Depuis 2011 les autorités de certification font une vérification de propriété de domaine. Cette vérification consiste en l’envoi d’un courrier électronique à une adresse spécifique sur le même domaine que celui du certificat demandé. En recevant cet email et en accédant à l’URL qui y est contenue l’institution garantit être propriétaire du domaine. Digicert fait cette vérification une première fois au moment de l'ajout du domaine dans le portail. D'autres vérifications périodiques peuvent être effectuées.
Les adresses emails utilisées sont une construction standardisée de 5 préfixes au domaine concerné par le certificat et aux domaines parents éventuellement. Les préfixes sont :
Les serveurs de vérification font une requête whois sur le serveur hébergeant le domaine pour y extraire les adresses email acceptable pour le DCV plus les adresses email standards ci-dessus.
Il vous faut commencer par vérifier que lors de l'émission que l'email n'a pas été qualifié d'indésirable par vos systèmes de grey listing ou anti-spam.
L'adresse d'emission est admin@digicert.com.
<Nom de l'établissement> ------------------------- As part of the DigiCert domain validation process, we need you to approve the domain <nom du domaine> so that you can obtain SSL Certificates for it. This requires you to verify domain control and authorization. Please approve or reject this domain by visiting the following link: https://www.digicert.com/link/approve.php?t=xxxxxxxxxxxxxxx [https://www.digicert.com/link/approve.php?t=xxxxxxxxxxxxxxx] If you do not approve this request for domain validation, or if you have any questions or concerns, please contact us directly. ------------------------- Thanks! The DigiCert Team Phone: 1-801-701-9600 Email: support@digicert.com [mailto:support@digicert.com] Live Chat: www.digicert.com [https://www.digicert.com/]