Afin que Certigna puisse émettre votre certificat, vous devez justifier de votre possession du ou des noms de domaines associés à votre demande de certificat. Cette vérification complémentaire a pour but d’éviter l’émission frauduleuse de demande de certificat.
Le DCV, pour Domain Control Validation (ou validation de la possession d’un nom de domaine) est une validation complémentaire dans la vérification d’un dossier. Celui-ci permet de vérifier que le demandeur d’un certificat possède effectivement les droits de gestion du nom de domaine, ou alors que le gestionnaire du domaine autorise le demandeur à acheter un certificat pour le domaine qu’il gère.
Lors de la personnalisation de votre certificat Certigna et après soumission de votre CSR, nous vous proposons 3 méthodes de contrôle DCV.
Le principe : le contrôle du domaine peut être vérifié via un e-mail transmis à l’une des adresses génériques suivantes :
Vous disposerez d’un lien dans l’email reçu permettant de lancer l’action de contrôle DCV.
L’email sera envoyé via dcv@certigna.com - Pensez à vérifier vos filtres antispam.
Lorsque vous cliquez sur le lien vous êtes redirigé sur une page web DCV Certigna vous demandant de valider les informations et de lancer le processus de contrôle. Vous serez informé du succès du contrôle DCV immédiatement sur cette même page web.
Le lien reçu pour cette vérification sera actif durant 30 jours à compter de la date d’envoi du mail. Passé ce délai, il vous faudra effectuer une nouvelle demande de DCV email.
Le principe : le contrôle du domaine peut être vérifié via le positionnement d’un fichier de contrôle dans un répertoire spécifique à la racine de votre site. La présence et le contenu de ce fichier seront ensuite vérifiés par notre robot.
le fichier à créer sur la base des informations qui seront affichées sur votre espace Certigna sera formaté comme suit <MD5 HASH CSR>.txt et contiendra la valeur <SHA256 HASH CSR>.certigna.com.
Ce fichier sera à positionner dans un répertoire à créer à la racine de votre site. Ce répertoire devra être nommé de la manière suivante : /.well-known/pki-validation/
Toutes les versions de Windows ne permettent pas de créer par GUI un répertoire commençant par un point. Dans ce cas, vous devez créer manuellement le répertoire par ligne de commande. Pour ce faire, lancez une invit de commande, déplacez-vous dans le répertoire racine du votre site web via la commande cd : cd C:cheminverslaracineduvotre site et créez votre répertoire avec les commandes :
mkdir : mkdir .well-known
mkdir : mkdir .well-known/pki-validation
- votre répertoire est créé !
Une fois le fichier déposé par vos soins, notre robot vérifiera la présence de ce fichier sur votre site ainsi que son contenu. Si les informations sont cohérentes avec les informations données alors le DCV sera validé par nos services. Cette vérification est effectuée une fois par heure par notre robot. Vous pouvez suivre cette validation au sein de votre espace client.
Le principe : le contrôle du domaine peut être vérifié via l’ajout d’une entrée TXT à la configuration DNS ( Domain Name Service) de votre serveur.
Afin que vous puissiez effectuer un DCV par DNS, assurez-vous bien de disposer des droits vous permettant d’effectuer des modifications d’entrée DNS pour les domaines concernés.
Lorsque vous choisissez cette méthode de validation DCV, nous vous transmettons via votre espace client une entrée CNAME à ajouter à vos enregistrements DNS.
L’information à ajouter à la configuration de votre DNS prend la forme suivante :
_<MD5 HASH CSR>.votredomaine.com. CNAME <SHA256 HASH CSR>.certigna.com.
Les hash MD5 et SHA-256 sont des valeurs obtenues à partir de la CSR encodée au format DER.
Les lignes de commande suivantes vous permettent de les calculer.
=> Si votre CSR est au format PEM, alors convertissez-là d’abord en DER : openssl req -in macsr.pem -inform PEM -out macsr.der -outform DER
Calcul des hash SHA256 :
=> openssl dgst -sha256 macsr.der
=> openssl dgst -md5 macsr.der
Attention, la valeur obtenue pour le calcul du hash MD5 doit être convertie en majuscule. La recherche par notre robot ne se fait que sur ce type de caractère.
A moins de préparer à l’avance votre commande, il n’est pas nécessaire de calculer vous-même ces valeurs, elles seront affichées directement sur votre espace client, au niveau du choix des DCV de votre commande.
Vous trouverez ci-dessous un exemple de hachage MD5 et de hachage SHA-256 générés que nous allons utiliser pour nos exemples.
MD5 : C7FBC2039E400C8EF74129EC7DB1842
SHA-256 : c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f
Pour le domaine www.votredomaine.com :
=> Si vous choisissez la méthode n°2 par HTTP(S), vous devrez créer le fichier :
https://www.votredomaine.com/.well-known/pki-validation/C7FBC2039E400C8EF74129EC7DB1842C.txt
contenant la valeur c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f certigna.com
=> Si vous choisissez la méthode n°3 par DNS, vous devrez créer l’entrée DNS de type CNAME suivante :
C7FBC2039E400C8EF74129EC7DB1842.www.votredomaine.com. CNAME c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.certigna.com.
OU
C7FBC2039E400C8EF74129EC7DB1842.votredomaine.com. CNAME c9c863405fe7675a3988b97664ea6baf442019e4e52fa335f406f7c5f26cf14f.certigna.com.
Merci de compléter le formulaire afin de télécharger notre livre blanc
Merci de compléter le formulaire afin de télécharger notre livre blanc
Merci de compléter le formulaire afin de télécharger notre livre blanc