Certificats à validation de domaine (Domain Validation, DV)

Les certificats SSL/TLS à validation de domaine sont le plus souvent vérifiés par e-mail envoyé aux adresses e-mail associées au domaine. Si votre domaine ne dispose d'aucun adresse e-mail et il n'est donc pas possible d'envoyer un e-mail de vérification, vous pouvez utiliser l'une des méthodes alternatives de vérification.
Une vérification alternative de domaine peut être effectuée par un enregistrement DNS ou par un fichier de vérification sur FTP de domaine.

Le processus concerne les certificats SSL/TLS suivants :

Qu'est-ce qu'un e-mail de vérification

Le processus de vérification consiste dans l'envoi d'un email à une adresse de domaine pour lequel vous commandez le certificat (admin@, administrateur@, webmaster@, hostmaster@ et postmaster@). Cet e-mail est envoyé par l'autorité de certification.

Vous recevrez un e-mail vous demandant de passer vers le lien de l'autorité de certification. Veuillez confirmer votre commande en cliquant sur le bouton "I Approve".

Affichage de site web pour approuver la demande de certificat (GeoTrust)

Si vous ne recevez pas d'e-mail de vérification (vérifiez également le dossier "Spam"), contactez-nous.

Vérification alternative

Une vérification alternative du certificat DV peut être utilisée, si le domaine ne dispose pas de messagerie ou les boîtes utilisées par l'autorité de certification ne sont pas actives.

Validez votre domaine avec un enregistrement DNS

Pour une vérification de domaine avec un enregistrement DNS, il faut créer un enregistrement de type TXT dans la zone de DNS du domaine vérifié. Connectez-vous à votre hébergeur de domaine et accédez au menu de gestion de domaine où vous pouvez créer ou modifier les enregistrements DNS.
Nous vous fournissons les données nécessaires à ajouter aux enregistrements DNS de votre hébergeur de domaine. Elles sont uniques pour chaque certificat. Il va falloir créer un enregistrement TXT pour le sous-domaine _dnsauth.

Exemple d'un enregistrement DNS pour une vérification de domaine :

_dnsauth.sslmarket.com. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v

L'autorité vérifiera l'enregistrement TXT dans les paramètres DNS de domaine à intervalles réguliers. Si l'enregistrement TXT est correct, la commande sera automatiquement confirmé et le certificat délivré. Vous n'aurez plus à attendre un e-mail de confirmation.

Valider votre domaine par un fichier sur FTP

Le fichier à utiliser pour le processus de validation peut être téléchargé depuis le détail de votre commande de certificat. Son contenu unique est crée par l'autorité de certification pour votre commande.

Téléchargez le fichier fileauth.txt de l'administration de SSLMarket et enregistrez-le dans le dossier /.well-known/pki-validation/ de votre web (sur FTP). Vérifiez que le fichier est accessible pour le public et qu'il n'est pas par exemple limité par le fichier .htaccess.

Le fichier FTP doit être accessible pour le public
Le fichier FTP doit être accessible pour le public.

L'autorité vérifiera automatiquement et à intervalles réguliers la présence et le contenu du fichier. Une fois le fichier trouvé, l'autorité confirmera la commande et le certificat sera émis.

Le processus de vérification est terminé après la vérification manuelle (e-mail de vérification) ou automatique (enregistrement DNS et fichier FTP). Le certificat SSL/TLS émis est ensuite envoyé à l'adresse e-mail de contact technique ou vous pouvez le trouver sur votre espace client.