La Validation de Domaine (DV) est une étape cruciale dans l'obtention d'un SSL/TLS certificat pour votre site Web. Un élément clé de ce processus est la « valeur unique » utilisée pour vérifier la propriété du domaine. Cet article explique ce qu'est cette valeur unique, comment elle est utilisée et pourquoi elle est importante pour sécuriser votre site Web.
Réponse rapide
La « valeur unique » dans la validation de domaine est une chaîne de caractères générée aléatoirement utilisée pour prouver la propriété du domaine. Il est généralement placé dans un fichier spécifique sur votre serveur Web ou dans un enregistrement DNS. Les autorités de certification (CA) vérifient cette valeur pour confirmer que vous contrôlez le domaine avant d'émettre un SSL/TLS certificat.
Explication détaillée
La validation de domaine est le niveau de validation le plus élémentaire pour SSL/TLS certificats. Il vérifie que la personne demandant le certificat a le contrôle sur le domaine en question. Ce processus est automatisé et généralement plus rapide et moins coûteux que les autres types de validation.
Le rôle de la valeur unique
La valeur unique sert de preuve temporaire et unique du contrôle de domaine. Voici comment cela fonctionne :
- Lorsque vous demandez un certificat DV, l'autorité de certification génère une valeur aléatoire et unique.
- Vous êtes invité à placer cette valeur dans un emplacement spécifique associé à votre domaine.
- L'AC vérifie la présence de cette valeur pour confirmer votre contrôle sur le domaine.
- Une fois vérifié, l'autorité de certification émet votre SSL/TLS certificat.
Méthodes courantes pour utiliser la valeur unique
Il existe plusieurs façons d'utiliser la valeur unique pour la validation de domaine :
- Téléchargement de fichier HTTP : placez un fichier contenant la valeur unique sur votre serveur Web.
- Enregistrement DNS TXT : ajoutez la valeur unique en tant qu'enregistrement TXT dans les paramètres DNS de votre domaine.
- Vérification par e-mail : recevez un e-mail avec la valeur unique à une adresse administrative standard pour votre domaine.
Explorons chaque méthode plus en détail :
1. Téléchargement de fichiers HTTP
Cette méthode consiste à créer un fichier avec un nom spécifique contenant la valeur unique et à le télécharger vers un emplacement prédéterminé sur votre serveur Web.
Étape:
- Recevez la valeur unique et le nom de fichier de l'autorité de certification.
- Créez un fichier avec le nom donné (par exemple, « exemple.txt »).
- Placez la valeur unique dans ce fichier.
- Téléchargez le fichier dans le répertoire spécifié (généralement « /.well-known/pki-validation/ »).
- L'autorité de certification tentera d'accéder à ce fichier pour vérifier le contrôle du domaine.
Mise en situation :
Fichier : /.well-known/pki-validation/example.txt Content: f3k9d8s7h2l1m4n6p0q5r
2. Enregistrement DNS TXT
Cette méthode nécessite l'ajout d'un enregistrement TXT aux paramètres DNS de votre domaine.
Étape:
- Recevez la valeur unique de l'autorité de certification.
- Accédez aux paramètres DNS de votre domaine.
- Ajoutez un nouvel enregistrement TXT avec la valeur unique.
- Attendez la propagation DNS (peut prendre jusqu'à 48 heures).
- L'autorité de certification interrogera votre DNS pour vérifier la présence de la valeur unique.
Mise en situation :
Type : TXT Hôte : _acme-challenge Value: f3k9d8s7h2l1m4n6p0q5r
3. Vérification par e-mail
Cette méthode consiste à recevoir un e-mail contenant la valeur unique à une adresse e-mail administrative standard de votre domaine.
Étape:
- L'autorité de certification envoie un e-mail à des adresses telles que admin@, Administrator@, hostmaster@, postmaster@ ou webmaster@ de votre domaine.
- Vous recevez l'e-mail contenant la valeur unique et le lien de vérification.
- Cliquez sur le lien ou entrez la valeur unique sur la page de vérification de l'autorité de certification.
Exemple d'e-mail :
De : noreply@certificateauthority.com À : admin@votredomaine.com Objet : Validation de domaine pour SSL/TLS Certificat ? Veuillez vérifier la propriété de votre domaine en cliquant sur le lien ci-dessous ou en saisissant la valeur unique suivante sur notre page de vérification : ? Unique Value: f3k9d8s7h2l1m4n6p0q5r Lien de vérification : https://ca.com/verify?token=abc123
Quelle est la «valeur unique» utilisée dans la validation de domaine (DV)?
