Hauptbereich

5.1. Guide pour l’ajout de domaines à la configuration Managed PKI

En tant que responsable de l’accès, vous avez la possibilité de demander de nouveaux domaines principaux pour Managed PKI dans le cadre de la procédure approuvée par le CA Browser Forum et de les faire vérifier automatiquement. Pour ce faire, vous devez vous connecter à la plateforme de certificats ra.swisssign.net. La connexion avec le certificat est alors utilisée. 

Une fois connecté sur swisssign.net, vous voyez sur le côté gauche cette image. 

  

Assurez-vous d’être connecté avec le bon certificat d’accès (ici en jaune). Pour les certificats personnels, cela serait MPKI-RAO <Votre nom>. Pour les certificats afin d’utiliser une interface CMC, cela serait <Auto-RAO>. 

  

Veuillez d’abord cliquer sur Vérification de domaines MPKI – Gérer les domaines. 

  

Veuillez noter que la validation pour les domaines e-mails et SSL doit être effectuée séparément. Pour ce faire, sélectionnez la RA et continuez avec «Next». 

  

Pour générer une valeur aléatoire et lancer le processus de validation de 30 jours, veuillez saisir votre domaine dans le champ prévu à cet effet et lancez le processus. 

Le système génère une valeur aléatoire par domaine, qui doit être insérée dans une entrée TXT de l'enregistrement DNS du domaine: swisssign-check=<random value>.

 

L'entrée est automatiquement vérifiée par le système. Le contrôle doit être passé avec succès dans un délai de 30 jours. Après avoir contrôlé avec succès, le domaine sera ajouté à votre Managed PKI et vous pourrez utiliser le domaine dès qu’il sera inscrit dans la liste sous Domaines.
 

Le message d’état permet de savoir si la vérification automatique a réussi ou s’il y a eu des incidents p. ex. avec le pare-feu et l’accessibilité. Les éventuels messages d’incidents et l’heure du dernier contrôle peuvent vous aider, ainsi que l’assistance de SwissSign, en cas d’incidents d’accessibilité. 
  

Vous trouverez plus d’informations à ce sujet sur Créer un certificat MPKI