Commander un certificat GeoTrust DV SSL.
Important
À compter du 27 août 2020, 18h00 MDT (28 août 00:00 UTC), DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours. Pour en savoir plus sur ce changement, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.
Pour maximiser votre couverture SSL/TLS, commandez vos nouveaux certificats avec un plan pluriannuel DigiCert®. Pour de plus amples informations sur ces plans, consultez la page Plans pluriannuels.
Avant de commencer
Demande de signature de certificat (Certificate Signing Request, CSR)
Avant de demander votre certificat, vous devez créer un CSR. Les certificats doivent utiliser des clés d’au moins 2048 bits. Pour en savoir plus sur la génération de CSR, consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).
Validation de contrôle de domaine (DCV)
Après avoir soumis votre demande, vous devez effectuer la validation du domaine que vous sécurisez avant que DigiCert émette votre certificat. Consultez la page Méthodes de validation du contrôle de domaine (DCV).
Commander votre certificat GeoTrust DV SSL
Sélectionner le certificat DV à commander
Dans votre compte CertCentral, dans le menu principal à gauche, passez votre curseur sur Request a Certificate (Demander un certificat), puis sous DV Certificates(Certificats DV), sélectionnez GeoTrust DV SSL.
Ajouter votre CSR
Nous prenons le nom commun inclus dans votre CSR et l’ajoutons dans le champ Common Name (Nom commun).
Sur la page Request GeoTrust DV SSL Certificate (Demander un certificat GeoTrust DV SSL), sous Certificate Details (Détails du certificat), importez votre CSR ou collez-la dans la zone Add Your CSR (Ajouter votre CSR).
Note
Lorsque vous copiez le texte du fichier de CSR, faites attention à inclure les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST-----.
Nom commun / SANs
Lorsque vous ajoutez une CSR au formulaire de commande, nous prenons le nom commun et les SAN inclus dans votre CSR et les ajoutons dans la zone Common Name / SANs (Nom commun / SAN).
Ajoutez et supprimez des noms de domaine absolus (fully qualified domain names, FQDN), et des domaines génériques, selon le besoin, pour que votre certificat protège les domaines souhaités.
Pendant combien de temps avez-vous besoin de protéger votre site ?
Sélectionnez Select a coverage length (Sélectionner une durée de couverture).
Dans la fenêtre How long do you need to protect your site (Pendant combien de temps avez-vous besoin de protéger votre site ?), sélectionnez la durée de couverture de votre commande de certificat.
Avec un plan d’1 an, vous bénéficiez par défaut d'un certificat d'un an.
Avec des plans de 2,3, 4, 5, ou 6 ans, votre premier certificat sera valide pendant 397 jours par défaut.
Avec Custom order validity (Période de validité de la commande personnalisée), vous pouvez fixer la durée de la commande ou la date à laquelle vous souhaitez la voir expirer.
Pour de plus amples informations sur ces plans, consultez la page Plans pluriannuels.
Sélectionnez Save (Enregistrer).
Pour modifier la durée de couverture de votre certificat SSL/TLS, sous Plan details (Détails du plan), cliquez sur l’icône d'édition (le crayon).
Validité du certificat
Pour modifier la période de validité du premier certificat TLS de votre commande, sous Certificate Validity (Validité du certificat), sélectionnez l'icône crayon. Vous pouvez sélectionner 1 an, Date d’expiration personnalisée, ou Durée personnalisée.
Pour un certificat à durée de validité inférieure à celle de la commande, vous devez réémettre votre certificat votre certificat de manière à utiliser la durée de validité restante de la commande.
La validité du certificat détermine la durée du premier certificat émis dans le cadre du plan. Le cas échéant, vous pouvez modifier la période de validité lorsque vous réémettez votre certificat.
Avis
Les normes de l’industrie imposent une période de validité maximale de 397 jours (environ 13 mois) pour tous les certificats SSL/TLS publics.
Réémission automatique
Pour paramétrer la réémission automatique pour cette commande de certificat, cochez Auto-reissue (Réémission automatique). Lorsque la réémission automatique est activée, une demande de réémission de certificat est soumise chaque fois que le certificat précédente approche de sa date d’expiration.
Important
Les certificats DV ne sont pas compatibles avec la prévalidation de domaine, par conséquent, nous ne pouvons pas réutiliser la validation de domaine de la commande. Après que nous aurons soumis votre demande de certificat GeoTrust DV SSL, vous devrez prouver le contrôle des domaines présents sur les demandes de réémission avant que nous puissions émettre vos nouveaux certificats.
Prouver le contrôle de vos domaines
Avant que DigiCert puisse émettre votre certificat DV, vous devez prouver que vous contrôlez le domaine associé à votre commande. Pour en savoir plus sur les méthodes DCV disponibles, consultez la page Méthodes de validation du contrôle de domaine (Domain Control Validation, DCV).
