Validation par enregistrement DNS
Avant l'émission d'un certificat SSL/TLS, il est impératif de démontrer que vous contrôlez les domaines concernés, y compris tous les noms SAN (Subject Alternative Names) inclus dans la commande de certificat. Ce processus est connu sous le nom de « Validation du Contrôle de Domaine » (Domain Control Validation, DCV). La validation par enregistrement DNS est particulièrement simple et recommandée pour les commandes ne pouvant pas être vérifiées par e-mail.
Méthode DCV par courrier électronique
Pour confirmer le contrôle d’un domaine, le destinataire doit suivre le lien fourni dans le message de l'autorité de certification. L'autorité de certification envoie un e-mail de demande d'autorisation à cinq adresses électroniques préconfigurées pour le domaine : admin@[nom_du_domaine], administrator@[nom_du_domaine], webmaster@[nom_du_domaine], hostmaster@[nom_du_domaine], et postmaster@[nom_du_domaine]. Le demandeur du certificat doit avoir accès à au moins l'une de ces adresses e-mail pour valider la commande du certificat.
Prouvez le contrôle de votre domaine
Pour prouver à l'autorité de certification que vous contrôlez le domaine, créez un enregistrement DNS TXT contenant la valeur générée par Digicert.
La valeur à ajouter aux enregistrements DNS est unique pour chaque commande, elle est générée de manière aléatoire et disponible dans votre Espace Client.
La méthode de validation peut être changée à tout moment.
Comment créer un enregistrement DNS
Si vous avez choisi cette méthode de validation, créez un nouvel enregistrement DNS de type TXT du domaine vérifié. Connectez-vous à votre hébergeur de domaine et accédez à la configuration du domaine, section Créer ou modifier les enregistrements DNS.
Exemple de l'enregistrement DNS :
_dnsauth.sslmarket.com. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v
L'autorité de certification effectue des vérifications régulières de l'intégration de la valeur générée aléatoirement dans la zone DNS du domaine. Si l'enregistrement TXT est conforme, la commande sera automatiquement validée, entraînant la délivrance du certificat.
Contrôle de l'enregistrement DNS
Vérifiez l'état actuel de votre domaine à l'aide d'outils en ligne permettant d'interroger des serveurs DNS. Sous linux, il est disponible dans le package dnsutils. Pour Windows, vous pouvez utiliser la commande DIG en ligne.
Dans la colonne gauche "Noms d'hôte ou adresses IP", entrez le sous-domaine que vous avez créé ; c'est-à-dire _dnsauth.domaineverifie.com. En cliquant sur le bouton DIG, vous recevez une réponse sur la question DNS qui doit contenir la valeur indiquée dans la commande.
Un exemple de réponse correcte obtenu par DIG :
dig TXT +additional _dnsauth.sslmarket.fr. @8.8.4.4
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>>TXT +additional _dnsauth.sslmarket.fr. @8.8.4.4
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13209
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION :
;_dnsauth.sslmarket.fr. IN TXT
;; ANSWER SECTION :
_dnsauth.sslmarket.fr. 3056 IN TXT "pyzm2vngxyfgwbh5d04n7j9nl4zrp51v"
;; AUTHORITY SECTION:
testweb.com. 1256 IN SOA ns1.regzone.fr. administrator.xweb.fr. 2013071303 10800 1800 1814400 3600
;; Query time: 13 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Wed Aug 14 12:08:01 2013
;; MSG SIZE rcvd: 165
Validation par DNS est rapide et simple
La validation par enregistrement DNS est un procédé efficace et rapide qui n'entraîne aucun délai dans l'émission des certificats. L'autorité de certification effectue le contrôle à des intervalles très courts, permettant ainsi l'émission du certificat en seulement quelques minutes.
Chez SSLmarket, nous facilitons la gestion de vos certificats. La validation via enregistrement DNS est une méthode à la fois rapide et simple à mettre en œuvre. Nous vous invitons à l'essayer !
Nous sommes désolés que vous n'ayez pas trouvé les informations que vous recherchiez.
Aidez-nous à améliorer cet article. Vous cherchez autre chose ? N'hésitez pas à nous écrire.