Validation du domaine (Domain Validation, DV)

Pour prouver le contrôle du domaine, chaque commande passe à l'étape de validation. Les domaines inclus dans le certificat sont validés le plus souvent par courrier électronique. Un e-mail de validation est envoyé à cinq adresses e-mail associées au domaine : admin@, administrator@, webmaster@, hostmaster@ et postmaster@. Le demandeur du certificat doit avoir l'accès au moins à une de ces adresses e-mail, afin de confirmer la commande du certificat.

Si aucune adresse e-mail n'est activée sur le domaine, vous pouvez choisir un autre mode de validation de votre site web : l’enregistrement DNS (DNS record) ou le fichier txt à charger sur FTP de domaine.

Notre offre de certificats à validation de domaine :

Qu'est-ce qu'une vérification par e-mail

L'e-mail de vérification est envoyé aux adresses e-mail génériques : admin@, administrator@, webmaster@, hostmaster@ et postmaster@.

L'e-mail de vérification contient un lien vers le site web de l'autorité de certification. En cliquant sur "I Approve", vous validez votre commande et vous êtes reconnu comme le propriétaire du domaine.

Ajouter une adresse e-mail via un enregistrement DNS

Cette méthode permet au propriétaire du domaine d'ajouter une adresse email préférée aux enregistrements DSN TXT du domaine dans le but de prouver le contrôle du domaine. Il s'agit d'une autre possibilité d'authentification de domaine par e-mail (DCV).

L'enregistrement DNS TXT doit être placé sur le sous-domaine _validation-contactemail du domaine en cours de validation. La valeur de cet enregistrement TXT doit être une adresse e-mail valide qui fonctionne correctement et que vous souhaitez utiliser pour la validation. L'enregistrement dans la zone DNS ressemble à ceci :

_validation-contactemail.domaine.fr IN TXT florian@yahoo.fr

Une fois les modifications apportées, vous devez attendre jusqu'à ce qu'elle soient entièrement propagées. L'e-mail de validation (l'approbateur DCV) sera envoyé à cette adresse e-mail, ainsi qu'aux 5 adresses génériques.

Affichage de site web pour approuver la demande de certificat (GeoTrust)

Si vous n'avez pas reçu l'e-mail de vérification pour votre commande (jetez un coup d'œil dans les dossiers Spams et Courrier indésirable), n'hésitez pas à nous contacter.

Méthodes de vérification alternatives

Si aucune adresses e-mail n'est disponible pour le domaine, vous pouvez choisir une méthode alternative.

Méthode DCV par enregistrement DNS TXT

Pour ce type de vérification du domaine, il faut créer un nouvel enregistrement TXT dans la zone DNS du domaine en cours de validation. Connectez-vous à votre hébergeur du domaine, accédez au menu Gestion du domaine et sélectionnez Ajouter un enregistrement DNS TXT pour le sous-domaine _dnsauth.
La valeur générée aléatoirement se trouve à votre espace client, dans les détail du certificat.

Exemple de l'enregistrement DNS pour la vérification du domaine sslmarket.com :

_dnsauth.sslmarket.com. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v

L'autorité vérifie automatiquement et dans les intervalles réguliers la présence et le contenu de l'enregistrement TXT. Si cela est correct, la commande sera automatiquement confirmée et le certificat délivré.

Méthode DCV par fichier TXT

Enregistrez le fichier .txt en respectant le nom : fileauth.txt. La valeur générée aléatoirement se trouve à votre espace client, dans les détail du certificat. Créez le répertoire .well-known/pki-validation/ sur votre site et ensuite placez le fichier fileauth.txt sur votre site dans le répertoire .well-known/pki-validation. Vérifiez que l'emplacement du fichier est correct et qu'il est accessible au public sous l'URL: votre_domaine.fr/.well-known/pki-validation/fileauth.txt. Vérifiez que les données ne sont pas limitées, par exemple par le fichier .htaccess.

Un fichier txt placé au serveur ftp
Un fichier txt placé au serveur ftp.

L'autorité de certification vérifie automatiquement et dans les intervalles réguliers la présence et le contenu du fichier. Suite à l'importation du fichier, DigiCert confirme sa présence et sa valeur aléatoire, et le certificat est délivré.

Le processus de vérification se termine après une vérification manuelle (e-mail de vérification) ou automatique (enregistrement DNS et fichier FTP). Le certificat SSL/TLS émis est ensuite envoyé à l'adresse e-mail de contact technique, ou il est toujours disponible à votre espace client.