montrent à vos clients, prospecteurs et visiteurs que votre site web est hautement sécurisé et que leurs informations sont toujours protégées.

Maintenant que vous connaissez les principales différences entre les certificats SSL Domain Validation (DV), Business Validation (BV) et Extended Validation (EV), vous devriez pouvoir choisir plus facilement celui qui vous convient le mieux.

Copier le lien

Comment vérifier le type de validation requis par mon certificat SSL ?

bv2bv1Vous pouvez vérifier si votre certificat SSL nécessite une validation de domaine, une validation commerciale ou une validation étendue en consultant les attributs de votre certificat SSL. Veuillez ouvrir les deux captures d’écran à droite afin de voir où vous pouvez trouver les informations sur le type de validation de votre certificat SSL.

 

Copier le lien