Section générale
Changements dans la procédure de test
Changements dans la procédure de test
Chers clients et partenaires Nous aimerions attirer votre attention sur un changement dans la procédure d'activation des domaines. Le 2 Février 2018, le CA/Browser Forum avec Ballot 218 a décidé qu'à compter du 1er Août 2018, la validation de domaine ne peut être effectué par l'examen de registre WHOIS. Tous les certificats SSL émis à compter du 1er août 2018 doivent être basés sur un processus de validation de domaine technique. Pour cette raison, les clients d’ICP gérée doivent valider à nouveau les domaines déjà enregistrés auprès de SwissSign.
Afin de répondre aux exigences du forum CA/Browser, SwissSign activera la validation automatique de domaine pour toutes demande de certificats SSL à compter du 30 juin 2018. Pour vérifier votre accès aux domaines la valeur aléatoire généré par notre système (appelé ci-après <random value>) doit être enregistrée à l'un des trois endroits suivants sur le site web de votre domaine:
- TXT Check * Dans un fichier texte sous le chemin: <domain>/.well-known/pki-validation/swisssign-check.txt Le contenu du fichier texte doit être formaté comme suit: <random value>
- Entrée DNS En tant qu'entrée TXT dans le DNS du domaine: Le contenu doit être formaté comme suit: "swisssign-check=<random value>"
* Veuillez noter que les redirections ne sont pas autorisées pour ces procédures.
Les chevrons <> à <random value> servent uniquement à des fins d'illustration et doivent être omis.
Avec la version 4.12 (26.05.2018), l'outil d’ICP gérée pour la vérification de domaine a été amélioré. Les clients d’ICP gérées peuvent désormais avoir und vue d’ensemble sur tous les domaines déverrouillés et leur statut de validation.
Dans le cadre des procédures automatiques décrites plus haut, le système vérifie pendant 30 jours si le secret a été déposé à l'un des trois points mentionnés ci-dessus. Dès que l'un des trois examens est réussi, le domaine est automatiquement déverrouillé. Pour les domaines qui n'ont pas encore été validés, la validation peut être déclenchée directement par le client. SwissSign lancera la validation en juin 2018 pour tous les domaines en attente. Les clients peuvent ensuite exporter et déposer les valeurs aléatoires grâce à l’utilisation d’un un fichier CSV.
Pour vous, en tant que client SwissSign d’ICP gérée, les modifications suivantes doivent être prises en compte:
Premier test
Les nouveaux domaines peuvent uniquement être entrés en utilisant l'une des méthodes décrites ci-dessus. Les domaines déjà enregistrés doivent être validés avant le 30 juillet 2018 en utilisant l'une des procédures décrites ci-dessus. Les domaines qui ont été validées jusqu'au 31 Juillet 2018 non conforme aux informations ci-dessus doivent être retirés de SwissSign de la configuration d’ICP le 1 Août 2018 pour des raisons réglementaires. Seuls les clients qui ne reçoivent que des certificats S / MIME sont exclus de cette réglementation.
Examens récurrents
Veuillez noter que la validation automatique de domaine doit être répétée après 13 mois pour les certificats SSL EV et après 24 mois pour les certificats SSL validés par domaine et par organisation.
Vous trouverez plus d'informations sur le CA/Browser Forum Ballot 218 ici.
Si vous avez des questions, n'hésitez pas à nous contacter par e-mail aux [email protected].
Cordialement
Votre SwissSign-Team