SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


20210624 - Changements concernant la validation du nom de domaine

Suite à une décision du CA/B Forum, certaines règles concernant la validation du nom de domaine (DCV) vont être modifiées.

Quelles changements à prévoir ?

Durée de validité des DCV

Une fois le challenge DCV complété, celui-ci restera valide 397 jours maximum. Au-delà de ce délai, il faudra à nouveau compléter un challenge DCV.

La méthode de validation par fichier texte (HTTP ou HTTPS)

Deux choses vont être modifiées pour cette méthode de validation DCV :

  • Pour les certificats Wildcard : il ne sera pas plus possible d'utiliser cette méthode de validation. Seules les méthodes par mél ou par DNS vous seront proposées.

  • Pour les certificats multisites : il faudra valider chacun des SANs en plaçant un fichier TXT pour chaque FQDN inscrit dans le certificat.
    Exemple : pour valider un certificat contenant "domaine.fr" et "ssdomaine.domaine.fr", il faudra placer un fichier TXT pour domaine.fr et un deuxième fichier TXT pour ssdomaine.domaine.fr.

Quand ?

  • Concernant la durée de validation d'un challenge DCV complété, la nouvelle règle entrera en vigueur le 1er octobre 2021.
  • Les changements concernant la méthode de validation DCV par TXT seront effectifs au 1er décembre 2021.

Quelles conséquences pour les certificats existants ?

Aucune. Vos certificats continueront de fonctionner normalement jusqu'à leur date d'expiration.

Et en cas de refabrication ?

Si la demande de refabrication intervient avant les dates mentionnées, il n'y aucun changement. Après ces dates, ce seront les nouvelles règles qui seront appliquées.

Ce qui change pour les nouvelles commandes

La durée de validation du DCV

La validation des noms de domaine sera à faire plus fréquemment.

La méthode de validation par fichier texte (HTTP ou HTTPS)

Si votre certificat comporte beaucoup de SANs, il est possible de modifier la méthode de validation en choisissant le mél ou le DNS afin de faciliter la validation du challenge.

Liens utiles