Utilisation d'une adresse email préférée pour valider un domaine

Avant qu'on puisse émettre un certificat SSL/TLS, vous devez prouver que vous contrôlez les domaines de la commande de certificat. La validation du contrôle de domaine par e-mail (DCV) permet d'ajouter des adresses e-mail à l'enregistrement DNS TXT de votre domaine en cours de validation. Cela peut vous simplifier le travail, si par exemple les adresses e-mail génériques du domaine sont non actives, ou si votre domaine ne dispose d'aucun compte de messagerie.

La méthode de courrier électronique était essentiellement limitée à l'utilisation des adresses génériques telles que admin-, administrator-, hostmaster-, postmaster- et webmaster en cours de validation (qu'elles existent ou non). Le nombre de comptes de messagerie que vous pouvez configurer pour votre domaine dépend de l'hébergement. Mais ces adresses e-mail sont souvent non actives, et enfin, il peut arriver que votre domaine ne dispose d'aucun compte de messagerie.

Depuis que les dispositions relatives à la protection des données ont été renforcées (RGPD), les informations de contact ne sont pas disponibles dans WHOIS et il n'est pratiquement plus possible de trouver l'e-mail du propriétaire de domaine pour autoriser l'émission d'un certificat. Pourtant il y a une solution qui se présent aujourd'hui, vous pouvez ajouter des adresses e-mail à l'enregistrement DNS TXT de votre domaine.

Vous pouvez placer votre adresse e-mail aux enregistrements TXT du domaine en cours de validation et l'utiliser pour l'authentification. Cette nouvelle méthode permet de valider le contrôle de domaine par e-mail (DCV) que vous définissez dans les enregistrements DNS de votre domaine.

L'enregistrement DNS TXT doit être placé sur le sous-domaine _validation-contactemail du domaine en cours de validation. La valeur de cet enregistrement TXT doit être une adresse e-mail valide qui fonctionne correctement et que vous souhaitez utiliser pour la validation. L'enregistrement dans la zone DNS ressemble à ceci :

_validation-contactemail.domaine.fr IN TXT charlie@yahoo.fr

Une fois les modifications apportées, vous devez attendre jusqu'à ce qu'elle soient entièrement propagées. L'e-mail de validation (l'approbateur DCV) sera envoyé à cette adresse e-mail, ainsi qu'aux 5 adresses génériques.