20210624 - Changements concernant la validation du nom de domaine
Suite à une décision du CA/B Forum, certaines règles concernant la validation du nom de domaine (DCV) vont être modifiées.
Quelles changements à prévoir ?
Durée de validité des DCV
Une fois le challenge DCV complété, celui-ci restera valide 397 jours maximum. Au-delà de ce délai, il faudra à nouveau compléter un challenge DCV.
La méthode de validation par fichier texte (HTTP ou HTTPS)
Deux choses vont être modifiées pour cette méthode de validation DCV :
- Pour les certificats Wildcard : il ne sera pas plus possible d'utiliser cette méthode de validation. Seules les méthodes par mél ou par DNS vous seront proposées.
- Pour les certificats multisites : il faudra valider chacun des SANs en plaçant un fichier TXT pour chaque FQDN inscrit dans le certificat.
Exemple : pour valider un certificat contenant "domaine.fr" et "ssdomaine.domaine.fr", il faudra placer un fichier TXT pour domaine.fr et un deuxième fichier TXT pour ssdomaine.domaine.fr.
Quand ?
- Concernant la durée de validation d'un challenge DCV complété, la nouvelle règle entrera en vigueur le 1er octobre 2021.
- Les changements concernant la méthode de validation DCV par TXT seront effectifs au 1er décembre 2021.
Quelles conséquences pour les certificats existants ?
Aucune. Vos certificats continueront de fonctionner normalement jusqu'à leur date d'expiration.
Et en cas de refabrication ?
Si la demande de refabrication intervient avant les dates mentionnées, il n'y aucun changement. Après ces dates, ce seront les nouvelles règles qui seront appliquées.
Ce qui change pour les nouvelles commandes
La durée de validation du DCV
La validation des noms de domaine sera à faire plus fréquemment.
La méthode de validation par fichier texte (HTTP ou HTTPS)
Si votre certificat comporte beaucoup de SANs, il est possible de modifier la méthode de validation en choisissant le mél ou le DNS afin de faciliter la validation du challenge.