Web Analytics

Quelles sont les exigences pour SSL.com SSL /TLS Validation du domaine du certificat?

Présentation de la validation du contrôle de domaine (aka DV ou validation de domaine)

Afin d'établir la propriété ou l'autorisation d'acquérir un certificat SSL pour un domaine spécifique, une preuve de contrôle sur le domaine doit être établie.

La validation de contrôle de domaine (DCV) peut être établie par les méthodes suivantes:

Tous SSL /TLS les certificats, y compris les certificats DV (validation de domaine), OV (validation d'organisation) et EV (validation étendue) nécessitent que l'une de ces méthodes de validation soit exécutée avec succès avant l'émission. 

À compter du 1er décembre 2021, Certificats génériques vous pas plus être validé à l'aide du téléchargement de fichier http/https.

Pour UCC (également appelé SAN ou Subject Alternative Name) SSL /TLS certificats, la validation du domaine doit être effectuée sur chaque domaine inclus, en utilisant l'une des méthodes répertoriées ci-dessus (ou une combinaison de ces méthodes).

Sur une commande UCC, tous les domaines répertoriés doivent avoir une méthode de validation sélectionnée et il faut cliquer sur le bouton de validation afin de démarrer le processus de validation du domaine.

Si vous essayez de valider une adresse IP statique, redirigez temporairement l'adresse IP vers un simple serveur Web avec le téléchargement de fichier http/https.

Si vous essayez de valider un domaine qui ne répond pas publiquement, redirigez temporairement vers un domaine qui le fait avec le téléchargement de fichiers http/http ou utilisez la validation cname.

Vous pouvez en savoir plus sur Les exigences de validation de SSL.com ici.

Réponse au défi par courriel

Lors de la commande, un e-mail est envoyé à une adresse e-mail autorisée sélectionnée lors du processus de commande. Cet e-mail contient un lien que le destinataire de l'e-mail peut suivre et saisir un code de validation figurant dans l'e-mail. Une fois ce processus terminé, le contrôle de domaine a été établi.

La liste des adresses e-mail acceptées pour un domaine auquel SSL.com est autorisé à envoyer l'e-mail DCV est la suivante:

  • webmaster @
  • hostmaster @
  • postmaster @
  • admin @
  • admin @
  • Contacts de domaine (titulaire du nom de domaine, contact technique ou contact administratif) répertoriés dans l'enregistrement WHOIS du domaine de base.

Recherche de fichiers sur HTTP / HTTPS

Cette méthode nécessite de placer sur le site Web un fichier à protéger.

Le fichier est créé à partir de deux hachages de la demande de signature de certificat (CSR) et télécharger un fichier texte contenant ces informations vers un emplacement spécifique sur le serveur. Le fichier a le hachage MD5 pour un nom avec le hachage SHA-256 comme première ligne du contenu du fichier. La ligne suivante du fichier a le terme «ssl.com», tandis que la dernière ligne du fichier a un jeton unique.  Toutes les valeurs de hachage et aléatoires réelles vous seront présentées via le portail utilisateur.

Par exemple, pour un nouveau CSR est créé pour le nom de domaine www.yoursite.tld, où le hachage MD5 du CSR est:

8593532A8FA01E6CEBB0B7E85E510D0F

le hachage SHA-256 pour le CSR est:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

et le jeton unique pour la commande est:

10TmfZdb9tj

Ensuite, le fichier DCV serait nommé 8593532A8FA01E6CEBB0B7E85E510D0F.txt et aurait le contenu:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

Le fichier doit être accessible via HTTP sur le port 80ou via HTTPS sur le port 443. SSL.com vérifiera l'existence de ce fichier pour satisfaire la validation du contrôle de domaine. Le fichier ne peut être modifié d'aucune manière ou accessible via la redirection ou autre .htaccess directives. Le fichier doit être placé dans le .well-known/pki-validation/ dossier sur votre domaine. Vous devrez créer ce dossier.

Dans cet exemple, le fichier DCV doit être placé ici:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

Une fois la commande passée, le serveur automatisé de SSL.com commencera à rechercher ce fichier à l'emplacement ci-dessus. Lorsqu'il pourra voir le fichier, la validation du contrôle de domaine sera satisfaite.

Pour télécharger le fichier DCV, cliquez d'abord sur le Effectuer la validation lien, situé dans le Action colonne du Mes Commandes onglet pour ouvrir le Validation de domaine .

effectuer la validation

Le fichier est téléchargeable sous hachages de validation.

Fichier de hachage de validation

Recherche DNS CNAME pour le domaine

Cette méthode vous oblige à créer une entrée CNAME dans l'enregistrement DNS de votre domaine qui pointe vers ssl.com (et dans certains cas comodoca pour les certificats chaînés Comodo). Un hachage MD5 ainsi qu'un hachage SHA-256 du CSR sont requis pour cette entrée CNAME, plus un jeton unique.

Notes: La propagation DNS prend généralement quelques heures mais peut prendre jusqu'à 48 heures. Par conséquent, la méthode de validation DNS CNAME peut prendre plus de temps que les méthodes e-mail et HTTP.

Toutes ces valeurs sont disponibles sur Validation de domaine page de votre portail utilisateur. Tout d'abord, cliquez sur le Effectuer la validation lien, situé dans le Action colonne du Mes Commandes onglet pour ouvrir le Validation de domaine .

effectuer la validation

Toutes les informations nécessaires pour créer l'entrée CNAME sont disponibles sous hachages de validation.

L'entrée CNAME doit suivre cette formule:

_ . DANS CNAME . .ssl.com

Veuillez noter le trait de soulignement au début de l'entrée, qui est obligatoire. De plus, comme le hachage SHA-256 comporte 64 caractères, il devra être divisé en deux sous-domaines de 32 caractères. Par conséquent, l'enregistrement DNS terminé ressemblera à ceci:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Le statut par défaut du pré-test est «ECHEC». Pas de panique.

Toutes les valeurs de hachage et aléatoires réelles vous seront présentées via le portail utilisateur.

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECUREou cliquez simplement sur le lien de discussion en bas à droite de cette page.

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com