Vérification d'un certificat DV par un enregistrement DNS

Les autorités de certification de la groupe Digicert (avant Symantec) permettent de vérifier des commandes de plusieurs façons, y compris par un enregistrement DNS. Cette méthode est recommandé pour toutes les commandes qui ne peuvent pas être vérifiées par e-mail.

Vérification standard du certificat DV

La méthode standard de validation d'un certificat DV est l'envoi d'un e-mail avec un lien unique vers le domaine validé. Un mail de vérification est envoyé à cinq adresses e-mails associées au domaine : admin@, administrateur@, webmaster@, hostmaster@ et postmaster@. La seule solution alternative était jusqu'à aujourd'hui de renvoyer l'e-mail de l'autorité à l'adresse e-mail du contact administratif ou à son propriétaire (contacts de WHOIS).

Méthode alternative de vérification de domaine

Les autorités de certification peuvent vérifier la commande d'un certificat DV non seulement par e-mail, mais aussi par un enregistrement DNS unique.

Vous choisissez la méthode de validation du certificat dans la cinquième étape de la commande (Validation du certificat et clé publique (CSR)).

Comment choisir une méthode alternative de validation de certificat DV

Après avoir passé votre commande, vous pouvez accéder à votre Espace client, afficher le détail de la commande et trouver les données nécessaires pour créer un enregistrements DNS.

Comment créer un enregistrement DNS

Si vous avez choisi la vérification de domaine par un enregistrement DNS, voici le manuel Comment créer un enregistrement DNS de type TXT du domaine. Connectez-vous à votre hébergeur de domaine et accédez au menu de gestion de domaine où vous pouvez créer ou modifier les enregistrements DNS.
Nous vous fournissons les données nécessaires à ajouter aux enregistrements DNS de votre hébergeur de domaine. Elles sont uniques pour chaque certificat. Il va falloir créer un un enregistrement TXT pour le sous-domaine _dnsauth.

Exemple d'un enregistrement DNS pour une vérification de domaine :

_dnsauth.sslmarket.com. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v

L'autorité vérifiera l'enregistrement TXT dans les paramètres DNS de domaine à intervalles réguliers. Si l'enregistrement TXT est correct, la commande sera automatiquement confirmé et le certificat délivré. Vous n'aurez plus à attendre un e-mail de confirmation.

Contrôle de l'enregistrement DNS

Pour vérifier si le nouveau enregistrement DNS est correct et accessible, vous pouvez utiliser le programme DIG permettant d'interroger des serveurs DNS. Sous linux, il est disponible dans le package dnsutils. Pour Windows, vous pouvez utiliser la commande DIG en ligne.

Dans la colonne gauche "Noms d'hôte ou adresses IP", entrez le sous-domaine que vous avez créé ; c'est-à-dire _dnsauth.domaineverifie.com. En cliquant sur le bouton DIG, vous recevrez une réponse sur la question DNS qui doit contenir le "randomstring" indiqué dans la commande. Le sous-domaine _dnsauth. affichera la réponse correspondant à votre sous-domaine formé par le "randomstring".

Un exemple de la réponse correcte obtenue par Dig :
dig TXT +additional _dnsauth.sslmarket.cz. @8.8.4.4
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>>TXT +additional _dnsauth.sslmarket.cz. @8.8.4.4
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13209
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;_dnsauth.sslmarket.cz. IN TXT

;; ANSWER SECTION: _dnsauth.sslmarket.cz. 3056 IN TXT "pyzm2vngxyfgwbh5d04n7j9nl4zrp51v"

;; AUTHORITY SECTION:
testwebu.com. 1256 IN SOA ns1.regzone.cz. administrator.czechia.cz. 2013071303 10800 1800 1814400 3600
;; Query time: 13 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Wed Aug 14 12:08:01 2013
;; MSG SIZE rcvd: 165

Validation par DNS est rapide et simple

La validation par un enregistrement DNS n'entraîne aucun retard dans l'émission du certificat. L'autorité effectue le contrôle dans les intervalles très courts et vous ne risquez pas d'émission tardive. Pour la vérification par DNS, il n'est pas nécessaire d'attendre l'extension des enregistrements DNS qui dure généralement jusqu'à 48 heures.

SSLmarket a simplifié au maximum la méthode de validation mentionné ci-dessus, un enregistrement DNS est rapide et simple !


Pomoc s SSL certifikáty

Besoin d'aide ?

Écrivez-nous
info@sslmarket.fr
Question rapide
Appelez-nous
+33 979 998 723