La «valeur unique» (ou «jeton unique») mentionnée dans la validation de domaine (DV) de SSL.com Documentation est utilisé pour se conformer à la section 3.2.2.4 (Validation de l'autorisation ou du contrôle de domaine) du CA / Forum du navigateur Exigences de base. Ces exigences stipulent qu'un «jeton de demande ou une valeur aléatoire» apparaît dans un fichier stocké dans un répertoire particulier du site Web qui doit être protégé par un SSL /TLS certificat (normalement /.well-known/pki-validation/), ou dans le cadre d'un enregistrement DNS pour le nom de domaine à valider, servant à garantir l'unicité de la demande. Lors de la validation de domaine dans le portail en ligne de SSL.com, une valeur aléatoire sera mise à la disposition de l'utilisateur à cette fin, ainsi qu'un fichier texte pré-formaté et un enregistrement DNS à utiliser avec le Recherche de fichiers HTTP / HTTPS et Recherche DNS CNAME méthodes. Veuillez vous référer à SSL.com Documentation des exigences DV pour plus de détails sur les méthodes DV disponibles. Si vous utilisez SSL.com API SWS pour effectuer la validation de domaine, vous pouvez spécifier une valeur unique via le paramètre facultatif unique_value dans votre demande. Si vous ne fournissez pas la valeur unique via l'API, une valeur aléatoire sera automatiquement générée pour vous. Pour des informations complètes, veuillez consulter notre Documentation de l'API.
Quelles méthodes de validation de domaine (DV) nécessitent une valeur unique?
La Recherche de fichiers HTTP / HTTPS et Recherche DNS CNAME Les méthodes DV nécessitent toutes deux une valeur unique qui est soit générée aléatoirement par SSL.com, soit fournie par l'utilisateur via le API SWSL’ Réponse au défi par courriel nécessite également une valeur aléatoire pour la validation, qui est fournie par SSL.com dans le message électronique de validation.
Dois-je utiliser une nouvelle valeur unique lors du retraitement d'un certificat ou de la commande d'un certificat pour un nom de domaine prévalu?
La valeur unique est requise au moment de la validation du contrôle de domaine. Par conséquent, si vous ajoutez un nouveau nom de domaine lorsque retraitement d'un certificat multi-domaine et souhaitez utiliser le Recherche DNS CNAME or Recherche de fichiers HTTP / HTTPS méthode de validation, vous devrez créer un nouveau CNAME ou fichier de validation, avec une nouvelle valeur unique. Si vous avez prévalidé un nom de domaine via les méthodes CNAME ou File Lookup, un nouvel enregistrement DNS ou fichier avec une nouvelle valeur unique est ne sauraient requis lors de la commande d'un certificat.
Pourquoi la valeur unique est-elle importante ?
La valeur unique joue un rôle essentiel dans la sécurité du SSL/TLS écosystème :
- Preuve de contrôle : elle démontre que vous avez actuellement accès au domaine et que vous le contrôlez.
- Empêche les émissions non autorisées : il empêche les acteurs malveillants d'obtenir des certificats pour des domaines qu'ils ne possèdent pas.
- Automatisation : elle permet une validation rapide et automatisée sans intervention manuelle.
- Standardisation : elle fournit une méthode cohérente permettant aux autorités de certification de vérifier le contrôle de domaine sur différentes plates-formes et technologies.
- Meilleures pratiques pour gérer la valeur unique
Pour garantir un processus de validation fluide :
- Agissez rapidement : utilisez la valeur unique rapidement, car elle peut expirer après une certaine période.
- Double vérification : vérifiez que vous avez placé la valeur correctement avant de lancer la vérification de l'autorité de certification.
- Utilisation temporaire : supprimez la valeur unique après une validation réussie pour conserver des enregistrements DNS ou des répertoires Web propres.
- Accès sécurisé : assurez-vous que seul le personnel autorisé peut modifier les enregistrements DNS ou télécharger des fichiers sur votre serveur Web.
Dépannage des problèmes courants
Si vous rencontrez des problèmes lors de la validation du domaine :
- Fichier introuvable : assurez-vous que le fichier se trouve au bon emplacement et qu'il est accessible via HTTP/HTTPS.
- Propagation DNS : prévoyez suffisamment de temps pour que les modifications DNS se propagent à l’échelle mondiale, généralement 24 à 48 heures.
- Problèmes de messagerie : vérifiez les dossiers de spam et assurez-vous que votre système de messagerie accepte les messages de l'autorité de certification.
- Blocages du pare-feu : vérifiez que votre pare-feu ne bloque pas les tentatives de validation de l'autorité de certification.
Conclusion
Comprendre la valeur unique utilisée dans la validation de domaine est crucial pour toute personne gérant SSL/TLS certificats. En suivant les méthodes décrites dans cet article, vous pouvez facilement prouver la propriété de votre domaine et sécuriser votre site Web avec HTTPS. N'oubliez pas que les étapes spécifiques peuvent varier légèrement selon les autorités de certification, suivez donc toujours attentivement les instructions fournies.
Pour plus d'informations sur SSL/TLS certificats et sécurité Web, visitez le centre de ressources de SSL.com ou contactez notre équipe d'assistance pour une assistance personnalisée.