Certificats à validation de domaine (Domain Validation, DV)

Les certificats SSL/TLS à validation de domaine sont généralement vérifiés par un courrier électronique. Un e-mail de validation est envoyé à cinq adresses e-mail associées au domaine : admin@, administrator@, webmaster@, hostmaster@ et postmaster@. Le demandeur de certificat doit avoir l'accès au moins à une de ces adresses e-mail afin de confirmer la commande du certificat.

Si aucune adresse e-mail n'est activée sur le domaine, vous pouvez utiliser l'une des méthodes alternatives : par un enregistrement DNS ou par un fichier sur FTP de domaine.

Notre offre de certificats à validation de domaine :

Qu'est-ce qu'une vérification par e-mail

Le processus de vérification consiste dans l'envoi d'un email à une adresse de messagerie de domaine présélectionnée (admin@, administrator@, webmaster@, hostmaster@ et postmaster@). L'e-mail sera envoyé directement par l'autorité de certification.

Dans l'e-mail, vous trouverez un lien vers le site Web de l'autorité de certification. Confirmez votre commande en cliquant sur "I Approve".

Affichage de site web pour approuver la demande de certificat (GeoTrust)

Si vous n'avez pas reçu d'e-mail de confirmation pour votre commande (vérifiez également le dossier Spam et Courrier indésirable), contactez-nous.

Vérification alternative

Vous pouvez choisir la validation alternative du certificat DV si aucune adresses e-mail n'est disponible sur le domaine.

Validez votre domaine par un enregistrement DNS

Pour une vérification de domaine avec un enregistrement DNS, il faut créer un enregistrement de type TXT dans la zone de DNS du domaine vérifié. Connectez-vous à votre hébergeur de domaine et accédez au menu de gestion de domaine où vous pouvez créer ou modifier les enregistrements DNS.
Nous vous fournissons les données nécessaires à ajouter aux enregistrements DNS de votre hébergeur de domaine. Elles sont uniques pour chaque certificat. Il va falloir créer un enregistrement TXT pour le sous-domaine _dnsauth.

Exemple d'un enregistrement DNS pour une vérification de domaine :

_dnsauth.sslmarket.com. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v

L'autorité vérifie l'ajout de TXT dans la zone DNS du domaine à intervalles réguliers. Si l'enregistrement TXT est correct, la commande sera automatiquement confirmée et le certificat délivré.

Valider votre domaine par un fichier sur FTP

Le fichier à importer peut être téléchargé depuis le détail de la commande. Son contenu est crée par l'autorité de certification uniquement pour votre commande.

Le fichier fileauth.txt se trouve dans le détail du certificat commandé dans votre administration de SSLMarket. Veuillez enregistrer ce fichier dans le dossier /.well-known/pki-validation/ du domaine vérifié (sur FTP). Vérifiez que le fichier est accessible au public et qu'il n'est pas par exemple limité par le fichier .htaccess.

Le fichier FTP doit être accessible pour le public
Le fichier FTP doit être accessible pour le public.

L'autorité de certification vérifie automatiquement et dans les intervalles réguliers la présence et le contenu du fichier. Une fois le fichier trouvé, l'autorité confirme la commande et le certificat sera émis.

Le processus de vérification est terminé après la vérification manuelle (e-mail de vérification) ou automatique (enregistrement DNS et fichier FTP). Le certificat SSL/TLS émis est ensuite envoyé à l'adresse e-mail de contact technique ou il est toujours disponible dans votre espace client.