3 méthodes de validation

Validation de Domaine - DV

Contrôle du domaine
Contrôle CAA
Délivrance

Validation d’Organisation - OV

Contrôle du domaine
Contrôle de l’organisation par plusieures sources
Validation par téléphone
Contrôle CAA
Délivrance

Validation Étendue - EV

Contrôle du domaine
Contrôle de l’organisation par le biais de diverses sources légales
Vérification téléphonique avec le demandeur du certificat
Signature digitale du contrat
Contrôle CAA
Délivrance

Certificats à Validation du Domaine - DV

Pour un certificat DV, les données de l’organisation ne sont pas visibles. Le certificat est émis après le contrôle du domaine et le contrôle CAA. Éléments de contrôle du domaine. Pour ce faire, les méthodes suivantes sont à votre disposition :

Contrôle du domaine

Éléments de contrôle du domaine. Pour ce faire, les méthodes suivantes sont à votre disposition:

Option 1 - Par mail d'approbation

Un email d'approbation ne peut être envoyé qu'aux adresses email de domaine standard telles que admin, administrator, webmaster, hostmaster, postmaster@nomdedomaine.extension ou à l'adresse électronique enregistrée dans le Whois. L'adresse email du whois ne peut être utilisée par l´AC que si elle est visible dans le Whois.

Adresse email 1 admin
Adresse email 2 administrator
Adresse email 3 webmaster
Adresse email 4 hostmaster
Adresse email 5 postmaster
Adresse email Whois 1 (si visible)
Adresse email Whois 2 (si visible)

Option 2 - Par entrée TXT/DNS

Si vous n'avez pas d'adresse électronique disponible ou si vous trouvez simplement plus facile de valider via un enregistrement TXT dans le DNS, cela est également possible. Vous pouvez nous solliciter pour obtenir le code de valeur aléatoire et le mettre en place. Veuillez le laisser jusqu'à ce que le certificat soit délivré.

Option 3 - Par fichier d'authentification HTTP

Avec l'approbation par fichier HTTP, un fichier TXT peut être installé à un emplacement prédéfini contenant un code de valeur aléatoire que vous pourrez obtenir par nos services et mettre en place. Ne retirez pas le code avant émission du certificat.

Pour les certificats Networking4all EV, Digicert, Thawte et Geotrust, créez l'emplacement suivant :
http(s)://domain/.well-known/pki-validation/fileauth.txt

Pour les certificats Globalsign, créez l'emplacement suivant : http(s)://domain/.well-known/pki-validation/gsdv.txt

Contrôle CAA

Avant de pouvoir émettre un certificat, l’Autorité de Certification doit contrôler les enregistrements de ressource CAA (Autorisation des Autorités de Certification).

Cette mesure de sécurité permet aux propriétaires d’un nom de domaine de préciser dans leur DNS (Domain Name System) les autorités de certification (AC) qui sont autorisées à émettre des certificats pour leur nom de domaine. Une AC est obligée de contrôler la ressource CAA depuis septembre 2017.

Si une AC reçoit une commande de certificat pour un nom de domaine avec un enregistrement CAA et qu’elle ne fait pas partie des émetteurs autorisés, elle ne sera pas autorisée à émettre le certificat pour ce domaine ou tout sous-domaine.Si un enregistrement CAA d'une autre AC a été ajouté au domaine, alors un enregistrement CAA supplémentaire doit être ajouté auprès de l'AC, à la suite du certificat demandé, ou tous les enregistrements CAA sur le domaine devront être supprimés.

Le code CAA pour GlobalSign :
CAA 0 issue "globalsign.com"

Le code CAA pour Networking4all EV, Digicert, Geotrust, et Thawte :
CAA 0 issue "digicert.com"

Pour les certificats Wildcard, il est nécessaire d'enregistrer 2 codes CAA :

CAA 0 issue wild "globalsign.com"
CAA 0 issue "globalsign.com"
CAA 0 issue wild "digicert.com"
CAA 0 issue "digicert.com"

Délivrance

Le processus de validation du certificat est vérifié par un deuxième agent, après quoi, le certificat peut être délivré. Le certificat est alors envoyé par courrier électronique dans un fichier zip à l'adresse électronique de la personne de contact en charge de la commande initiale.

