FAQ TBS-certificats > Obtenir un certificat X509 (SSL - TLS - Signature - Authentification) > Questions générales avant de commander :

Tweeter

Focus

VeriSign Trust Seal

Norton Secured Seal

En avant première en Europe, TBS internet lance en partenariat avec VeriSign le logo de confiance le plus reconnu au monde. Un certificat SSL n'est plus requis pour obtenir le logo, un audit de votre organisation est réalisé. De plus, un service de détection de malware est fourni. Plus de détails...

Qu'est ce que le challenge DCV ?

Le challenge DCV pour Domain Control Validation permet de vérifier que le demandeur d'un certificat dispose de l'accord de l'exploitant technique du nom de domaine qu'il veut sécuriser. Cette technique est mise en place pour renforcer la sécurité des certificats SSL, en complément des vérifications déjà effectuées ; elle ne remplace la vérification du droit d'usage du domaine.

Le principe est simple : un email contenant un code de sécurité est envoyé vers une seule adresse présente dans le titre de propriété du domaine (whois) ou à l'une des adresses génériques suivantes:

admin@dom.ai.ne
administrator@dom.ai.ne
hostmaster@dom.ai.ne
root@dom.ai.ne
webmaster@dom.ai.ne
postmaster@dom.ai.ne

La liste des méls possibles vous est proposée en fonction du FQDN demandé (Adresse internet à sécuriser inscrite dans le CSR) sur le formulaire de commande (testez ici dès maintenant).
Si aucun email de la liste proposée ne correspond à une adresse valide, il vous est encore possible de modifier les informations de contacts inscrites dans l'enregistrement de votre nom de domaine.

Il est possible de changer cet email lors de la vérification finale. Vous pourrez également changer cette adresse et faire renvoyer l'email depuis votre page statut.

Comment se préparer ?

Pour passer ce contrôle, il est nécessaire de pouvoir recevoir cet email DCV.

Nous vous invitons dès maintenant à vérifier que vous pouvez recevoir des emails sur l'une des adresses génériques décrites ci-dessus. Envoyez-vous des emails de test.
Vérifiez aussi que votre système anti-spam accepte bien les emails dont l'émetteur est dcv@tbs-dcv.com.

Si vous ne recevez habituellement aucune de ces adresses, informez les personnes qui les reçoivent du besoin de vous faire suivre les emails de DCV.

Néanmoins nous recommandons de demander la création d'une adresse qui n'existerait pas encore (administrator@dom.ai.ne ?) et qui vous soit directement renvoyée. Ainsi plus de temps perdu à attendre qu'on vous renvoie le mél.

Si vous êtes prestataire, et que les certificats commandés sont pour vos clients, il convient d'informer vos clients. Si vous gérez également leurs noms de domaine, assurez-vous qu'il existe un renvoi entre l'une des adresses génériques décrites ci-dessus et la boîte mél de votre client.

Quels dossiers sont concernés ?

Tous les certificats TBS X509 et Comodo de type mono-CN (y compris les wildcard), lors de la commande initiale, renouvellement et refabrication.

A quel moment l'email est-il envoyé ?

L'email est envoyé à la fin du processus d'audit, juste après l'appel de vérification final. Pour les refabrications, l'email est envoyé une fois les contrôles effectués.
A partir de votre page statut du certificat, vous pouvez suivre l'avancement des différentes étapes de vérification de votre dossier puis faire renvoyer automatiquement cet email de contrôle vers l'adresse sélectionnée

Anonymous [ settings | log in ]

Dernière modification le 09/06/2011 06:57:29 --- [Chercher]