Vérification par fichier au serveur FTP

Avant qu'on puisse émettre un certificat SSL/TLS, vous devez prouver que vous contrôlez les domaines (et tous les noms SAN (Subject alternative Names) supplémentaires) de la commande de certificat. Nous appelons ce processus « Validation du contrôle de domaine » (Domain Control Validation, DCV). L'autorité de certification Digicert permet d'utiliser des méthodes alternatives de vérification, y compris par fichier au serveur FTP. Cette méthode est recommandée pour toutes les commandes qui ne peuvent pas être vérifiées par e-mail.

Validation du domaine

En ce qui concerne la méthode de validation par courrier électronique, nous envoyons un courrier électronique d’autorisation à cinq adresses électroniques construites pour le domaine : admin, administrateur, webmaster, hostmaster et postmaster @[domain_name]. Le demandeur de certificat doit avoir l'accès au moins à une de ces adresses e-mail afin de confirmer la commande du certificat.

Méthode alternative de vérification du domaine

Pour prouver à l'autorité de certification que vous contrôlez le domaine, vous pouvez placer un fichier .txt contenant une valeur générée aléatoirement à un emplacement prédéterminé de votre site Web (au serveur FTP). Enregistrez le fichier .txt en respectant le nom : fileauth.txt. Créez le répertoire .well-known/pki-validation/ sur votre site et ensuite placez le fichier fileauth.txt sur votre site dans le répertoire .well-known/pki-validation.

 

Choix de la méthode de validation se fait dans la cinquième étape de la commande Choix de la méthode de validation.

Méthode alternative de vérification

La valeur générée aléatoirement à enregistrer dans le fichier fileauth.txt peut être récupérée depuis votre espace client de SSLMarket. Sélectionnez la commande et copiez la valeur générée aléatoirement, uniquement pour votre commande.

Placez le fichier fileauth.txt sur votre site dans le répertoire .well-known/pki-validation au serveur FTP du domaine. Vérifiez que l'emplacement du fichier est correct et qu'il est accessible au public.

Le fichier FTP doit être accessible au public
Le fichier au serveur FTP doit être accessible au public

Si vous souhaitez faire valider www.[votre-domaine] et [votre-domaine], placez le fichier fileaut.txt sur [votre-domaine]. De cette façon seront validés [votre-domaine], et www. [votre-domaine]. Nous ne rechercherons pas sur www.[votre-domaine] le fichier fileauth.txt.

Si le domaine "votre-domaine.com" est redirigé vers www.votre-domaine.com ; vous avez deux solutions :

  • supprimer la redirection
  • supprimer juste le fichier de vérification de la redirection :
  • RewriteEngine On
    RewriteCond %{REQUEST_URI} !^/.well-known/pki-validation/fileauth.txt
    RewriteCond %{HTTPS} off [OR]
    RewriteCond %{HTTP_HOST} !^www. [NC]
    RewriteCond %{HTTP_HOST} ^(?:www.)?(.+)$ [NC]
    RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]

    Si cela pose problème, il est conseillé de choisir la méthode de validation par enregistrement DNS.

    L'autorité de certification vérifie automatiquement et dans les intervalles réguliers la présence et la valeur du fichier. Une fois le fichier trouvé, l'autorité confirme la commande et délivre le certificat.

    Validation par fichier au serveur FTP est rapide et simple

    La validation par fichier au serveur FTP n'entraîne aucun retard dans la délivrance du certificat. L'autorité effectue le contrôle dans les intervalles très courts et vous n'avez pas à vous inquiéter d'une émission tardive.

    Avez-vous rencontré un problème ou vous avez besoin d'aide ?

    Si vous avez besoin d'aide ou si vous rencontrez des problèmes techniques service client et nous ferons de notre mieux pour vous aider.