Validation par fichier au serveur FTP

Avant qu'on puisse émettre un certificat SSL/TLS, vous devez prouver que vous contrôlez les domaines (et tous les noms SAN (Subject alternative Names) supplémentaires) de la commande de certificat. Nous appelons ce processus « Validation du contrôle de domaine » (Domain Control Validation, DCV).

Méthode DCV par courrier électronique

Pour prouver le contrôle du domaine, le destinataire doit suivre le lien fourni dans le courrier. L'autorité de certification envoie un courrier électronique d’autorisation à cinq adresses électroniques construites pour le domaine : admin, administrateur, webmaster, hostmaster et postmaster @[domain_name]. Le demandeur du certificat doit avoir l'accès au moins à une de ces adresses e-mail afin de confirmer la commande du certificat.

Validation par fichier contenant une valeur aléatoire générée par DigiCert

Pour prouver à l'autorité de certification que vous contrôlez le domaine, placez un fichier .txt contenant une valeur générée aléatoirement à un emplacement prédéterminé de votre site Web (au serveur FTP). Enregistrez le fichier .txt en respectant le nom : fileauth.txt. Créez le répertoire .well-known/pki-validation/ sur votre site et ensuite placez le fichier fileauth.txt sur votre site dans le répertoire .well-known/pki-validation.

 

La méthode de validation peut être changée à tout moment.

La valeur à ajouter dans le fichier fileauth.txt est générée de manière aléatoire et indiquée dans votre Espace client. Elle est unique pour chaque commande et également envoyée à l'adresse email du contact technique indiqué dans la commande.

Placez le fichier fileauth.txt sur votre site dans le répertoire .well-known/pki-validation au serveur FTP du domaine. Vérifiez que l'emplacement du fichier est correct et qu'il est accessible au public.

Le fichier FTP doit être accessible au public
Le fichier au serveur FTP doit être accessible au public

Si vous souhaitez faire valider [votre-domaine] avec et sans www., placez le fichier fileaut.txt sous [votre-domaine] sans www.

Si votre domaine "votre-domaine.com" est redirigé vers www.votre-domaine.com ; vous avez deux solutions :

  • supprimer la redirection
  • supprimer les fichiers de vérification de redirection :
  • RewriteEngine On
    RewriteCond %{REQUEST_URI} !^/.well-known/pki-validation/fileauth.txt
    RewriteCond %{HTTPS} off [OR]
    RewriteCond %{HTTP_HOST} !^www. [NC]
    RewriteCond %{HTTP_HOST} ^(?:www.)?(.+)$ [NC]
    RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]

    Si vous n'osez pas, nous vous conseillons de choisir la méthode de validation par enregistrement DNS.

    L'autorité de certification vérifie automatiquement et dans les intervalles réguliers la présence du fichier et la valeur. Une fois la valeur trouvée, l'AC confirme la commande et délivre votre certificat.

    Validation par fichier au serveur FTP est rapide et simple

    La validation par fichier au serveur FTP n'entraîne aucun retard dans l'émission du certificat. L'autorité effectue le contrôle dans les intervalles très courts et émet le certificat dans quelques minutes.

    Avez-vous rencontré un problème ou vous avez besoin d'aide ?

    Si vous avez besoin d'aide ou si vous rencontrez des problèmes techniques service client et nous ferons de notre mieux pour vous aider.

    Cet article vous a-t-il été utile ?