Validation par enregistrement DNS

Avant l'émission d'un certificat SSL/TLS, il est impératif de démontrer que vous contrôlez les domaines concernés, y compris tous les noms SAN (Subject Alternative Names) inclus dans la commande de certificat. Ce processus est connu sous le nom de « Validation du Contrôle de Domaine » (Domain Control Validation, DCV). La validation par enregistrement DNS est particulièrement simple et recommandée pour les commandes ne pouvant pas être vérifiées par e-mail.

Méthode DCV par courrier électronique

Pour confirmer le contrôle d’un domaine, le destinataire doit suivre le lien fourni dans le message de l'autorité de certification. L'autorité de certification envoie un e-mail de demande d'autorisation à cinq adresses électroniques préconfigurées pour le domaine : admin@[nom_du_domaine], administrator@[nom_du_domaine], webmaster@[nom_du_domaine], hostmaster@[nom_du_domaine], et postmaster@[nom_du_domaine]. Le demandeur du certificat doit avoir accès à au moins l'une de ces adresses e-mail pour valider la commande du certificat.

Prouvez le contrôle de votre domaine

Pour prouver à l'autorité de certification que vous contrôlez le domaine, créez un enregistrement DNS TXT contenant la valeur générée par Digicert.

La valeur à ajouter aux enregistrements DNS est unique pour chaque commande, elle est générée de manière aléatoire et disponible dans votre Espace Client.

La méthode de validation peut être changée à tout moment.

Comment créer un enregistrement DNS

Si vous avez choisi cette méthode de validation, créez un nouvel enregistrement DNS de type TXT du domaine vérifié. Connectez-vous à votre hébergeur de domaine et accédez à la configuration du domaine, section Créer ou modifier les enregistrements DNS.

Exemple de l'enregistrement DNS :

_dnsauth.sslmarket.com. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v

L'autorité de certification effectue des vérifications régulières de l'intégration de la valeur générée aléatoirement dans la zone DNS du domaine. Si l'enregistrement TXT est conforme, la commande sera automatiquement validée, entraînant la délivrance du certificat.

Contrôle de l'enregistrement DNS

Vérifiez l'état actuel de votre domaine à l'aide d'outils en ligne permettant d'interroger des serveurs DNS. Sous linux, il est disponible dans le package dnsutils. Pour Windows, vous pouvez utiliser la commande DIG en ligne.

Dans la colonne gauche "Noms d'hôte ou adresses IP", entrez le sous-domaine que vous avez créé ; c'est-à-dire _dnsauth.domaineverifie.com. En cliquant sur le bouton DIG, vous recevez une réponse sur la question DNS qui doit contenir la valeur indiquée dans la commande.

Un exemple de réponse correcte obtenu par DIG :
dig TXT +additional _dnsauth.sslmarket.fr. @8.8.4.4
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>>TXT +additional _dnsauth.sslmarket.fr. @8.8.4.4
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13209
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION :
;_dnsauth.sslmarket.fr. IN TXT

;; ANSWER SECTION : _dnsauth.sslmarket.fr. 3056 IN TXT "pyzm2vngxyfgwbh5d04n7j9nl4zrp51v"

;; AUTHORITY SECTION:
testweb.com. 1256 IN SOA ns1.regzone.fr. administrator.xweb.fr. 2013071303 10800 1800 1814400 3600
;; Query time: 13 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Wed Aug 14 12:08:01 2013
;; MSG SIZE rcvd: 165

Validation par DNS est rapide et simple

La validation par enregistrement DNS est un procédé efficace et rapide qui n'entraîne aucun délai dans l'émission des certificats. L'autorité de certification effectue le contrôle à des intervalles très courts, permettant ainsi l'émission du certificat en seulement quelques minutes.

Chez SSLmarket, nous facilitons la gestion de vos certificats. La validation via enregistrement DNS est une méthode à la fois rapide et simple à mettre en œuvre. Nous vous invitons à l'essayer !


help

Besoin d'aide ?

Écrivez-nous
info@sslmarket.fr
Question rapide
Appelez-nous
+33 6 80 91 96 86
Cet article vous a-t-il été utile ?