Commander un certificat RapidSSL Wildcard DV
Important
À compter du 27 août 2020, 18h00 MDT (28 août 00:00 UTC), DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours. Pour de plus amples informations sur ce changement, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.
Pour maximiser votre couverture SSL/TLS, commandez vos nouveaux certificats avec un plan pluriannuel DigiCert®. Pour de plus amples informations sur ces plans, consultez la page Plans pluriannuels.
Avant de commencer
Demande de signature de certificat (Certificate Signing Request, CSR)
Avant de demander votre certificat, vous devez créer un CSR. Les certificats doivent utiliser des clés d’au moins 2048 bits. Pour en savoir plus sur la génération de CSR, consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).
Validation de contrôle de domaine (DCV)
Après avoir soumis votre demande, vous devez effectuer la validation du domaine que vous sécurisez avant que DigiCert émette votre certificat. Consultez la page Méthodes de validation du contrôle de domaine (DCV).
Commander votre certificat RapidSSL Wildcard DV
Sélectionner le certificat DV à commander
Dans votre compte CertCentral, dans le menu principal à gauche, passez votre curseur sur Request a Certificate (Demander un certificat, puis sous DV Certificates (Certificats DV), sélectionnez RapidSSL Wildcard DV.
Ajouter votre CSR
Nous prenons le nom commun inclus dans votre CSR et l’ajoutons dans le champ Common Name (Nom commun).
Sur la page Request RapidSSL Standard DV Certificate (Demander un certificat RapidSSL Standard DV), sous Certificate Details (Détails du certificat), importez votre CSR ou collez-la dans la zone Add Your CSR (Ajouter votre CSR).
Important
Lorsque vous copiez le texte du fichier de CSR, faites attention à inclure les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST-----.
Nom commun
Lorsque vous ajoutez une CSR au formulaire de commande, nous prenons le nom commun du CSR et l’ajoutons dans la zone Common Name (Nom commun).
Pour ajouter ou changer le nom commun, vous devez saisir manuellement le domaine à protéger à l’aide de ce certificat DV.
Avis
Make sure to format the common name correctly (*.example.com).
Ajoutez votre-domaine et *.votre-domaine au certificat
Pour sécuriser à la fois votre-domaine et *.votre-domaine gratuitement avec votre certificat, cochez Include both your-domain and *.your-domain in the certificate (Inclure à la fois votre-domaine et *.votre-domaine dans le certificat).
Pour ne sécuriser que la version du domaine saisi dans la zone Common Name (Nom commun), désélectionnez la case Include both your-domain and *.your-domain in the certificate (Inclure à la fois votre-domaine et *.votre-domaine dans le certificat).
Pendant combien de temps avez-vous besoin de protéger votre site ?
Cliquez sur Select a coverage length (Sélectionner une durée de couverture).
Dans la fenêtre How long do you need to protect your site (Pendant combien de temps avez-vous besoin de protéger votre site ?), sélectionnez votre durée de couverture.
Avec un plan d’1 an, vous bénéficiez par défaut d'un certificat d'un an.
Avec des plans de 2, 3, 4, 5 ou 6 ans, votre premier certificat a une durée de validité de 397 jours par défaut.
Avec Custom order validity (Période de validité de la commande personnalisée), vous pouvez fixer la durée de la commande ou la date à laquelle vous souhaitez la voir expirer.
Pour de plus amples informations sur ces plans, consultez la page Plans pluriannuels.
Sélectionnez Save (Enregistrer).
Pour modifier la durée de couverture de votre certificat SSL/TLS, sous Plan details (Détails du plan), cliquez sur l’icône d'édition (le crayon).
Validité du certificat
Pour modifier la période de validité du premier certificat TLS de votre commande, sous Certificate Validity (Validité du certificat), sélectionnez l'icône d'édition (le crayon). Vous pouvez sélectionner 1 an, Date d’expiration personnalisée, ou Durée personnalisée.
Pour un certificat à durée de validité inférieure à celle de la commande, vous devez réémettre votre certificat votre certificat de manière à utiliser la durée de validité restante de la commande.
La validité du certificat détermine la durée du premier certificat émis dans le cadre du plan. Le cas échéant, vous pouvez modifier la période de validité lorsque vous réémettez votre certificat.
Avis
Les normes de l’industrie imposent une période de validité maximale de 397 jours (environ 13 mois) pour tous les certificats SSL/TLS publics.
Réémission automatique
Pour paramétrer la réémission automatique pour cette commande de certificat, cochez Auto-reissue (Réémission automatique). Lorsque la réémission automatique est activée, une demande de réémission de certificat est soumise chaque fois que le certificat précédente approche de sa date d’expiration.
