en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Quelles sont les exigences pour SSL.com SSL /TLS Validation du domaine du certificat?

Présentation de la validation du contrôle de domaine (aka DV ou validation de domaine)

Afin d'établir la propriété ou l'autorisation d'acquérir un certificat SSL pour un domaine spécifique, une preuve de contrôle sur le domaine doit être établie.

La validation de contrôle de domaine (DCV) peut être établie par les méthodes suivantes:

Tous SSL /TLS les certificats, y compris les certificats DV (validation de domaine), OV (validation d'organisation) et EV (validation étendue) nécessitent que l'une de ces méthodes de validation soit exécutée avec succès avant l'émission. 

Pour UCC (également appelé SAN ou Subject Alternative Name) SSL /TLS certificats, la validation du domaine doit être effectuée sur chaque domaine inclus, en utilisant l'une des méthodes répertoriées ci-dessus (ou une combinaison de ces méthodes).

Vous pouvez en savoir plus sur Les exigences de validation de SSL.com ici.

Réponse au défi par courriel

Lors de la commande, un e-mail est envoyé à une adresse e-mail autorisée sélectionnée lors du processus de commande. Cet e-mail contient un lien que le destinataire de l'e-mail peut suivre et saisir un code de validation figurant dans l'e-mail. Une fois ce processus terminé, le contrôle de domaine a été établi.

La liste des adresses e-mail acceptées pour un domaine auquel SSL.com est autorisé à envoyer l'e-mail DCV est la suivante:

  • webmaster @
  • hostmaster @
  • postmaster @
  • admin @
  • admin @
  • Contacts de domaine (titulaire du nom de domaine, contact technique ou contact administratif) répertoriés dans l'enregistrement WHOIS du domaine de base.

Recherche de fichiers sur HTTP / HTTPS

Cette méthode nécessite de placer sur le site Web un fichier à protéger.

Le fichier est créé à partir de deux hachages de la demande de signature de certificat (CSR) et télécharger un fichier texte contenant ces informations vers un emplacement spécifique sur le serveur. Le fichier a le hachage MD5 pour un nom avec le hachage SHA-256 comme première ligne du contenu du fichier. La ligne suivante du fichier a le terme «ssl.com», tandis que la dernière ligne du fichier a un jeton unique.  Toutes les valeurs de hachage et aléatoires réelles vous seront présentées via le portail utilisateur.

Par exemple, pour un nouveau CSR est créé pour le nom de domaine www.yoursite.tld, où le hachage MD5 du CSR est:

8593532A8FA01E6CEBB0B7E85E510D0F

le hachage SHA-256 pour le CSR est:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f

et le jeton unique pour la commande est:

10TmfZdb9tj

Ensuite, le fichier DCV serait nommé 8593532A8FA01E6CEBB0B7E85E510D0F.txt et aurait le contenu:

c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
ssl.com
10TmfZdb9tj

Le fichier doit être accessible via HTTP sur le port 80ou via HTTPS sur le port 443. SSL.com vérifiera l'existence de ce fichier pour satisfaire la validation du contrôle de domaine. Le fichier ne peut être modifié d'aucune manière ou accessible via la redirection ou autre .htaccess directives. Le fichier doit être placé dans le .well-known/pki-validation/ dossier sur votre domaine. Vous devrez créer ce dossier.

Dans cet exemple, le fichier DCV doit être placé ici:

http://www.yoursite.tld/.well-known/pki-validation/8593532A8FA01E6CEBB0B7E85E510D0F.txt

Une fois la commande passée, le serveur automatisé de SSL.com commencera à rechercher ce fichier à l'emplacement ci-dessus. Lorsqu'il pourra voir le fichier, la validation du contrôle de domaine sera satisfaite.

Pour télécharger le fichier DCV, cliquez d'abord sur le Effectuer la validation lien, situé dans le Action colonne du Commandes onglet pour ouvrir le Validation de domaine Venez regardez des photos heureuses et inspirantes.

effectuer la validation

Le fichier est téléchargeable sous hachages de validation.

Fichier de hachage de validation

Recherche DNS CNAME pour le domaine

Cette méthode vous oblige à créer une entrée CNAME dans l'enregistrement DNS de votre domaine qui pointe vers ssl.com (et dans certains cas comodoca pour les certificats chaînés Comodo). Un hachage MD5 ainsi qu'un hachage SHA-256 du CSR sont requis pour cette entrée CNAME, plus un jeton unique.

Notes: La propagation DNS prend généralement quelques heures mais peut prendre jusqu'à 48 heures. Par conséquent, la méthode de validation DNS CNAME peut prendre plus de temps que les méthodes e-mail et HTTP.

Toutes ces valeurs sont disponibles sur Validation de domaine page de votre portail utilisateur. Tout d'abord, cliquez sur le Effectuer la validation lien, situé dans le Action colonne du Commandes onglet pour ouvrir le Validation de domaine Venez regardez des photos heureuses et inspirantes.

effectuer la validation

Toutes les informations nécessaires pour créer l'entrée CNAME sont disponibles sous hachages de validation.

L'entrée CNAME doit suivre cette formule:

_ . DANS CNAME . .ssl.com

Veuillez noter le trait de soulignement au début de l'entrée, qui est obligatoire. De plus, comme le hachage SHA-256 comporte 64 caractères, il devra être divisé en deux sous-domaines de 32 caractères. Par conséquent, l'enregistrement DNS terminé ressemblera à ceci:

_517835F790CD5BFD248CBD1A9CD54579.yoursite.tld.
14400 IN CNAME
911b64b097e8e42d4179eb2b27452b4.abaaeb0073f872979666894dbce871cb.f08916997c.ssl.com
Le statut par défaut du pré-test est «ECHEC». Pas de panique.

Toutes les valeurs de hachage et aléatoires réelles vous seront présentées via le portail utilisateur.

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECUREou cliquez simplement sur le lien de discussion en bas à droite de cette page.

Questions fréquemment posées

Suivez-nous

Qu'est-ce que SSL /TLS?

Regardez la video

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com