Vérification par enregistrement DNS

Avant qu'on puisse émettre un certificat SSL/TLS, vous devez prouver que vous contrôlez les domaines (et tous les noms SAN (Subject alternative Names)) de la commande de certificat. Nous appelons ce processus « Validation du contrôle de domaine » (Domain Control Validation, DCV). La méthode alternative de vérification par enregistrement DNS est recommandée pour les commandes qui ne peuvent pas être vérifiées par e-mail.

Vérification standard du certificat DV

En ce qui concerne la méthode de validation par courrier électronique, nous envoyons un courrier électronique d’autorisation à cinq adresses électroniques construites pour le domaine : admin, administrateur, webmaster, hostmaster et postmaster @[domain_name]. Le demandeur de certificat doit avoir l'accès au moins à une de ces adresses e-mail afin de confirmer la commande du certificat.

Prouvez le contrôle de votre domaine

Pour prouver à l'autorité de certification que vous contrôlez le domaine, il est possible de créer un enregistrement DNS TXT contenant une valeur générée de manière aléatoire.

Choix de la méthode de validation se fait dans la cinquième étape de la commande Choix de la méthode de validation.

Comment choisir la méthode de validation de domaine

Les données nécessaires pour créer un nouvel enregistrements DNS sont indiquées dans le détail de la commande sur votre Espace client.

Comment créer un enregistrement DNS

Si vous avez choisi la vérification du domaine par enregistrement DNS, il est nécessaire de créer un nouvel enregistrement DNS de type TXT du domaine vérifié. Connectez-vous à votre hébergeur de domaine et accédez au menu de gestion de domaine où vous pouvez créer ou modifier les enregistrements DNS.
Nous vous fournissons les données nécessaires à ajouter aux enregistrements DNS de votre hébergeur de domaine. Elles sont uniques pour chaque certificat. Il va falloir créer un nouvel enregistrement TXT pour le sous-domaine _dnsauth.

Exemple d'un enregistrement DNS pour la validation de domaine :

_dnsauth.sslmarket.com. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v

L'autorité vérifie l'ajout la valeur générée aléatoirement dans la zone DNS du domaine à intervalles réguliers. Si l'enregistrement TXT est correct, la commande sera automatiquement confirmée et le certificat délivré.

Contrôle de l'enregistrement DNS

Pour vérifier si le nouveau enregistrement DNS est correct et accessible, vous pouvez utiliser le programme DIG permettant d'interroger des serveurs DNS. Sous linux, il est disponible dans le package dnsutils. Pour Windows, vous pouvez utiliser la commande DIG en ligne.

Dans la colonne gauche "Noms d'hôte ou adresses IP", entrez le sous-domaine que vous avez créé ; c'est-à-dire _dnsauth.domaineverifie.com. En cliquant sur le bouton DIG, vous recevez une réponse sur la question DNS qui doit contenir le "randomstring" indiqué dans la commande. Le sous-domaine _dnsauth. affichera la réponse correspondant à votre sous-domaine formé par le "randomstring".

Un exemple de réponse correcte obtenu par DIG :
dig TXT +additional _dnsauth.sslmarket.fr. @8.8.4.4
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>>TXT +additional _dnsauth.sslmarket.fr. @8.8.4.4
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13209
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;_dnsauth.sslmarket.fr. IN TXT

;; ANSWER SECTION: _dnsauth.sslmarket.fr. 3056 IN TXT "pyzm2vngxyfgwbh5d04n7j9nl4zrp51v"

;; AUTHORITY SECTION:
testwebu.com. 1256 IN SOA ns1.regzone.cz. administrator.czechia.cz. 2013071303 10800 1800 1814400 3600
;; Query time: 13 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Wed Aug 14 12:08:01 2013
;; MSG SIZE rcvd: 165

Validation par DNS est rapide et simple

La validation par enregistrement DNS n'entraîne aucun retard dans l'émission du certificat. L'autorité effectue le contrôle dans les intervalles très courts et vous n'avez pas à vous inquiéter d'une émission tardive. Pour la vérification par DNS, il n'est pas nécessaire d'attendre l'extension des enregistrements DNS qui dure généralement jusqu'à 48 heures.

SSLmarket fait tout pour vous simplifier au maximum le gestion des certificats. La validation par enregistrement DNS est une méthode rapide et simple, essayez-la !


Pomoc s SSL certifikáty

Besoin d'aide ?

Écrivez-nous
info@sslmarket.fr
Question rapide
Appelez-nous
+33 979 998 723