Validation de Contrôle du Domaine (DCV)

Pour des raisons de sécurité il est nécessaire de vérifier que vous avez l’autorisation du propriétaire du domaine pour lequel vous voulez créer un certificat SSL. Si vous demandez un certificat SSL pour un domaine que vous ne contrôlez pas (comme propriétaire, administrateur, ou contact technique), il vous sera proposé trois méthodes de validation des droits juste à l’étape suivant la soumission de la CSR.

Validation par DNS

Si vous achetez un certificat SSL pour lequel vous êtes contact, cette méthode peut être sélectionnée automatiquement and le fichier de zone des serveurs de noms sera mise à jour pour vous. Dans le cas où vous avez choisi un certificat Multidomaine, vous devez avoir les droits pour TOUS les domaines présents dans le certificat pour que ce type de validation fonctionne. La validation par enregistrement DNS implique que vous ayez accès à la gestion des enregistrements DNS du ou des domaines concernés, qu’ils soient ou non enregistrés via nos services, car il faudra pouvoir ajouter un enregistrement de type CNAME à la zone DNS du ou des domaines.

:: Si vous voyez un CNAME déjà existant dans la zone, il a été ajouté automatiquement par le système pour vous. Il n’est pas nécessaire (et pas recommandé) d’en ajouter un second. Mais n’oubliez pas que les DNS nécessitent un délai de propagation pour être « disponible » mondialement, ce qui peut prendre plusieurs heures.

Validation par email

Cette méthode de validation est la plus simple et la plus rapide mais elle requière que vous puissiez créer une adresse email spécifique pour la validation et ce pour chaque domaine devant être validé. L’adresse email a créer doit être « admin@ (exemple : Si vous voulez valider la DCV pour le domaine « exemple.com », l’adresse à créer doit être « admin@exemple.com ». Il n’est pas possible de choisir l’adresse de réception.

! Attention !
Vous n’avez que 30 jours pour valider l’email, après ce délai l’opération expirera.

Validation par fichiers

Cette méthode de validation nécessite que vous ayez accès au serveur web qui héberge le site sur lequel le domaine redirige. Il vous est demandé de copier un fichier texte (.txt) qui contient une clé de vérification, et de le placer dans un sous répertoire spécifique (.well-known/pki-validation/filename.txt) .

http(s)://www.exemple.com/.well-known/pki-validation/filename.txt

Notez qu’il est nécessaire de remplacer l’url ci dessus par celle générée spécifiquement pour votre certificat, de même que le nom du fichier. Ces informations sont spécifiées lors de l’étape de validation de la DCV. Comodo vérifie généralement la présence du fichier et sa validité à peu près 1 heure après le début de processus de validation DCV.