Réémettre un certificat GeoTrust Standard DV
Important
Changement des normes de l’industrie : Fin des certificats SSL/TLS publics d’une validité de 2 ans
Le 27 août 2020, DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours.
Désormais, les réémissions de certificats SSL/TLS publics de 2 ans ont une validité maximale de 397 jours. Cela signifie que certains certificats réémis expireront avant la commande. Pour utiliser la validité restante comprise dans le certificat original, réémettez les certificats pendant les 397 derniers jours de validité de la commande.
Pour en savoir plus, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.
Les certificats GeoTrust Standard DV utilisent d’autres noms d’objet (Subject Alternative Names, SAN) pour sécuriser jusqu’à 250 domaines. Le tarif de base ne comprend qu’un seul nom de domaine complet (Fully Qualified Domain name, FQDN). L’ajout de SAN à une commande de certificat GeoTrust Standard DV peut engager des coûts supplémentaires.
La création d’une Demande de signature de certificat (Certificate Signing Request, CSR) est nécessaire pour repasser commande. Pour conserver leur sécurité, les certificats doivent utiliser des clés d’au moins 2048 bits. Besoin d’aide pour créer une CSR ? Consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).
Dans votre compte CertCentral, dans le menu latéral, sélectionnez Certificates > Orders (Certificats > Commandes).
Sur la page « Orders » (Commandes), utilisez les menus déroulants, la zone de recherche, les fonctions de recherche avancées (lien Show Advanced Search [Afficher les fonctions de recherche avancées]) et les en-têtes de colonnes pour repérer le certificat GeoTrust Standard DV que vous devez réémettre.
Dans la colonne Order # (N° de commande), sélectionnez Quick View (Aperçu rapide).
Dans le volet « Order details » (Détails de la commande) à droite de la page, cliquez sur le lien Reissue Certificate (Réémettre le certificat).
Ajoutez votre CSR. Nous prenons le nom commun et tous les SAN inclus dans votre CSR et les ajoutons dans les champs Common Name (Nom commun) et Other Hostnames (SANs) (Autres noms d’hôte [SAN]).
Sur la page Reissue Certificate for Order (Réémettre le certificat associé à la commande), utilisez l’une des options suivantes pour ajouter votre CSR.
Cliquez pour envoyer un CSR Téléchargez ou collez votre CSR dans la case Add Your CSR (Ajouter votre CSR).
Coller la CSR Ouvrez votre fichier CSR dans un éditeur de texte. Copiez le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST----- et collez-le dans le champ Add your CSR (Ajouter votre CSR).
Nom commun : Nous prenons le nom commun inclus dans votre CSR et l’ajoutons dans le champ Common Name (Nom commun). Pour ajouter ou changer le nom commun, vous devez saisir manuellement le domaine à protéger à l’aide de ce certificat DV.
Le changement du nom commun lors de la réémission d’un certificat GeoTrust Standard DV révoque automatiquement le certificat initial et toutes les réémissions précédentes sauf si vous avez ajouté l’ancien nom commun comme SAN sur le certificat réémis.
Autres noms d'hôtes (SAN) Nous prenons tous les SAN inclus à votre CSR et les ajoutons au champ Other hostnames (SANs) (Autres noms d'hôtes, SAN). Ajoutez, supprimez et réorganisez vos SAN selon vos besoins de manière à ce que le certificat sécurise les domaines de votre choix.
Add SANs (Ajouter des SAN) : Dans la zone Other Hostnames (SANs) (Autres noms d’hôte [SAN]), saisissez les SAN supplémentaires que vous souhaitez inclure au certificat réémis. L'ajout de SAN ne révoque pas le certificat initial, ni les réémissions précédentes. Toutefois, l’ajout de SAN peut engager des frais supplémentaires pour la réémission du certificat.
Supprimer des SANDans la zone Other Hostnames (SANs) (Autres noms d’hôte [SAN]), supprimez les SAN que vous souhaitez exclure du certificat réémis. La suppression de SAN révoque automatiquement le certificat initial et les réémissions précédentes.
Sélectionner un mode de paiement
Payer via le contrat : Il s'agit du mode de paiement par défaut pour les clients disposant de contrats.
Payer par carte bancaire
Payer avec le solde du compte : Pour déposer des fonds, sélectionnez Deposit (Dépôt).
Avis
Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas enregistrées.
Hachage de la signature Le hachage de signature SHA-256 est le seul disponible pour les certificats DV.
Sélectionner une méthode DCV pour prouver le contrôle de votre domaine Avant que DigiCert puisse émettre votre certificat DV, vous devez prouver que vous contrôlez le domaine associé à votre commande. Pour en savoir plus sur les méthodes disponibles, consultez la page Méthodes de validation du contrôle de domaine (Domain Control Validation, DCV).
Dans le menu déroulant DCV verification method (Méthode de vérification DCV), sélectionnez la méthode que vous souhaitez utiliser pour le domaine figurant sur la commande de certificat.
DNS TXT (recommandé)
Prouvez que vous contrôlez le domaine associé à votre commande en créant un enregistrement DNS TXT contenant une valeur générée de manière aléatoire.
Courriel
Prouvez le contrôle le domaine en suivant les instructions fournies dans l'e-mail de confirmation envoyé pour le domaine en question.
Fichier
Prouvez que vous contrôlez le domaine en hébergeant un fichier fileauth.txt avec une valeur générée aléatoirement à un emplacement prédéterminé de votre site Web.
Après avoir envoyé votre commande de certificat, vous pouvez changer la méthode DCV depuis la page « Order # details » (Détails de la commande N°) du certificat, si besoin.
Dans le menu latéral, cliquez sur Certificate > Orders (Certificat > Commandes). Sur la page « Orders » (Commandes), dans la colonne Order # (N° de commande) de la commande de certificat DV, cliquez sur le numéro de commande.
Sélectionner la langue de l’e-mail de DCV : Dans la liste déroulante DCV Email Language (Langue de l’email de DCV), sélectionnez la langue de votre choix. Ce choix ne s'applique que si vous choisissez l’e-mail comme méthode DCV.
Reason for reissue (Motif de la réémission) : Ces commentaires ne sont visibles qu'aux administrateurs et ne sont pas inclus au certificat.
Sélectionnez Request Reissue (Demander une réémission).