Certificats à validation de domaine (Domain Validation, DV)

Les domaines inclus dans le certificat sont validés le plus souvent par courrier électronique. Un e-mail de validation est envoyé à cinq adresses e-mail associées au domaine : admin@, administrator@, webmaster@, hostmaster@ et postmaster@. Le demandeur du certificat doit avoir l'accès au moins à une de ces adresses e-mail, afin de confirmer la commande du certificat.

Si aucune adresse e-mail n'est activée sur le domaine, vous pouvez choisir un autre mode de validation de votre site web : l’enregistrement DNS (DNS record) ou le fichier txt à charger sur FTP de domaine.

Notre offre de certificats à validation de domaine :

Qu'est-ce qu'une vérification par e-mail

L'e-mail de vérification est envoyé aux adresses de messagerie de domaine présélectionnées (admin@, administrator@, webmaster@, hostmaster@ et postmaster@) directement par l'autorité de certification.

L'e-mail de vérification contient un lien vers le site Web de l'autorité de certification. En cliquant sur "I Approve", vous validez votre commande et vous êtes reconnu comme le propriétaire du domaine.

Affichage de site web pour approuver la demande de certificat (GeoTrust)

Si vous n'avez pas reçu l'e-mail de confirmation pour votre commande (vérifiez également le dossier Spam et Courrier indésirable), contactez-nous.

Vérification alternative

Si aucune adresses e-mail n'est disponible pour le domaine, vous pouvez choisir une méthode alternative.

Création d'un enregistrement unique dans les DNS du domaine

Pour ce type de vérification du domaine, il faut créer l'enregistrement TXT dans la zone de DNS du domaine vérifié. Connectez-vous à votre hébergeur de domaine, accédez au menu de gestion de domaine où vous pouvez ajouter ou modifier les enregistrements DNS et ajoutez l'enregistrement TXT pour le sous-domaine _dnsauth.
Les données à ajouter aux enregistrements DNS sont uniques pour chaque certificat.

Exemple de l'enregistrement DNS pour la vérification du domaine sslmarket.com :

_dnsauth.sslmarket.com. 3600 IN TXT pyzm2vngxyfgwbh5d04n7j9nl4zrp51v

L'autorité vérifie automatiquement et dans les intervalles réguliers la présence et le contenu de l'enregistrement TXT. Si cela est correct, la commande sera automatiquement confirmée et le certificat délivré.

Fichier txt à charger sur FTP de votre site

Le fichier fileauth.txt à utiliser se trouve dans les détails de la commande du certificat SSL/TLS. Le contenu est unique pour chaque commande. Enregistrez ce fichier sur FTP de votre site, dans le dossier /.well-known/pki-validation/ et ensuite vérifiez, si les données sont accessibles au public et qu'ils ne sont pas limitées par exemple par le fichier .htaccess.

Le fichier FTP doit être accessible pour le public
Le fichier FTP doit être accessible pour le public.

L'autorité de certification vérifie automatiquement et dans les intervalles réguliers la présence et le contenu du fichier. Une fois le fichier trouvé, l'autorité confirme la commande et le certificat peut être délivré.

Le processus de vérification est terminé après la vérification manuelle (e-mail de vérification) ou automatique (enregistrement DNS et fichier FTP). Le certificat SSL/TLS émis est ensuite envoyé à l'adresse e-mail de contact technique, ou il est toujours disponible dans votre administration client.