Types de validation utilisés lors de l'obtention de certificats SSL

Validation de domaine (DV)

Tous les certificats doivent être soumis à un processus de validation de domaine utilisé pour confirmer les droits de propriété du nom de domaine.

Serveurs Cloud à partir de 4 € / moisIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%, canal 100 MbpsEssayez

Trois méthodes de validation sont disponibles :

Validation par e-mail

Vous recevrez un e-mail dans la boîte aux lettres de l'administrateur de votre domaine avec un code de confirmation unique et un lien. Suivez le lien et saisissez ce code unique pour passer la validation.

Adresses e-mail autorisées :

• admin@
• administrateur@
• webmestre@
• hébergeur@
• maître de poste@

Les méthodes de validation de domaine suivantes ne sont disponibles que pour les certificats Comodo.

Validation via DNS record

Votre CSR sera haché. Des valeurs de hachage vous seront fournies. Ensuite, saisissez un DNS Enregistrement CNAME de votre domaine.

Le format d'enregistrement CNAME ressemblera à ceci :

Notes:

• Le hachage SHA-256 est divisé par un "." (point) en deux étiquettes 32 de caractères chacune ;
• Assurez-vous de placer un point à la fin d'un nom de domaine complet ;
• Lorsque vous commandez des certificats multi-domaines, créez des enregistrements CNAME distincts pour chaque nom de domaine complet de votre commande ;
• Un nom mnémonique dans un enregistrement CNAME pour un domaine avec "www" pour lequel un certificat est commandé, doit être sans "www" (c'est-à-dire que si votre domaine est www.example.com, l'enregistrement doit ressembler à ceci : _ .exemple.com.).

    

        _09f7e02f1290be211da707a266f153b3.subdomain1.yourdomain.com. CNAME 3d874ab7b199418a9753111648448163.9eb1f2608f4da5aa3560154ca1b0df53.comodoca.com.

_9e107d9d372bb6826bd81d3542a419d6.subdomain2.yourdomain.com. CNAME 899826c9c46f25fc70ed08b5811dbb2b.ddf3e6b932e44c6a6a9dc5285057e9db.comodoca.com.

    

Validation via un HTTP(S)

Votre CSR sera haché. Des valeurs de hachage vous seront fournies. Ensuite, créez un fichier texte et enregistrez-le dans un répertoire racine de votre site Web.

Le fichier et son contenu doivent être les suivants :

1. URL du fichier :
http://<your domain>/.well-known/pki-validation/<Value of MD5 hash in upper case>.txt

2. Contenu:

comodoca.com

Notes:

• La validation ne sera pas terminée si le site Web contient des redirections ;
• Vérifiez si les répertoires /.well-known/ et /.well-known/pki-validation/ existent sur le serveur Web ;
• Si vous commandez un certificat multi-domaine, chaque domaine protégé dans le certificat doit avoir un fichier txt dans son répertoire racine ;
• Pour les domaines avec "www", la validation est basée sur les URL sans "www" (c'est-à-dire que si vous commandez un certificat pour le domaine www.example.com, alors le fichier doit être accessible à http(s)://example.com/.well-known/pki-validation/ .SMS).

Exemples :

    

        
File name

subdomain1.yourdomain.com/.well-known/pki-validation/09F7E02F1290BE211DA707A266F153B3.txt
770423513bd0765c18e500000baec91976bcd8267a245437b32572665c6ac370 comodoca.com
    

subdomain2.yourdomain.com/.well-known/pki-validation/9E107D9D372BB6826BD81D3542A419D6.txt 87428fc522803d31065e7bce3cf03fe475096631e5e07bbd7a0fde60c4cf25c7 comodoca.com

Capture d'écran 1. Validation via un HTTP(S)

Validation d'organisation (OV)

Étape 1. Validation du domaine

Le processus de validation de domaine est décrit dans le paragraphe précédent.

Étape 2. Validation de l'organisation

Peut être effectué comme suit :

• Le centre de certification vérifie si l'organisation existe dans le registre national des entités.
• Des registres de données publics peuvent être utilisés, tels que Dun & Bradstreet, Hoovers, Companies House sur gov.uk et Lursoft.lv
• L'adresse peut être confirmée par l'un des documents suivants :
  • les statuts de l'organisation (l'adresse doit y être précisée);
  • licence gouvernementale pour une activité commerciale où l'adresse est spécifiée ;
  • copie du relevé de compte bancaire de l'entreprise pour les 6 derniers mois (vous pouvez spécifier le numéro de compte ici) ;
  • copie des factures de téléphone de l'entreprise pour les 6 derniers mois ;
  • copie des factures de l'entreprise pour les services publics (électricité, eau, etc.) pour les 6 derniers mois ou un contrat de location existant ;
• Lettre notariée (lettre d'avis juridique)

Étape 3. Rappel

Un employé du centre de certification (ou, plus fréquemment, un robot) vous appelle pour confirmer l'originalité de la demande de certificat et terminer le processus de validation.

Une fois toutes les étapes terminées avec succès, le certificat est signé et délivré.

Extended Validation (EV)

Étape 1. Remplir les formulaires du centre de certification

Le centre vous envoie des formulaires spéciaux à remplir.

Étape 2. Validation de l'organisation

Le processus de validation de l'organisation est décrit au paragraphe OV.

Étape 3. Validation du domaine

Le processus de validation de domaine est décrit dans le paragraphe DV.

Étape 4. Rappel

L'employé du centre de certification vous appelle pour confirmer l'originalité de la demande de certificat et terminer le processus de validation.

Une fois toutes les étapes terminées avec succès, le certificat est signé et délivré.

Serveurs Cloud à partir de 4 € / moisIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%, canal 100 MbpsEssayez