Important
Les certificats DV ne sont pas compatibles avec la prévalidation de domaine, par conséquent, nous ne pouvons pas réutiliser la validation de domaine de la commande. Après que nous aurons soumis votre demande de certificat RapidSSL Wildcard, vous devrez prouver le contrôle des domaines présents sur les demandes de réémission avant que nous puissions émettre vos nouveaux certificats.
Prouver le contrôle de vos domaines
Avant que DigiCert puisse émettre votre certificat DV, vous devez prouver que vous contrôlez le domaine associé à votre commande. Pour en savoir plus sur les méthodes de DCV disponibles, consultez Méthodes de validation de contrôle de domaine (DCV).
Dans le menu déroulant Domain control validation (DCV) method (Validation de contrôle de domaine DCV), sélectionnez la méthode que vous souhaitez utiliser pour prouver que vous contrôlez le domaine figurant sur la commande de certificat.
Enregistrement DNS TXT (recommandé)
La méthode DCV DNS TXT vous permet de prouver que vous contrôlez le domaine associé à votre commande en créant un enregistrement TXT du DNS contenant une valeur générée de manière aléatoire.
Courriel
La méthode DCV par e-mail permet au destinataire d’un e-mail de prouver qu’il contrôle le domaine en suivant les instructions fournies dans l'e-mail de confirmation envoyé pour le domaine en question.
Enregistrement DNS CNAME
La méthode de DCV DNS CNAME vous permet de démontrer que vous contrôlez un domaine en créant un enregistrement DNS CNAME contenant une valeur généré aléatoirement par DigiCert.
Démonstration pratique HTTP
La méthode DCV par démonstration pratique HTTP vous permet de prouver que vous contrôlez votre domaine en hébergeant un fichier fileauth.txt contenant une valeur générée aléatoirement par DigiCert dans un emplacement prédéterminé sur votre site web.
Note
Après avoir envoyé votre commande de certificat, vous pouvez changer la méthode DCV depuis la page de détails Order # (N° de commande) du certificat. Dans le menu principal de gauche, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page Orders (Commandes), dans la colonne Order # (N° de commande) du certificat DV, cliquez sur le numéro de commande.
Langue de l’e-mail
Si vous sélectionnez la méthode DCV Verification Email (E-mail de vérification) pour valider le domaine sur votre commande de certificat DV, dans le menu déroulant, sélectionnez la langue dans laquelle vous souhaitez que l’e-mail d'authentification DCV soit envoyé.
Contacts
L'ajout d’un contact technique à votre commande de certificat DV est facultative. Toutefois, nous vous recommandons d’ajouter au moins une personne à contacter en cas de problème concernant le traitement de la commande de certificat.
Dans la section Order Details (Détails de la commande), sous Contacts, dans la zone Technical Contact (Contact technique), sélectionnez le lien Add Contact (Ajouter un contact).
Dans la fenêtre Add Contact (Ajouter un contact), spécifiez les informations du contact (prénom, nom, intitulé du poste, numéro de téléphone et adresse e-mail).
Puis cliquez sur Submit (Envoyer).
Notes et message de renouvellement de certificat
L’ajout de notes et d’un message de renouvellement de certificat est facultatif.
Développer Notes / Renewal Message (Notes/Message de renouvellement).
Commentaires à l'administrateur
Ajoutez une note à la commande que seul l’administrateur pourra voir (par ex., la raison pour laquelle le certificat est nécessaire).
Order Specific Renewal Message (Message de renouvellement spécifique à la commande) Créez un message de renouvellement spécifique à la commande.
Avis
Les commentaires et les messages ne sont pas inclus dans le certificat.
Sélectionner un mode de paiementSous Payment Information (Informations de paiement), sélectionnez une méthode de paiement pour le certificat.
Payer via le contrat
Vous disposez d’un contrat et souhaitez l’utiliser pour payer le certificat ?
Si oui, vous pouvez l'utiliser.
Note
Lorsque vous disposez d’un contrat, cette méthode est la méthode de paiement par défaut.
Payer par carte bancaire
Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ?
Réglez votre certificat par carte bancaire :
Payer avec le solde du compte.
Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ?
Vous avez la possibilité d’imputer le coût au solde de votre compte.
Pour déposer des fonds, sélectionnez le lien Deposit (Dépôt).
Avis
Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas enregistrées.
Accord-cadre de services
Veuillez lire et comprendre le contrat, puis cocher la case I agree to the Master Services Agreement above (J’accepte le Contrat général de services ci-dessus).
Lorsque vous êtes prêt, sélectionnez Submit certificate request (Soumettre la demande de certificat).
Et ensuite ?
Avant d’émettre votre certificat, il faut effectuer la validation des domaines de la commande (prouver que vous contrôlez le domaine). Consultez Méthodes de validation de contrôle de domaine (DCV).