Lors de la demande d’un certificat SSL, vous devez prouver que vous possédez ou que vous avez des droits de gestion sur le domaine ou le sous-domaine pour lequel vous demandez un certificat SSL.
Important ! Depuis le 16 juin 2021, Sectigo n’accepte plus les adresses électroniques basées sur le WHOIS pour la validation du contrôle de domaine (DCV).
ÉTAPE 1 : Validation du domaine (DV)
A. COURRIEL
Si vous avez un certificat SSL émis par Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert et RapidSSL, vous pouvez compléter la validation du domaine en répondant à un message automatisé de validation du domaine envoyé à votre adresse électronique. Une liste d’adresses électroniques vous sera proposée et le message de validation automatique du domaine sera envoyé à l’adresse électronique que vous aurez choisie.
Vérifiez toujours votre adresse électronique (y compris votre dossier Spam) afin de recevoir un message électronique de l’autorité de certification contenant des instructions sur la manière de valider (prouver la propriété) votre nom de domaine. Le message électronique vous demandera de copier un code unique et de le coller sur un lien spécifique fourni dans le même message électronique.
Important: Seules 5 adresses e-mail sont autorisées pour la validation du domaine : admin@, administrator@, hostmaster@, webmaster@, et postmaster@.
Dans certains cas, l’autorité de certification peut également autoriser votre courrier électronique administratif à partir du WHOIS, mais UNIQUEMENT SI l’enregistrement privé est désactivé.
B. Méthode HTTP / HTTPS
Cette méthode n’est pas disponible pour les certificats SSL Wildcard.
La validation HTTP consiste à télécharger un fichier de validation TXT à un emplacement prédéfini sur votre site web. Vous devez vous assurer que vous pouvez accéder à ce fichier et à ce lien à partir de n’importe quel navigateur web. Une fois que vous avez choisi cette méthode de validation de domaine, l’autorité de certification procède à une analyse de votre site web et recherche en particulier ce fichier sur le lien indiqué. Votre certificat SSL passera la validation du domaine en quelques minutes après que le système d’exploration de l’autorité de certification aura trouvé le fichier TXT sur votre site web.
La méthode de validation HTTPS est la même que celle décrite ci-dessus. Vous devez choisir l’option HTTPS si vous avez déjà un certificat SSL installé sur votre site web.
C. Méthode DNS
Vous pouvez également ajouter un enregistrement de domaine prédéfini à votre registraire de domaine (le site web où vous avez enregistré votre nom de domaine). Assurez-vous que votre pare-feu ne bloque pas le robot de validation de l’autorité de certification.
Sectigo et GoGetSSL requièrent le type de DNS CNAME, qui se présente comme suit :
_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com
tandis que DigiCert (Thawte, GeoTrust, RapidSSL) exige le type de DNS TXT, qui ressemble à :
yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
ou
dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
Veuillez noter que les enregistrements DNS nouvellement ajoutés prennent entre 10 et 48 minutes pour se propager. Cela signifie que vous devrez attendre jusqu’à 48 heures pour passer la validation du domaine si vous optez pour cette méthode. C’est pourquoi nous recommandons davantage les méthodes Email, HTTP et HTTPS, car elles vous permettent de passer instantanément la validation du domaine.
ÉTAPE 2 : Vérification du CAA
Depuis le 8 septembre 2017, toutes les autorités de certification (AC) sont tenues de respecter votre politique d’AAC, par mesure de sécurité.
L’enregistrement CAA doit permettre à l’autorité de certification d’émettre le SSL pour votre nom de domaine, sinon la commande sera définie comme étant en attente jusqu’à ce que vous mettiez à jour l’enregistrement.
Par défaut, si aucun enregistrement CAA n’est trouvé, n’importe quelle autorité de certification peut émettre un certificat SSL pour votre nom de domaine. Dans le cas contraire, vous devez mettre à jour votre dossier CAA.
Voici comment procéder :
– https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
– https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/
Voici comment tester l’enregistrement :
– https://toolbox.googleapps.com/apps/dig/#CAA/
– https://caatest.co.uk/scan.org.ua
Facultatif (rare) – Validation de la marque (contrôle manuel)
Dans certains cas, les AC peuvent exiger une vérification manuelle si votre commande ne respecte pas les règles internes de validation de la marque.
Il faut environ 24 à 48 heures pour passer ce contrôle manuel, et l’AC émet ou rejette une ordonnance dans ce cas.
Voici les raisons pour lesquelles votre commande fait l’objet d’une validation de marque.
Comment changer la méthode de validation du domaine ?
Si vous avez choisi l’une des méthodes de validation de domaine décrites ci-dessus et que vous constatez que votre domaine n’est pas validé, vous pouvez toujours changer de méthode de validation de domaine. Veuillez consulter ce lien pour savoir comment procéder.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
