Validation de domaine (DV)
Tous les certificats doivent être soumis à un processus de validation de domaine utilisé pour confirmer les droits de propriété du nom de domaine.
Trois méthodes de validation sont disponibles :
Validation par e-mail
Vous recevrez un e-mail dans la boîte aux lettres de l'administrateur de votre domaine avec un code de confirmation unique et un lien. Suivez le lien et saisissez ce code unique pour passer la validation.
Adresses e-mail autorisées :
- admin@
- administrateur@
- webmestre@
- hébergeur@
- maître de poste@
Les méthodes de validation de domaine suivantes ne sont disponibles que pour les certificats Comodo.
Validation via DNS record
Votre CSR sera haché. Des valeurs de hachage vous seront fournies. Ensuite, saisissez un DNS Enregistrement CNAME de votre domaine.
Le format d'enregistrement CNAME ressemblera à ceci :
_<value of MD5 hash of CSR>.<your domain>. CNAME <value of SHA-256 hash of CSR>.[<uniqueValue>.]comodoca.com.Notes:
- Le hachage SHA-256 est divisé par un "." (point) en deux étiquettes 32 de caractères chacune ;
- Assurez-vous de placer un point à la fin d'un nom de domaine complet ;
- Lorsque vous commandez des certificats multi-domaines, créez des enregistrements CNAME distincts pour chaque nom de domaine complet de votre commande ;
- Un nom mnémonique dans un enregistrement CNAME pour un domaine avec "www" pour lequel un certificat est commandé, doit être sans "www" (c'est-à-dire que si votre domaine est www.example.com, l'enregistrement doit ressembler à ceci : _ .exemple.com.).
_09f7e02f1290be211da707a266f153b3.subdomain1.yourdomain.com. CNAME 3d874ab7b199418a9753111648448163.9eb1f2608f4da5aa3560154ca1b0df53.comodoca.com. _9e107d9d372bb6826bd81d3542a419d6.subdomain2.yourdomain.com. CNAME 899826c9c46f25fc70ed08b5811dbb2b.ddf3e6b932e44c6a6a9dc5285057e9db.comodoca.com.
Validation via un HTTP(S)
Votre CSR sera haché. Des valeurs de hachage vous seront fournies. Ensuite, créez un fichier texte et enregistrez-le dans un répertoire racine de votre site Web.
Le fichier et son contenu doivent être les suivants :
1. URL du fichier :
http://<your domain>/.well-known/pki-validation/<Value of MD5 hash in upper case>.txt
2. Contenu:
comodoca.com
Notes:
- La validation ne sera pas terminée si le site Web contient des redirections ;
- Vérifiez si les répertoires /.well-known/ et /.well-known/pki-validation/ existent sur le serveur Web ;
- Si vous commandez un certificat multi-domaine, chaque domaine protégé dans le certificat doit avoir un fichier txt dans son répertoire racine ;
- Pour les domaines avec "www", la validation est basée sur les URL sans "www" (c'est-à-dire que si vous commandez un certificat pour le domaine www.example.com, alors le fichier doit être accessible à http(s)://example.com/.well-known/pki-validation/ .SMS).
Exemples :
File name subdomain1.yourdomain.com/.well-known/pki-validation/09F7E02F1290BE211DA707A266F153B3.txt 770423513bd0765c18e500000baec91976bcd8267a245437b32572665c6ac370 comodoca.com
subdomain2.yourdomain.com/.well-known/pki-validation/9E107D9D372BB6826BD81D3542A419D6.txt 87428fc522803d31065e7bce3cf03fe475096631e5e07bbd7a0fde60c4cf25c7 comodoca.com
Validation d'organisation (OV)
Étape 1. Validation du domaine
Le processus de validation de domaine est décrit dans le paragraphe précédent.
Étape 2. Validation de l'organisation
Peut être effectué comme suit :
- Le centre de certification vérifie si l'organisation existe dans le registre national des entités.
- Des registres de données publics peuvent être utilisés, tels que Dun & Bradstreet, Hoovers, Companies House sur gov.uk et Lursoft.lv
- L'adresse peut être confirmée par l'un des documents suivants :
- les statuts de l'organisation (l'adresse doit y être précisée);
- licence gouvernementale pour une activité commerciale où l'adresse est spécifiée ;
- copie du relevé de compte bancaire de l'entreprise pour les 6 derniers mois (vous pouvez spécifier le numéro de compte ici) ;
- copie des factures de téléphone de l'entreprise pour les 6 derniers mois ;
- copie des factures de l'entreprise pour les services publics (électricité, eau, etc.) pour les 6 derniers mois ou un contrat de location existant ;
- Lettre notariée (lettre d'avis juridique)
Étape 3. Rappel
Un employé du centre de certification (ou, plus fréquemment, un robot) vous appelle pour confirmer l'originalité de la demande de certificat et terminer le processus de validation.
Une fois toutes les étapes terminées avec succès, le certificat est signé et délivré.
Extended Validation (EV)
Étape 1. Remplir les formulaires du centre de certification
Le centre vous envoie des formulaires spéciaux à remplir.
Étape 2. Validation de l'organisation
Le processus de validation de l'organisation est décrit au paragraphe OV.
Étape 3. Validation du domaine
Le processus de validation de domaine est décrit dans le paragraphe DV.
Étape 4. Rappel
L'employé du centre de certification vous appelle pour confirmer l'originalité de la demande de certificat et terminer le processus de validation.
Une fois toutes les étapes terminées avec succès, le certificat est signé et délivré.
