Skip to main content

Domaines personnalisés gérés par Auth0

Lorsque vous configurez des domaines personnalisés avec des certificats gérés par Auth0, vous pouvez consulter deux attributs du domaine personnalisé pour vérifier leur état de provisionnement :
  • verification
  • certificate
Vous pouvez consulter l’état de provisionnement du domaine personnalisé à l’aide de Auth0 CLI ou de la Management API.

Auth0 CLI

Utilisez la commande suivante pour lister les domaines existants et leur statut : 
auth0 domains list
Pour en savoir plus, consultez la documentation d’Auth0 CLI.

Auth0 Management API

Envoyez une requête GET au endpoint /api/v2/custom-domains : 
curl -L -g 'https://{tenantDomain}/api/v2/custom-domains' \
-H 'Accept: application/json'
La réponse comprend une liste de vos domaines personnalisés, y compris leur status, leur verification.status et, s’ils sont vérifiés, leur certificate.status.
files
{
  "custom_domain_id": "cd_9JPAp8JxtP0jvmbc",
  "domain": "yellow.acmetest.org",
  "primary": true,
  "status": "ready",
  "type": "auth0_managed_certs",
  "verification": {
    "methods": [...],
    "status": "verified",
    "last_verified_at": "2025-06-10T12:49:05Z"
  },
  "tls_policy": "recommended",
  "certificate": {
    "certificate_authority": "letsencrypt",
    "status": "provisioned",
    "renews_before": "2025-09-08T11:52:12Z"
  }
}

Processus de vérification

Lorsque vous configurez un domaine personnalisé géré par Auth0 pour la première fois, Auth0 tente de vérifier l’enregistrement DNS du domaine personnalisé indiqué. Le status initial du domaine personnalisé est défini sur pending_verification et son verification.status est défini sur pending.

Processus de certification

Une fois l’enregistrement DNS vérifié avec succès, le verification.status du domaine personnalisé est défini sur verified et son certificate.status est défini sur provisioning. Une fois le certificat créé et déployé avec succès, le certificate.status est défini sur provisioned et l’attribut certificate.renews_before indique la date avant laquelle Auth0 renouvellera automatiquement le certificat.

Résolution des problèmes

Si le processus de vérification échoue, le statut du domaine personnalisé passe à failed. Vous pouvez consulter l’attribut verification.error_msg pour déterminer la marche à suivre. L’attribut verification.error_msg peut être défini à DNS verification record issue, Domain conflicts with network configuration ou CAA record issue.
  • DNS verification record issue : Auth0 n’a pas pu vérifier votre enregistrement CNAME ou TXT. Cela peut se produire si l’enregistrement n’existe pas, est incorrect ou ne s’est pas encore propagé. Auth0 tentera de vérifier l’enregistrement DNS pendant un maximum de sept jours avant d’abandonner.
Cet enregistrement DNS doit rester en place de façon permanente. Auth0 en a besoin pour renouveler automatiquement le certificat à l’avenir.
  • Domain conflicts with network configuration : Cela signifie généralement que vous utilisez Cloudflare comme fournisseur DNS et que Zone Hold est activé. Zone Hold empêche Auth0 de vérifier votre nom d’hôte personnalisé. Pour corriger ce message d’erreur :
    1. Supprimez le Zone Hold de votre zone DNS dans Cloudflare.
    2. Sélectionnez Verify dans Auth0 Dashboard > image de marque > Domaines personnalisés pour redémarrer le processus.
    3. Une fois la vérification réussie, vous pouvez réactiver Cloudflare Zone Hold.
  • CAA record issue : Auth0 ne peut pas obtenir le certificat pour votre domaine personnalisé. Cela est généralement dû au fait que les enregistrements DNS CAA (Certification Authority Authorization) de votre domaine limitent les autorités de certification autorisées à émettre des certificats pour celui-ci. Pour corriger ce message d’erreur : La solution la plus simple consiste à supprimer les enregistrements CAA du domaine personnalisé exact que vous tentez de vérifier. Cela permettra à Auth0 de commander et de provisionner le certificat sans restriction. Vous pouvez vérifier vos enregistrements CAA actuels à l’aide de la commande dig. 
      dig {your-custom-domain.com} +short CAA
    Remplacez your-custom-domain.com par votre véritable domaine personnalisé.

Le domaine personnalisé est toujours en attente de vérification

La propagation DNS peut prendre jusqu’à 48 heures.
  • Si vous voyez toujours cette erreur dans l’Auth0 Dashboard, assurez-vous que l’enregistrement CNAME est correctement configuré dans votre service de gestion de domaine. Vous pouvez confirmer la configuration de votre enregistrement CNAME à l’aide de :
  • Assurez-vous que le nom de domaine n’est pas déjà associé à un enregistrement A.
  • Assurez-vous qu’aucune erreur n’a été commise lors de la saisie ou de la copie du nom de domaine ou de la valeur de l’enregistrement CNAME.
Si vous avez vérifié les points ci-dessus et que le domaine personnalisé est toujours en attente de vérification, attendez 4 heures avant de vérifier de nouveau votre domaine. Pour éviter toute interruption de service, ne recréez pas le domaine personnalisé lorsque vous relancez la vérification.

Aplatissement CNAME dans Cloudflare

Auth0 recommande de désactiver l’aplatissement CNAME, sauf en cas de nécessité absolue, conformément à la documentation Cloudflare, Understand and configure CNAME flattening. L’aplatissement CNAME pour les certificats gérés par Auth0 n’est pas pris en charge et, par conséquent, peut entraîner le dysfonctionnement du domaine personnalisé sans préavis si l’aplatissement CNAME est activé.
L’aplatissement CNAME a une incidence sur les processus de vérification d’Auth0 et de renouvellement des certificats en raison de la façon dont il traite les enregistrements DNS. L’activation de l’aplatissement CNAME dans Cloudflare après la configuration d’un domaine personnalisé n’empêche pas le renouvellement du certificat. Si vous devez activer l’aplatissement CNAME pour tous les sous-domaines gérés par Cloudflare tout en configurant un sous-domaine précis comme domaine personnalisé Auth0, envisagez de déléguer le sous-domaine utilisé par Auth0 à un autre fournisseur DNS. Pour en savoir plus, consultez Delegating Subdomains Outside of Cloudflare dans la documentation Cloudflare. Vous pourrez ainsi utiliser l’aplatissement CNAME pour tous les sous-domaines, sauf celui utilisé pour Auth0.

”Vous ne devriez pas appeler ce point de terminaison”

Si vous voyez cette erreur lors de la configuration d’un domaine personnalisé, vous devez effectuer des réglages supplémentaires, qui varient selon votre configuration. Pour en savoir plus, consultez Configurer les fonctionnalités pour utiliser des domaines personnalisés.

”Service not found”

Si votre application envoie une requête /authorize avec audience=https://login.acmetest.org/userinfo, le serveur renverra l’erreur Service not found: https://login.acmetest.org/userinfo. Cela s’explique par le fait que, même si vous configurez un domaine personnalisé, l’identifiant d’API du point de terminaison /userinfo reste https://{yourOriginalAuth0Domain}/userinfo. De même, si vous utilisez votre domaine personnalisé dans des appels à la Auth0 Management API, une erreur se produira pour la même raison. Pour corriger ce problème, votre application doit plutôt utiliser audience=https://{yourOriginalAuth0Domain}/userinfo. Vous pouvez aussi supprimer complètement le paramètre audience=[...]/userinfo si votre application est marquée comme conforme à OIDC dans l’onglet OAuth2 des Paramètres avancés de l’application.

En savoir plus