Réémettre un certificat GeoTrust Cloud DV
Important
Changement des normes de l’industrie : Fin des certificats SSL/TLS publics d’une validité de 2 ans
Le 27 août 2020, DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours.
Désormais, les réémissions de certificats SSL/TLS publics de 2 ans ont une validité maximale de 397 jours. Cela signifie que certains certificats réémis expireront avant la commande. Pour utiliser la validité restante comprise dans le certificat original, réémettez les certificats pendant les 397 derniers jours de validité de la commande.
Consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.
Les certificats GeoTrust Cloud DV utilisent d’autres noms d’objet (Subject Alternative Names, SAN) vous permettant de sécuriser plusieurs domaines (exemple.com) et des domaines à caractère générique (*.exemple.com) avec un seul certificat. L’ajout de SAN à une commande de certificat GeoTrust Cloud DV peut engager des coûts supplémentaires.
Créer une demande de signature de certificat (Certificate Signing Request, CSR). Cette action est nécessaire pour finaliser la commande de réémission. Pour conserver leur sécurité, les certificats doivent utiliser des clés d’au moins 2048 bits. Besoin d’aide pour créer une CSR ? Consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).
Dans votre compte CertCentral, dans le menu latéral, sélectionnez Certificates > Orders (Certificats > Commandes).
Sur la page Orders (Commandes), utilisez les menus déroulants, la zone de recherche, les fonctions de recherche avancées (lien Show Advanced Search [Afficher les fonctions de recherche avancées]) et les en-têtes de colonnes pour repérer le certificat GeoTrust Wildcard DV que vous devez réémettre.
Dans la colonne Order # (N° de commande), sélectionnez Quick View (Aperçu rapide).
Dans le volet « Order details » (Détails de la commande) à droite de la page, sélectionnez Reissue Certificate (Réémettre le certificat).
Ajouter votre CSR : Nous prenons le nom commun et tous les SAN inclus dans votre CSR et les ajoutons dans les champs Common Name (Nom commun) et Other Hostnames (SANs) (Autres noms d’hôte [SAN]).
Sur la page Reissue Certificate for Order (Réémettre le certificat associé à la commande), utilisez l’une des options suivantes pour ajouter votre CSR.
Envoyer un CSR : Utilisez ce lien pour importer votre fichier CSR dans la zone Add your CSR (Ajouter la CSR).
Coller le CSR : Utilisez un éditeur texte pour ouvrir votre fichier CSR. Copiez le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST----- et collez-le dans le champ Add Your CSR (Ajouter votre CSR).
Nom commun : Nous prenons le nom commun inclus dans votre CSR et l’ajoutons dans le champ Common Name (Nom commun). Pour ajouter ou changer le nom commun, vous devez saisir manuellement le domaine à protéger à l’aide de ce certificat DV.
Tout changement de nom commun lors de la réémission d'un certificat Cloud DV GeoTrust entraînera la révocation automatique du certificat original et de toutes ses réémissions passées, à moins que vous n’ajoutiez l’ancien nom en tant que SAN dans le certificat réémis.
Autres noms d'hôtes (SAN) Nous prenons tous les SAN inclus à votre CSR et les ajoutons au champ Other hostnames (SANs) (Autres noms d'hôtes, SAN). Ajoutez, supprimez et réorganisez vos SAN selon vos besoins de manière à ce que le certificat sécurise les domaines de votre choix.
Ajouter les SAN : Dans la zone Other Hostnames (SANs) (Autres noms d’hôte [SAN]), saisissez les SAN supplémentaires que vous souhaitez inclure au certificat réémis. L'ajout de SAN ne révoque pas le certificat initial, ni les réémissions précédentes. Toutefois, l’ajout de SAN peut engager des frais supplémentaires pour la réémission du certificat.
Supprimer des SAN : Dans la zone Other Hostnames (SANs) (Autres noms d’hôte [SAN]), supprimez les SAN que vous souhaitez exclure du certificat réémis. La suppression de SAN révoque automatiquement le certificat initial et les réémissions précédentes.
Sélectionner un mode de paiement : Avez-vous ajouté des SAN à la commande de réémission de certificat ? Sous Payment Information (Informations de paiement), sélectionnez une méthode de paiement pour le certificat. Vous n’avez pas ajouté de SAN ? Dans ce cas, passez directement à l’étape suivante. La réémission ne vous sera pas facturée.
Payer via le contrat : Il s'agit du mode de paiement par défaut pour les clients disposant de contrats.
Payer par carte bancaire
Payer avec le solde du compte : Pour déposer des fonds, cliquez sur le lien Deposit (Dépôt). Important : Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas enregistrées.
Hachage de la signature Le hachage de signature SHA-256 est le seul disponible pour les certificats DV.
Sélectionner une méthode DCV pour prouver le contrôle de votre domaine : Avant que DigiCert puisse réémettre votre certificat DV, vous devez prouver que vous contrôlez le domaine associé à votre commande. Pour en savoir plus, consultez la page Méthodes de validation de contrôle de domaine (DCV).
Dans le menu déroulant DCV verification method (Méthode de vérification DCV), sélectionnez la méthode que vous souhaitez utiliser pour prouver que vous contrôlez le domaine figurant sur la commande de certificat. Vous devez utilisez la méthode DCV sélectionnée pour prouver que vous contrôlez tous les domaines associés à la commande.
DNS TXT La méthode DCV DNS TXT vous permet de prouver que vous contrôlez le domaine en créant un enregistrement TXT du DNS contenant une valeur générée de manière aléatoire.
EmailLa méthode DCV par e-mail permet au destinataire d’un e-mail de prouver qu’il contrôle le domaine en suivant les instructions fournies dans l'e-mail de confirmation envoyé pour le domaine en question.
File (Fichier) La méthode DCV par fichier vous permet de prouver que vous contrôlez votre domaine en hébergeant un fichier fileauth.txt contenant une valeur générée de manière aléatoire dans un emplacement prédéterminé sur votre site web.
Note
Après avoir soumis votre commande de réémission, vous pouvez changer de méthode DCV. Dans le menu latéral, sélectionnez Certificate > Orders (Certificat > Commandes). Sur la page Orders (Commandes), dans la colonne Order # (N° de commande) du certificat DV, sélectionnez le numéro de commande.
Sélectionner la langue de l’e-mail de DCV : Dans la liste déroulante DCV Email Language (Langue de l’email de DCV), sélectionnez la langue de votre choix. Ce choix ne s'applique que si vous choisissez l’e-mail comme méthode DCV.
Sélectionnez Request Reissue (Demander une réémission).