Skip to main content

Renouveler un certificat RapidSSL Standard DV

Important

Changement des normes de l’industrie : Fin des certificats SSL/TLS publics d’une validité de 2 ans

Le 27 août 2020, DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours. Ce changement peut affecter vos renouvellements anticipés de certificats.

Vous pouvez toujours renouveler une commande de certificat de 90 jours à 1 jour avant sa date d’expiration. Lorsque vous effectuez un renouvellement, DigiCert transfère le maximum de durée de validité restante possible au certificat renouvelé, dans la limite de la nouvelle limite de 397 jours de validité. Toute durée de validité que nous ne pouvons pas transférer directement au certificat est reporté sur la commande. Pour en savoir plus, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.

Renouveler votre certificat RapidSSL Standard DV

  1. Créer une demande de signature de certificat (Certificate Signing Request, CSR). Pour conserver leur sécurité, les certificats doivent utiliser des clés d’au moins 2048 bits. Besoin d’aide pour créer une CSR ? Consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).

  2. Repérez la commande de certificat :

    1. Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Certificates > Orders (Certificats > Commandes).

    2. Sur la page « Orders » (Commandes), utilisez les menus déroulants, la zone de recherche, les fonctions de recherche avancées (lien Show Advanced Search [Afficher les fonctions de recherche avancées]) et les en-têtes de colonnes pour repérer le certificat à renouveler.

    3. Dans la colonne Order # (N° de commande), cliquez sur le lien Quick View (Aperçu rapide).

    4. Dans le volet de détails « Order # » (N° de commande) à droite de la page, sélectionnez Renew Certificate (Renouveler le certificat).

  3. Ajouter votre CSR : Sur la page Renew RapidSSL Standard DV Order (Renouveler la commande de certificat RapidSSL Standard DV), utilisez l’une des options suivantes pour ajouter votre CSR.

    • Envoyer un CSR : Sélectionnez le lien et importez votre fichier CSR dans la zone Add your CSR (Ajouter la CSR).

    • Coller le CSR : Utilisez un éditeur texte pour ouvrir votre fichier CSR. Copiez le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST----- et collez-le dans le champ Add Your CSR (Ajouter votre CSR).

  4. Ajoutez à la fois www[votre-domaine].com et [votre-domaine].com au certificat : Lorsque nous renouvelons un certificat RapidSSL Standard DV, nous incluons [votre-domaine].com et www.[votre-domaine].com dans votre certificat. Pour ne sécuriser que la version du domaine saisi dans la zone Common Name (Nom commun), désélectionnez la case Include both www.[your-domain].com and [your-domain].com in the certificate (Inclure à la fois www.[votre-domaine].com et [votre-domaine].com dans le certificat).

  5. Pendant combien de temps avez-vous besoin de protéger votre site ? Sélectionnez une durée de couverture, puis Sauvegardez :

    • Avec un plan d’1 an, vous bénéficiez par défaut d'un certificat d'un an.

    • Avec des plans de 2, 3, 4, 5 ou 6 ans, votre premier certificat a une durée de validité de 397 jours par défaut. Consultez la page Plans pluriannuels.

    • Pour modifier la durée de couverture de votre certificat SSL/TLS, sous Plan details (Détails du plan), cliquez sur l’icône en forme de crayon.

  6. Validité du certificat : Sélectionnez la période de validité pour le premier certificat SSL/TLS de votre commande : 1 an, Date d’expiration personnalisée, ou Durée personnalisée.

    • Pour un certificat à durée de validité inférieure à celle de la commande, vous devrez réémettre votre certificat votre certificat de manière à utiliser la durée de validité restante de la commande.

    • La validité du certificat détermine la durée du premier certificat émis dans le cadre du plan. Le cas échéant, vous pouvez modifier la période de validité chaque fois que vous réémettez votre certificat.

      Avis

      Les normes de l’industrie imposent une période de validité maximale de 397 jours (environ 13 mois) pour tous les certificats SSL/TLS publics.

  7. Options de certificat avancées : L’algorithme de hachage SHA-256 est le seul disponible pour les certificats DV.

  8. Sélectionner une méthode DCV pour prouver le contrôle de votre domaine : Avant que DigiCert puisse émettre votre certificat DV, vous devez prouver que vous contrôlez le domaine associé à votre commande. Consultez la page Méthodes de validation du contrôle de domaine (DCV).

    Dans le menu déroulant DCV verification method (Méthode de vérification DCV), sélectionnez la méthode que vous souhaitez utiliser :

    • DNS TXT (recommandé) : Prouvez que vous contrôlez le domaine en créant un enregistrement DNS TXT contenant une valeur générée de manière aléatoire.

    • Courriel : Prouvez le contrôle du domaine en suivant les instructions fournies dans l'e-mail de confirmation envoyé pour le domaine en question.

    • Fichier : Prouvez que vous contrôlez le domaine en hébergeant un fichier fileauth.txt avec une valeur générée aléatoirement à un emplacement prédéterminé de votre site Web.

    Après avoir envoyé votre commande de certificat, vous pouvez changer la méthode DCV depuis la page « Order # details » (Détails de la commande N°) du certificat, si besoin.

    Dans le menu latéral, cliquez sur Certificate > Orders (Certificat > Commandes). Sur la page « Orders » (Commandes), dans la colonne Order # (N° de commande) de la commande de certificat DV, cliquez sur le numéro de commande.

  9. Sélectionner la langue de l’e-mail de DCV : Dans la liste déroulante, sélectionnez la langue de votre choix. Cette liste n’apparaît que lorsque vous sélectionnez Email comme méthode DCV.

  10. Ajouter un contact technique : Cette étape est facultative. Toutefois, nous vous recommandons d’ajouter un autre destinataire pour les e-mails relatifs aux commandes et les notifications de renouvellement, en plus de la personne désignée pour le certificat en pièce jointe.

    1. Dans la section Order Details (Détails de la commande), sous Contacts, dans la zone Technical Contact (Contact technique), sélectionnez Add Contact (Ajouter un contact).

    2. Dans la fenêtre « Add Contact » (Ajouter un contact), spécifiez les informations du contact (prénom, nom, intitulé du poste, numéro de téléphone et adresse e-mail). Puis, sélectionnez Submit (Envoyer).

  11. Notes et message de renouvellement de certificat : Ces champs sont facultatifs et leur contenu n’est pas inclus inclus dans votre certificat

    1. Développer Notes / Renewal Message (Notes/Message de renouvellement).

    2. Commentaires à l'administrateur : Ajoutez une note que seul l’administrateur pourra voir (par ex., la raison pour laquelle le certificat est nécessaire).

    3. Message de renouvellement spécifique à une commande : Créer un message de renouvellement spécifique à une commande

  12. Sélectionner un mode de paiement : Sous Payment Information (Informations de paiement), sélectionnez une méthode de paiement pour le certificat.

    • Payer via le contrat : Il s'agit du mode de paiement par défaut pour les clients disposant de contrats.

    • Payer par carte bancaire

    • Payer avec le solde du compte : Pour déposer des fonds, cliquez sur le lien Deposit (Dépôt). Important : Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas enregistrées.

  13. Veuillez lire et comprendre le contrat, puis cocher la case I agree to the Certificate Services Agreement above (J’accepte le Contrat de services de certification ci-dessus).

  14. Sélectionnez Submit Certificate Request (Envoyer la demande de certificat).

Et ensuite ?

Avant de pouvoir émettre votre certificat, il faut effectuer la validation des domaines de la commande (prouver que vous contrôlez le domaine). Consultez la page Prouver le contrôle des domaines de votre commande de certificat SSL.