Dans le menu déroulant Domain control validation (DCV) method (Validation de contrôle de domaine DCV), sélectionnez la méthode que vous souhaitez utiliser pour prouver que vous contrôlez le domaine figurant sur la commande de certificat.
Enregistrement DNS TXT (recommandé)
La méthode DCV DNS TXT vous permet de prouver que vous contrôlez le domaine associé à votre commande en créant un enregistrement TXT du DNS contenant une valeur générée de manière aléatoire.
E-mail de vérification
La méthode DCV par e-mail permet au destinataire d’un e-mail de prouver qu’il contrôle le domaine en suivant les instructions fournies dans l'e-mail de confirmation envoyé pour le domaine en question.
Démonstration pratique HTTP
La méthode DCV par démonstration pratique HTTP vous permet de prouver que vous contrôlez votre domaine en hébergeant un fichier fileauth.txt contenant une valeur générée aléatoirement par DigiCert dans un emplacement prédéterminé sur votre site web.
Important
Si vous ajoutez un domaine générique à votre demande, vous ne verrez pas cette option. La politique du secteur ne permet plus l'utilisation de la méthode de démonstration pratique HTTP pour les domaines génériques et limite l'utilisation effective de cette méthode pour les sous-domaines. Pour en savoir plus sur ce changement de politique, consultez la rubrique Changements dans la politique de validation des domaines en 2021.
Enregistrement DNS CNAME
La méthode de DCV DNS CNAME vous permet de démontrer que vous contrôlez un domaine en créant un enregistrement DNS CNAME contenant une valeur généré aléatoirement par DigiCert.
Important
Après avoir envoyé votre commande de certificat, vous pouvez changer la méthode DCV depuis la page de détails Order # (N° de commande) du certificat. Dans le menu principal de gauche, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page Orders (Commandes), dans la colonne Order # (N° de commande), sélectionnez le lien du numéro de commande du certificat DV.
Bien que vous puissiez changer de méthode DCV, vous devez utiliser la même méthode pour tous les domaines d’une même commande.
Langue de l’e-mail
Si vous sélectionnez la méthode DCV Verification Email (E-mail de vérification) pour valider le domaine sur votre commande de certificat DV, dans le menu déroulant, sélectionnez la langue dans laquelle vous souhaitez que l’e-mail d'authentification DCV soit envoyé.
Contacts
L'ajout d’un contact technique à votre commande de certificat DV est facultative. Toutefois, nous vous recommandons d’ajouter au moins une personne à contacter en cas de problème concernant le traitement de la commande de certificat.
Dans la section Order details (Détails de la commande), sous Contacts, dans la zone Technical Contact (Contact technique), sélectionnez le lien Add contact (Ajouter un contact).
Dans la fenêtre Add Contact (Ajouter un contact), spécifiez les informations du contact (prénom, nom, intitulé du poste, numéro de téléphone et adresse e-mail).
Puis, sélectionnez Submit (Envoyer).
Notes et message de renouvellement de certificat
L’ajout de notes et d’un message de renouvellement de certificat est facultatif.
Développer Notes / Renewal Message (Notes/Message de renouvellement).
Commentaires à l'administrateur
Ajoutez une note à la commande que seul l’administrateur pourra voir (par ex., la raison pour laquelle le certificat est nécessaire).
Message de renouvellement spécifique à une commande
Créer un message de renouvellement spécifique à une commande
Note
Les commentaires et les messages ne sont pas inclus dans le certificat.
Courriels supplémentaires
Saisissez les adresses e-mail (séparées par une virgule) des personnes à qui vous souhaitez envoyer les notifications d’évènements relatifs au certificat, tels que l’émission, les réémissions ou les renouvellements.
Sélectionner une méthode de paiement
Sous Payment Information (Informations de paiement), sélectionnez une méthode de paiement pour le certificat.
Payer via le contrat
Vous disposez d’un contrat et souhaitez l’utiliser pour payer le certificat ?
Dans ce cas, vous pouvez l'utiliser.
Note
Lorsque vous disposez d’un contrat, cette méthode est la méthode de paiement par défaut.
Payer par carte bancaire
Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ?
Réglez votre certificat par carte bancaire :
Payer avec le solde du compte.
Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ?
Vous avez la possibilité d’imputer le coût au solde de votre compte.
Pour déposer des fonds, sélectionnez le lien Deposit (Dépôt).
Important
Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande seront perdues.
Accord-cadre de services
Veuillez lire et comprendre le contrat, puis cocher la case I agree to the Master Services Agreement above (J’accepte le Contrat général de services ci-dessus).
Lorsque vous êtes prêt, sélectionnez Submit certificate request (Soumettre la demande de certificat).
Et ensuite ?
Prouvez le contrôle du domaine de votre commande
Avant que nous puissions émettre votre certificat, vous devez terminer la validation de domaine sur votre commande. Consultez la page Méthodes de validation du contrôle de domaine (DCV).