Table des matières

la méthode DCV (Domain Control Validation)

Cette méthode consiste à valider vos droits sur le ou les noms de domaines protégés par le certificat. C'est une méthode déterminée par des experts en sécurité représentants les navigateurs Internet les plus utilisés.

Nous vous proposons 3 méthodes différentes pour valider vos droits sur le ou les domaines. C'est à vous de choisir celle qui sera la plus simple/moins contraignante.

Dans le cas où votre nom de domaine est chez Gandi et que vous disposez des droits de modification de la zone DNS sur celui-ci (Contact Propriétaire, Administratif ou Technique), alors la méthode DCV DNS sera automatiquement appliquée et la zone modifiée en conséquence sans que vous ayez à vous en occuper. Dans le cas d'un certificat multi-domaines, vous devez disposer des droits sur TOUS les domaines présents dans le certificat.

Après la CSR, vous pouvez choisir la méthode DCV

Validation par Record DNS

En sélectionnant cette méthode de validation du ou des domaines, vous devez vous assurer de pouvoir ajouter un enregistrement de type CNAME dans la zone DNS de ceux-ci. Ces enregistrements vous seront fournis dans l'écran de suivi de validation du certificat et seront disponibles en survolant l’icône avec votre souris.
Un enregistrement CNAME de DCV ressemble à ceci :

A1B2C3D4E5F6G7H8I9J0 IN 10800 CNAME 2D33013C3289573A.comodoca.com.

Si vous ne savez pas comment modifier votre zone, rendez-vous ici.

Dans le cas de la méthode DCV par DNS, le robot de contrôle passe toutes les 3 heures pour vérifier la zone ds domaines concernés.

Validation par email

Cette méthode de validation est simple mais requiert que vous puissiez créer une adresse email sur le ou les domaines concernés par la validation.

Il vous suffira alors de créer l'adresse email admin@le-domaine-a-verifier pour chaque domaine, et attendre de réceptionner les emails envoyés par le système automatique de DCV qui contiendront, pour chaque domaine, un lien de vérification qu'il faudra ouvrir.

Dans tous les cas, que ce soit pour un Wildcard ou une adresse spécifique (ex.: shopping.mon-domaine.com), c'est toujours l'adresse admin@mon-domaine.com (en reprenant l'exemple) qui doit être créée et non admin@shopping.mon-domaine.com (toujours en suivant l'exemple précédant).

Si vous validez la méthode avant d'avoir créé la ou les adresses email, vous pourrez toujours demander un renvoi des mails de vérification dans l'interface de suivi de validation du certificat.

Validation par fichier

La méthode de validation par fichier requiert de votre part un accès au serveur qui va héberger le site sur lequel pointe le nom de domaine.

Si vous choisissez cette méthode, il vous sera fourni, dans l'interface de suivi de validation du certificat, un fichier par domaine à valider, qui devra être installé dans dans le sous-répertoire /.well-known/pki-validation/ du site web répondant sur le domaine à vérifier.

Ex.: si vous avez acheté un certificat SSL pour shopping.mon-domaine.com et choisi la validation par fichier, vous devrez alors récupérer le fichier fourni et copier celui-ci sur l'adresse “http://shopping.mon-domaine.com/.well-known/pki-validation/filename.txt” afin que le robot de vérification puisse le lire

Une fois la DCV réalisée pour le certificat, vous n'avez plus besoin de conserver le fichier fourni en ligne et pouvez donc le détruire.