Certificats à Validation d’Organisation - OV

Pour un certificat OV , les données de l’organisation sont visibles. Le certificat est émis une fois les étapes suivantes complétées:

Contrôle du domaine

Éléments de contrôle du domaine. Pour ce faire, les méthodes suivantes sont à votre disposition:

Option 1 - Par mail d'approbation

Un email d'approbation ne peut être envoyé qu'aux adresses email de domaine standard telles que admin, administrator, webmaster, hostmaster, postmaster@nomdedomaine.extension ou à l'adresse électronique enregistrée dans le Whois. L'adresse email du whois ne peut être utilisée par l´AC que si elle est visible dans le Whois.

Adresse email 1 admin
Adresse email 2 administrator
Adresse email 3 webmaster
Adresse email 4 hostmaster
Adresse email 5 postmaster
Adresse email Whois 1 (si visible)
Adresse email Whois 2 (si visible)

Option 2 - Par entrée TXT/DNS

Si vous n'avez pas d'adresse électronique disponible ou si vous trouvez simplement plus facile de valider via un enregistrement TXT dans le DNS, cela est également possible. Vous pouvez nous solliciter pour obtenir le code de valeur aléatoire et le mettre en place. Veuillez le laisser jusqu'à ce que le certificat soit délivré.

Option 3 - Par fichier d'authentification HTTP

Avec l'approbation par fichier HTTP, un fichier TXT peut être installé à un emplacement prédéfini contenant un code de valeur aléatoire que vous pourrez obtenir par nos services et mettre en place. Ne retirez pas le code avant émission du certificat.

Pour les certificats Networking4all EV, Digicert, Thawte et Geotrust, créez l'emplacement suivant: http(s)://domain/.well-known/pki-validation/fileauth.txt

Pour les certificats Globalsign, créez l'emplacement suivant:http(s)://domain/.well-known/pki-validation/gsdv.txt

Contrôle de l’organisation par le biais de diverses sources légales

L'existence de l'organisation (nom selon les données du CSR) est vérifiée dans l'une des sources valides suivantes:

Pour les certificats OV de GlobalSign:

Infogreffe.fr
Hoovers.com/Dun & Bradstreet
Ellisphere.fr
Societe.com

Contactez-nous pour plus d’informations sur les sources autorisées à l'étranger.

Pour les certificats Digicert OV, Geotrust OV et Thawte OV:

Infogreffe.fr
Hoovers.com/Dun & Bradstreet
Societe.com
Google My Business

Vérification téléphonique auprès du demandeur du certificat

L’Autorité de Certification (AC) contacte par téléphone le demandeur du certificat selon une source générale autorisée comme suit:

Pour les certificats OV de GlobalSign:

Pages Jaunes.fr
Pages Pro.com
Ellisphere.fr
Annuaire.com
118712.fr
118218.fr
Dun & Bradstreet

Contactez-nous pour plus d’informations sur les sources autorisées à l'étranger.

Pour les certificats Networking4all OV, Digicert OV, Geotrust OV et Thawte OV:

Pages Jaunes.fr
Pages Pro.com
Annu.com
Annuaire.com
118712.fr
118218.fr
118000.fr
Dun & Bradstreet
Google My Business
Kompass.com
Infobel France

Contrôle CAA

Avant de pouvoir émettre un certificat, l’Autorité de Certification doit contrôler les enregistrements de ressource CAA (Autorisation des Autorités de Certification).

Cette mesure de sécurité permet aux propriétaires d’un nom de domaine de préciser dans leur DNS (Domain Name System) les autorités de certification (AC) qui sont autorisées à émettre des certificats pour leur nom de domaine. Une AC est obligée de contrôler la ressource CAA depuis septembre 2017.

