Section générale
Rappel - Plus de fichier texte pour la validation des domaines
Comme nous l'avons annoncé dans notre mailing du 9 août dernier, en raison d'un changement dans les exigences réglementaires pour les certificats publics, un ajustement doit être fait dans la méthode pour prouver la propriété d'un nom de domaine :
La preuve s'effectue par la publication, côté client, d'une valeur aléatoire ("secret") générée par SwissSign en tant que fournisseur. En tant que client Managed PKI, vous avez jusqu'à présent pu utiliser deux méthodes pour cette publication :
1. publication dans le système de nom de domaine (DNS).
2. la publication dans un fichier texte. Il est publié sur le serveur web qui est accessible sous ce nom de domaine.
À l'avenir, la 2ème méthode (fichier texte) ne sera plus valable pour tous les types de certificats. Nous devrons donc limiter ces preuves à la 1ère méthode (DNS) afin que vous puissiez, en tant que client, continuer à bénéficier de la gamme complète de services.
Le changement sera introduit en novembre 2021. Pour plus de détails sur les modifications apportées aux spécifications, voir https://cabforum.org/2021/06/03/ballot-sc45-wildcard-domain-validation/.
Votre équipe SwissSign