Ajouter un domaine, autoriser le domaine à recevoir des certificats et utiliser la démonstration pratique HTTP en tant que méthode DCV
Prouver que vous contrôlez votre domaine grâce à une démonstration pratique HTTP
Add a domain and demonstrate control over the domain by hosting a file containing a DigiCert-generated random value (provided for the domain in your CertCentral account) at a predetermined location on your website: http://{domain-name}/.well-known/pki-validation/fileauth.txt.
Une fois le fichier crée et placé sur votre site, DigiCert y accède via l’URL spécifiée pour vérifier la présence de la valeur aléatoire unique. Assurez-vous d'éviter le Erreurs courantes : Méthode DCV par démonstration pratique HTTP.
Items to note about using the HTTP Practical Demonstration DCV method
Validate FQDNs only
Only use the HTTP Practical Demonstration DCV methods to demonstrate control over fully qualified domain names (FQDNs) exactly as named. Use one of the other supported DCV methods, such as email, DNS TXT, and CNAME, to validate entire domains, subdomains, and wildcard domains (*.example.com).
To learn more, visit Domain Validation Policy Changes.
Validating IPv4 and IPv6 address
Per industry regulations, you must use the HTTP Practical Demonstration DCV method to demonstrate control over IPv4 and IPv6 addresses.
Avant de commencer
When you add a domain to your account, you must assign the domain to an organization in your account. However, before assigning a domain to it, you must first add the organization to your account. See Add an organization to your CertCentral account.
Additionally, if you want the domain used for OV, EV, or Private TLS/SSL certificates, you must submit its organization for prevalidation and include those matching validation types. See Submit an organization for pre-validation.
Étape 1 : Ajouter et autoriser un domaine pour les certificats TLS/SSL
In CertCentral, in the left main menu, go to Certificates > Domains.
For CertCentral Subscription accounts, in the left menu, go to Validation > Domains.
Sur la page Domains (Domaines) cliquez sur New Domain (Nouveau domaine).
Sur la page New Domain (Nouveau domaine), sous Domain Details (Détails du domaine), saisissez les informations de domaine suivantes :
Nom de domaine
Indiquez le nom de domaine que le certificat doit sécuriser.
Organisation
Dans le menu déroulant, sélectionnez l'organisation à laquelle affecter le domaine.
Sous Domain Control Validation (DCV) Method (Méthode de validation de contrôle de domaine [DCV]), sélectionnez > Domains (Démonstration pratique HTTP).
Lorsque vous avez terminé, cliquez sur Submit for Validation (Soumettre pour validation).
Étape 2 : Utiliser la démonstration pratique HTTP pour prouver que vous contrôlez le domaine.
Créez votre fichier .txt :
Enregistrez le fichier .txt en respectant ce nom : fileauth.txt.
Open a text editor (e.g., Notepad).
In the Your unique verification token box, copy your token and paste the random value in text editor.
The random value expires after 30 days.
Save the .txt file under this name: fileauth.txt.
Create the .well-known/pki-validation/ directory on your site.
For Windows-based servers, the
.well-knownfolder must be created via command line (mkdir .well-known).
Placez le fichier fileauth.txt sur votre site dans le répertoire .well-known/pki-validation.
L'URL devrait ressembler à ceci :
http://[votredomaine]/.well-known/pki-validation/fileauth.txt
Vérifier le jeton HTTP
In CertCentral, in the left menu, go to Certificates > Domains.
For CertCentral Subscription accounts, in the left menu, go to Validation > Domains.
Sur la page Domains (Domaines), dans la colonne Domain Name (Nom de domaine), cliquez sur le lien du domaine.
On the domain's details page, in the Domain control validation (DCV) method section under User actions select Check HTTP Token.