Si une AC reçoit une commande de certificat pour un nom de domaine avec un enregistrement CAA et qu’elle ne fait pas partie des émetteurs autorisés, elle ne sera pas autorisée à émettre le certificat pour ce domaine ou tout sous-domaine. Si un enregistrement CAA d'une autre AC a été ajouté au domaine, alors un enregistrement CAA supplémentaire doit être ajouté auprès de l'AC, à la suite du certificat demandé, ou tous les enregistrements CAA sur le domaine devront être supprimés.

Le code CAA pour GlobalSign:
CAA 0 issue "globalsign.com"

Le code CAA pour Networking4all EV, Digicert, Geotrust, et Thawte:
CAA 0 issue "digicert.com"

Pour les certificats Wildcard, il est nécessaire d'enregistrer 2 codes CAA:

CAA 0 issue wild "globalsign.com"
CAA 0 issue "globalsign.com"
CAA 0 issue wild "digicert.com"
CAA 0 issue "digicert.com"

Délivrance

Le processus de validation du certificat est vérifié par un deuxième agent, après quoi, le certificat peut être délivré. Le certificat est alors envoyé par courrier électronique dans un fichier zip à l'adresse électronique de la personne de contact en charge de la commande initiale.

Certificats à Validation Étendue - EV

BLa plus vaste des validations. Pour un certificat EV (Extended Validation), les données de l’organisation sont visibles. Le certificat est émis une fois les étapes suivantes complétées:

Contrôle du domaine

Éléments de contrôle du domaine. Pour ce faire, les méthodes suivantes sont à votre disposition:

Option 1 - Par mail d'approbation

Un email d'approbation ne peut être envoyé qu'aux adresses email de domaine standard telles que admin, administrator, webmaster, hostmaster, postmaster@nomdedomaine.extension ou à l'adresse électronique enregistrée dans le Whois. L'adresse email du whois ne peut être utilisée par l´AC que si elle est visible dans le Whois.

Adresse email 1 admin
Adresse email 2 administrator
Adresse email 3 webmaster
Adresse email 4 hostmaster
Adresse email 5 postmaster
Adresse email Whois 1 (si visible)
Adresse email Whois 2 (si visible)

Option 2 - Par entrée TXT/DNS

Si vous n'avez pas d'adresse électronique disponible ou si vous trouvez simplement plus facile de valider via un enregistrement TXT dans le DNS, cela est également possible. Vous pouvez nous solliciter pour obtenir le code de valeur aléatoire et le mettre en place. Veuillez le laisser jusqu'à ce que le certificat soit délivré.

Option 3 - Par fichier d'authentification HTTP

Avec l'approbation par fichier HTTP, un fichier TXT peut être installé à un emplacement prédéfini contenant un code de valeur aléatoire que vous pourrez obtenir par nos services et mettre en place. Ne retirez pas le code avant émission du certificat.

Pour les certificats Networking4all EV, Digicert, Thawte et Geotrust, créez l'emplacement suivant:
http(s)://domain/.well-known/pki-validation/fileauth.txt

Pour les certificats Globalsign, créez l'emplacement suivant:
http(s)://domain/.well-known/pki-validation/gsdv.txt

Contrôle de l’organisation par le biais de diverses sources légales

L'existence de l'organisation (nom selon les données du CSR) est vérifiée dans l'une des sources valides suivantes. Pour le contrôle de validation d'un EV, plusieures sources sont autorisées:

Pour les certificats EV de GlobalSign:

Infogreffe.fr
Hoovers.com/Dun & Bradstreet
Ellisphere.fr
Societe.com

Contactez-nous pour plus d’informations sur les sources autorisées à l'étranger.

