Skip to main content

Certificats flexibles : Dupliquer un certificat SSL/TLS

Tous les certificats DigiCert comprennent des duplicatas de certificats gratuits. Cependant, lorsque nous avons lancé la commercialisation des certificats flexibles, nous avons amélioré la procédure de duplication des certificats. Le nouveau processus vous permet d'obtenir le duplicata de certificat qui correspond à vos besoins. Pour en savoir plus sur les avantages des certificats flexibles, consultez la page Certificats flexibles.

Avis

Les certificats dupliqués n’imposent pas la révocation par DigiCert des copies précédentes de votre certificat.

Suppression des domaines pour les certificats dupliqués

Avec les certificats flexibles, vous n’ajoutez pas de domaines lorsque vous dupliquez un certificat. Les domaines sont ajoutés via la procédure de réémission de certificats. Au lieu de cela, la procédure de duplicata de certificat flexible sert à supprimer et réorganiser les domaines inclus à votre certificat dupliqué.

Par exemple, supposons que vous disposiez d’un certificat Basic OV TLS avec *.exemple.com comme nom commun et *.exemple1.com, app.exemple3.com et exemple2.com comme noms SAN. Comme il s’agit d’un certificat flexible, vous pouvez dupliquer les certificats suivants :

Certificat

Nom commun

SAN

Original

*.example.com

*.example.com

*.example1.com

app.example3.com

example2.com

Duplicata 1

*.example1.com

*.example1.com

Duplicata 2

app.example3.com

app.example3.com

Duplicata 3

example2.com

example2.com app.example3.com

Réémettre un certificat pour ajouter des domaines

Si vous souhaitez obtenir un duplicata de certificat pour un domaine ne figurant pas sur le certificat original ou réémis, vous devrez réémettre le certificat flexible pour ajouter le domaine – consultez la page Réémettre un certificat SSL/TLS Une fois le domaine ajouté et le certificat réémis, créez un duplicata de certificat comprenant ce nouveau domaine.

Duplicatas pour domaines à caractère générique

Dans le cas de domaines à caractère générique, vous avez la possibilité de protéger un domaine ainsi que tous ses sous-domaines de premier niveau.

Par exemple, un certificat Secure Site OV qui protège *.exemple.com protège également exemple.suppl.com, mon.exemple.com, app.exemple.com et ainsi de suite. Au lieu de créer un duplicata de certificat pour *.exemple.com, vous souhaiterez peut-être créer des duplicatas de certificat individuel pour chaque sous-domaine de *.exemple.com.

Sous-domaines inclus comme noms SAN sur le certificat

Si le sous-domaine est déjà inclus en tant que nom SAN sur le certificat original ou réémis, créez un duplicata de certificat et déplacez le sous-domaine dans le champ du nom commun. Supprimez tout nom SAN inutile et envoyez votre demande de duplicata de certificat.

Supposons, par exemple, que vous disposiez d’un certificat TLS Secure Site Pro avec *.exemple.com comme nom commun et sous.exemple.com, exemple.suppl.com et mon.exemple.com comme noms SAN. Vous pouvez créer un duplicata de certificat pour sous.exemple.com, un pour exemple.suppl.com et un autre pour mon.exemple.com.

Certificat

Nom commun

SAN

Original

*.exemple.com

*.exemple.com

exemple.suppl.com

sous.exemple.com

mon.exemple.com

Duplicata 1

exemple.suppl.com

exemple.suppl.com

Duplicata 2

sous.exemple.com

sous.exemple.com

Duplicata 3

mon.exemple.com

mon.exemple.com

Sous-domaines non inclus comme noms SAN sur les certificats

Si le sous-domaine n’est pas présent sur le certificat original ou réémis, vous devez réémettre le certificat et ajouter le domaine à la commande – consultez la page Réémettre un certificat SSL/TLS. Une fois le certificat réémis, créez le duplicata du certificat pour le sous-domaine.

Supposons, par exemple, que vous disposiez d’un certificat SSL Secure Site Pro avec *.exemple.com comme nom commun. Or, vous souhaitez obtenir des duplicatas de certificats pour sous.exemple.com, exemple.suppl.com et mon.exemple.com.

Pour ce faire, vous devez réémettre le certificat et ajouter sous.exemple.com, exemple.suppl.com et mon.exemple.com comme noms SAN sur la commande. Une fois votre certificat réémis, créez les duplicatas de certificats pour sous.exemple.com, exemple.suppl.com et mon.exemple.com.

Certificat

Nom commun

SAN

Original

*.exemple.com

*.exemple.com

Réémis

*.exemple.com

*.exemple.com

exemple.suppl.com

sous.exemple.com

mon.exemple.com

Duplicata 1

exemple.suppl.com

exemple.suppl.com

Duplicata 2

sous.exemple.com

sous.exemple.com

Duplicata 3

mon.exemple.com

mon.exemple.com