Réémettre un certificat RapidSSL Wildcard DV
Important
Changement des normes de l’industrie : Fin des certificats SSL/TLS publics d’une validité de 2 ans
À compter du 27 août 2020, 18h00 MDT (28 août 00:00 UTC), DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours.
Désormais, les réémissions de certificats SSL/TLS publics de 2 ans ont une validité maximale de 397 jours. Cela signifie que certains certificats réémis expireront avant la commande. Pour utiliser la validité restante comprise dans le certificat original, réémettez les certificats pendant les 397 derniers jours de validité de la commande.
Pour en savoir plus, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.
Suivez ces instructions pour réémettre un certificat RapidSSL Standard DV.
Avis
Une Demande de signature de certificat (Certificate Signing Request, CSR) est nécessaire pour repasser commande.
Créez une demande de signature de certificat
Pour conserver leur sécurité, les certificats doivent utiliser des clés d’au moins 2048 bits. Besoin d’aide pour créer une CSR ? Consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).
Dans votre compte CertCentral, dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes).
Sur la page « Orders » (Commandes), utilisez les menus déroulants, la zone de recherche, les fonctions de recherche avancées (lien Show Advanced Search [Afficher les fonctions de recherche avancées]) et les en-têtes de colonnes pour repérer le certificat RapidSSL DV que vous devez réémettre.
Dans la colonne Order # (N° de commande), cliquez sur le lien Quick View (Aperçu rapide).
Dans le volet « Order details » (Détails de la commande) à droite de la page, cliquez sur le lien Reissue Certificate (Réémettre le certificat).
Ajouter votre CSR
Nous prenons le nom commun inclus dans votre CSR et l’ajoutons dans le champ Common Name (Nom commun).
Sur la page Reissue Certificate for Order (Réémettre le certificat associé à la commande), utilisez l’une des options suivantes pour ajouter votre CSR.
Cliquez pour envoyer un CSR
Cliquez sur le lien permettant d’importer votre fichier CSR dans la zone Add Your CSR (Ajouter la CSR).
Collez la CSR
Utilisez un éditeur texte pour ouvrir votre fichier CSR. Copiez le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST----- et collez-le dans le champ Add Your CSR (Ajouter votre CSR).
Nom commun
Nous prenons le nom commun inclus dans votre CSR et l’ajoutons dans le champ Common Name (Nom commun).
Pour ajouter ou changer le nom commun, vous devez saisir manuellement le domaine à caractère générique que vous souhaitez protéger à l’aide de ce certificat DV.
Note
Veillez à formater le nom commun correctement (*.exemple.com).
Important
Le changement du nom commun lors de la réémission d’un certificat RapidSSL Wildcard DV révoque automatiquement le certificat d’origine et toutes les réémissions précédentes.
Sélectionner une méthode de paiement
Avez-vous ajouté des SAN à la commande de réémission de certificat ? Sous Payment Information (Informations de paiement), sélectionnez une méthode de paiement pour le certificat.
Si vous n’avez pas ajouté de SAN, passez directement à l’étape suivante. La réémission ne vous sera pas facturée.
Payer via le contrat
Vous disposez d’un contrat et souhaitez l’utiliser pour payer le certificat ? Si oui, vous pouvez l'utiliser.
Remarque : Lorsque vous disposez d’un contrat, cette méthode est la méthode de paiement par défaut.
Payer par carte bancaire
Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Réglez votre certificat par carte bancaire :
Payer avec le solde du compte.
Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Vous avez la possibilité d’imputer le coût au solde de votre compte.
Pour déposer des fonds, cliquez sur le lien Deposit (Dépôt).
Avis
Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de réémission ne seront pas enregistrées.
Hachage de la signature
Le hachage de signature SHA-256 est le seul disponible pour les certificats DV.
Sélectionner une méthode DCV pour prouver le contrôle de votre domaine
Avant que DigiCert puisse réémettre votre certificat DV, vous devez prouver que vous contrôlez le domaine associé à votre commande. Pour en savoir plus sur les méthodes de DCV disponibles, consultez Méthodes de validation de contrôle de domaine (DCV).
Dans la liste déroulante DCV verification method (Méthode de vérification DCV), sélectionnez la méthode que vous souhaitez utiliser pour prouver que vous contrôlez le domaine figurant sur la commande de certificat.
DNS TXT (recommandé)
La méthode DCV DNS TXT vous permet de prouver que vous contrôlez le domaine associé à votre commande en créant un enregistrement TXT du DNS avec une valeur générée aléatoirement.
Courriel
La méthode DCV par e-mail permet au destinataire d’un e-mail de prouver qu’il contrôle le domaine en suivant les instructions fournies dans l'e-mail de confirmation envoyé pour le domaine en question.
Fichier
La méthode DCV par fichier vous permet de prouver que vous contrôlez votre domaine en hébergeant un fichier fileauth.txt contenant une valeur générée de manière aléatoire dans un emplacement prédéterminé sur votre site web.
Note
Après avoir envoyé votre commande de réémission de certificat, vous pouvez changer la méthode DCV depuis la page « Order # details » (Détails de la commande N°) du certificat, si besoin.
Dans le menu latéral, cliquez sur Certificate > Orders (Certificat > Commandes). Sur la page « Orders » (Commandes), dans la colonne Order # (N° de commande) de la commande de certificat DV, cliquez sur le numéro de commande.
Sélectionner la langue de l'e-mail DCV
Dans la liste déroulante DCV Email Language (Langue de l'e-mail DCV), sélectionnez la langue dans laquelle l'e-mail d’authentification DCV doit être envoyé.
Sachez que cette liste déroulante n’apparaît que lorsque vous sélectionnez Email comme méthode DCV.
Motif de la réémission
Ajoutez un motif de réémission que seul l’administrateur pourra voir.
Note
Ces commentaires ne sont pas inclus dans le certificat.
Lorsque vous avez terminé, cliquez sur Request Reissue (Demander la réémission).