Présentation de la validation du contrôle de domaine (aka DV ou validation de domaine)
Afin d'établir la propriété ou l'autorisation d'acquérir un certificat SSL pour un domaine spécifique, une preuve de contrôle sur le domaine doit être établie.
La validation de contrôle de domaine (DCV) peut être établie par les méthodes suivantes:
Tous SSL /TLS les certificats, y compris les certificats DV (validation de domaine), OV (validation d'organisation) et EV (validation étendue) nécessitent que l'une de ces méthodes de validation soit exécutée avec succès avant l'émission.
Pour UCC (également appelé SAN ou Subject Alternative Name) SSL /TLS certificats, la validation du domaine doit être effectuée sur chaque domaine inclus, en utilisant l'une des méthodes répertoriées ci-dessus (ou une combinaison de ces méthodes).
Sur une commande UCC, tous les domaines répertoriés doivent avoir une méthode de validation sélectionnée et il faut cliquer sur le bouton de validation afin de démarrer le processus de validation du domaine.
Si vous essayez de valider un domaine qui ne répond pas publiquement, redirigez temporairement vers un domaine qui le fait avec le téléchargement de fichiers http/http ou utilisez la validation cname.
Vous pouvez en savoir plus sur Les exigences de validation de SSL.com ici.
Réponse au défi par courriel
Lors de la commande, un e-mail est envoyé à une adresse e-mail autorisée sélectionnée lors du processus de commande. Cet e-mail contient un lien que le destinataire de l'e-mail peut suivre et saisir un code de validation figurant dans l'e-mail. Une fois ce processus terminé, le contrôle de domaine a été établi.
La liste des adresses e-mail acceptées pour un domaine auquel SSL.com est autorisé à envoyer l'e-mail DCV est la suivante:
- webmaster @
- hostmaster @
- postmaster @
- admin @
- admin @
- Contacts de domaine (titulaire du nom de domaine, contact technique ou contact administratif) répertoriés dans l'enregistrement WHOIS du domaine de base.
Recherche de fichiers sur HTTP / HTTPS
Cette méthode nécessite de placer sur le site Web un fichier à protéger.
Le fichier est créé à partir de deux hachages de la demande de signature de certificat (CSR) et télécharger un fichier texte contenant ces informations vers un emplacement spécifique sur le serveur. Le fichier a le hachage MD5 pour un nom avec le hachage SHA-256 comme première ligne du contenu du fichier. La ligne suivante du fichier a le terme «ssl.com», tandis que la dernière ligne du fichier a un jeton unique. Toutes les valeurs de hachage et aléatoires réelles vous seront présentées via le portail utilisateur.
Par exemple, pour un nouveau CSR est créé pour le nom de domaine www.yoursite.tld
, où le hachage MD5 du CSR est:
8593532A8FA01E6CEBB0B7E85E510D0F
le hachage SHA-256 pour le CSR est:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
et le jeton unique pour la commande est:
10TmfZdb9tj
Ensuite, le fichier DCV serait nommé 8593532A8FA01E6CEBB0B7E85E510D0F.txt
et aurait le contenu:
c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f ssl.com 10TmfZdb9tj
Le fichier doit être accessible via HTTP sur le port 80
ou via HTTPS sur le port 443
. SSL.com vérifiera l'existence de ce fichier pour satisfaire la validation du contrôle de domaine. Le fichier ne peut être modifié d'aucune manière ou accessible via la redirection ou autre .htaccess
directives. Le fichier doit être placé dans le .well-known/pki-validation/
dossier sur votre domaine. Vous devrez créer ce dossier.
Dans cet exemple, le fichier DCV doit être placé ici:
http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt
Une fois la commande passée, le serveur automatisé de SSL.com commencera à rechercher ce fichier à l'emplacement ci-dessus. Lorsqu'il pourra voir le fichier, la validation du contrôle de domaine sera satisfaite.
Pour télécharger le fichier DCV, cliquez d'abord sur le Effectuer la validation lien, situé dans le Action colonne du Mes Commandes onglet pour ouvrir le Validation de domaine .
Le fichier est téléchargeable sous hachages de validation.
Recherche DNS CNAME pour le domaine
Cette méthode vous oblige à créer une entrée CNAME dans l'enregistrement DNS de votre domaine qui pointe vers ssl.com (et dans certains cas comodoca pour les certificats chaînés Comodo). Un hachage MD5 ainsi qu'un hachage SHA-256 du CSR sont requis pour cette entrée CNAME, plus un jeton unique.
Toutes ces valeurs sont disponibles sur Validation de domaine page de votre portail utilisateur. Tout d'abord, cliquez sur le Effectuer la validation lien, situé dans le Action colonne du Mes Commandes onglet pour ouvrir le Validation de domaine .
Toutes les informations nécessaires pour créer l'entrée CNAME sont disponibles sous hachages de validation.
L'entrée CNAME doit suivre cette formule:
_ . DANS CNAME . .ssl.com
Veuillez noter le trait de soulignement au début de l'entrée, qui est obligatoire. De plus, comme le hachage SHA-256 comporte 64 caractères, il devra être divisé en deux sous-domaines de 32 caractères. Par conséquent, l'enregistrement DNS terminé ressemblera à ceci:
_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld. 14400 IN CNAME 911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Toutes les valeurs de hachage et aléatoires réelles vous seront présentées via le portail utilisateur.