Pour les certificats Networking4all EV, Digicert EV, Geotrust EV et Thawte EV:

Infogreffe.fr
Hoovers.com/Dun & Bradstreet
Societe.com
Google My Business

Vérification téléphonique auprès du demandeur du certificat

L’Autorité de Certification (AC) contacte par téléphone le demandeur du certificat selon une source générale autorisée comme suit:

Pour les certificats EV de GlobalSign:

Pages Jaunes.fr
Pages Pro.com
Ellisphere.fr
Annuaire.com
118712.fr
118218.fr
Dun & Bradstreet

Contactez-nous pour plus d’informations sur les sources autorisées à l'étranger.

Pour les certificats Networking4all EV, Digicert EV, Geotrust EV et Thawte EV:

Pages Jaunes.fr
Pages Pro.com
Annu.com
Annuaire.com
118712.fr
118218.fr
118000.fr
Dun & Bradstreet
Google My Business
Kompass.com
Infobel France

Signature (digitale) du contrat EV

Globalsign

Les contrats pour les certificats GlobalSign EV sont envoyés par courriel à l’adresse du demandeur. Vous recevrez le contrat d'abonnement (Subscriber Agreement) et le formulaire de demande (Request Form) que vous pourrez dater et signer. Le document original ne devra pas être modifié. Retournez-les signés à vetting-emea@globalsign.com et order@certificat.fr également en copie.

Networking4all, Digicert, Geotrust et Thawte

Pour les certificats EV Networking4all, Digicert , Geotrust et Thawte, le demandeur recevra, durant la vérification téléphonique, un courriel contenant un bouton par lequel le contrat EV pourra être approuvé électroniquement. Avant émission du certificat EV, le demandeur devra approuver un email final. Cette approbation finale spécifique au certificat EV est également valable pour les renouvellements, les modifications de SAN et les réémissions.

Contrôle CAA

Avant de pouvoir émettre un certificat, l’Autorité de Certification doit contrôler les enregistrements de ressource CAA (Autorisation des Autorités de Certification).

Cette mesure de sécurité permet aux propriétaires d’un nom de domaine de préciser dans leur DNS (Domain Name System) les autorités de certification (AC) qui sont autorisées à émettre des certificats pour leur nom de domaine. Une AC est obligée de contrôler la ressource CAA depuis septembre 2017.

Si une AC reçoit une commande de certificat pour un nom de domaine avec un enregistrement CAA et qu’elle ne fait pas partie des émetteurs autorisés, elle ne sera pas autorisée à émettre le certificat pour ce domaine ou tout sous-domaine. Si un enregistrement CAA d'une autre AC a été ajouté au domaine, alors un enregistrement CAA supplémentaire doit être ajouté auprès de l'AC, à la suite du certificat demandé, ou tous les enregistrements CAA sur le domaine devront être supprimés.

Le code CAA pour GlobalSign:
CAA 0 issue "globalsign.com"

Le code CAA pour Networking4all EV, Digicert, Geotrust, et Thawte:
CAA 0 issue "digicert.com"

Pour les certificats Wildcard, il est nécessaire d'enregistrer 2 codes CAA:

CAA 0 issue wild "globalsign.com"
CAA 0 issue "globalsign.com"
CAA 0 issue wild "digicert.com"
CAA 0 issue "digicert.com"

Délivrance

Le processus de validation du certificat est vérifié par un deuxième agent, après quoi, le certificat peut être délivré. Le certificat est alors envoyé par courrier électronique dans un fichier zip à l'adresse électronique de la personne de contact en charge de la commande initiale.

Désirez-vous de plus amples informations ?
Contactez-nous dès maintenant.

{{ notification.title }}

La sécurité SSL accessible à tous

Certificat.fr est actif dans le secteur de la sécurité et est l'un des principaux fournisseurs de SSL. Nous vous proposons des informations mises à jour et des outils pour naviguer sans soucis.

Informations détaillées et manuels

Devenir partenaire

Networking4all est toujours à la recherche de revendeurs. Rejoignez notre programme revendeurs et développez votre activité.

EN SAVOIR PLUS