Table des matières
la méthode DCV (Domain Control Validation)
Cette méthode consiste à valider vos droits sur le ou les noms de domaines protégés par le certificat. C'est une méthode déterminée par des experts en sécurité représentants les navigateurs Internet les plus utilisés.
Nous vous proposons 3 méthodes différentes pour valider vos droits sur le ou les domaines. C'est à vous de choisir celle qui sera la plus simple/moins contraignante.
Validation par Record DNS
En sélectionnant cette méthode de validation du ou des domaines, vous devez vous assurer de pouvoir ajouter un enregistrement de type CNAME dans la zone DNS de ceux-ci. Ces enregistrements vous seront fournis dans l'écran de suivi de validation du certificat et seront disponibles en survolant l’icône avec votre souris.
Un enregistrement CNAME de DCV ressemble à ceci :
A1B2C3D4E5F6G7H8I9J0 IN 10800 CNAME 2D33013C3289573A.comodoca.com.
Si vous ne savez pas comment modifier votre zone, rendez-vous ici.
Validation par email
Cette méthode de validation est simple mais requiert que vous puissiez créer une adresse email sur le ou les domaines concernés par la validation.
Il vous suffira alors de créer l'adresse email admin@le-domaine-a-verifier pour chaque domaine, et attendre de réceptionner les emails envoyés par le système automatique de DCV qui contiendront, pour chaque domaine, un lien de vérification qu'il faudra ouvrir.
Dans tous les cas, que ce soit pour un Wildcard ou une adresse spécifique (ex.: shopping.mon-domaine.com), c'est toujours l'adresse admin@mon-domaine.com (en reprenant l'exemple) qui doit être créée et non admin@shopping.mon-domaine.com (toujours en suivant l'exemple précédant).
Si vous validez la méthode avant d'avoir créé la ou les adresses email, vous pourrez toujours demander un renvoi des mails de vérification dans l'interface de suivi de validation du certificat.
Validation par fichier
La méthode de validation par fichier requiert de votre part un accès au serveur qui va héberger le site sur lequel pointe le nom de domaine.
Si vous choisissez cette méthode, il vous sera fourni, dans l'interface de suivi de validation du certificat, un fichier par domaine à valider, qui devra être installé dans dans le sous-répertoire /.well-known/pki-validation/ du site web répondant sur le domaine à vérifier.
Ex.: si vous avez acheté un certificat SSL pour shopping.mon-domaine.com et choisi la validation par fichier, vous devrez alors récupérer le fichier fourni et copier celui-ci sur l'adresse “http://shopping.mon-domaine.com/.well-known/pki-validation/filename.txt” afin que le robot de vérification puisse le lire