Utilisation d'une adresse email préférée pour valider un domaine
Avant de pouvoir émettre un certificat SSL/TLS, vous devez prouver que vous contrôlez les domaines inscrits dans le certificat. La validation du contrôle de domaine par e-mail (DCV) vous permet d'ajouter des adresses e-mail à l'enregistrement DNS TXT de votre domaine en cours de validation. Cela peut simplifier le processus, par exemple si les adresses e-mail génériques du domaine sont inactives ou si votre domaine ne dispose d'aucun compte de messagerie
Jusqu'à présent, la méthode de validation par e-mail était principalement limitée à l'utilisation d'adresses génériques telles que admin-, administrator-, hostmaster-, postmaster- et webmaster (qu'elles existent ou non). Le nombre de comptes de messagerie que vous pouvez configurer pour votre domaine dépend de votre hébergeur. Cependant, ces adresses sont souvent inactives et, dans certains cas, votre domaine peut ne pas disposer d'aucun compte de messagerie.
Depuis le renforcement des dispositions relatives à la protection des données (RGPD), les informations de contact ne sont plus disponibles dans WHOIS, ce qui rend difficile, voire impossible, de trouver l'adresse e-mail du propriétaire du domaine pour autoriser l'émission d'un certificat. Néanmoins, une solution existe : vous pouvez ajouter des adresses e-mail à l'enregistrement DNS TXT de votre domaine.
Vous pouvez ainsi inclure votre adresse e-mail dans les enregistrements TXT du domaine en cours de validation et l'utiliser pour l'authentification. Cette méthode permet de valider le contrôle de domaine par e-mail (DCV) en définissant cette adresse dans les enregistrements DNS de votre domaine.
L'enregistrement DNS TXT doit être placé sur le sous-domaine _validation-contactemail : du domaine en cours de validation. La valeur de cet enregistrement TXT doit être une adresse e-mail valide et fonctionnelle que vous souhaitez utiliser pour la validation. L'enregistrement dans la zone DNS ressemblera à ceci :
_validation-contactemail.domaine.fr IN TXT charlie@yahoo.fr
Une fois les modifications apportées, vous devrez attendre qu'elles soient entièrement propagées. L'e-mail de validation (l'approbateur DCV) sera envoyé à cette adresse e-mail ainsi qu'aux 5 adresses génériques.
Nous sommes désolés que vous n'ayez pas trouvé les informations que vous recherchiez.
Aidez-nous à améliorer cet article. Vous cherchez autre chose ? N'hésitez pas à nous écrire.