Commander un certificat SSL/TLS EV pour domaine unique ou multi-domaine
Important
À compter du 27 août 2020, 18h00 MDT (28 août 00:00 UTC), DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours. Pour de plus amples informations sur ce changement, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.
Pour maximiser votre couverture SSL/TLS, commandez vos nouveaux certificats avec un plan pluriannuel DigiCert®. Pour de plus amples informations sur ces plans, consultez la page Plans pluriannuels.
Ces instructions sont exploitables pour la commande des certificats suivants :
Secure Site EV SSL
Secure Site EV Multi-Domain SSL
EV SSL
EV Multi-Domain SSL.
Avant de commencer
Lorsque vous commandez des certificats EV Multi-Domain SSL, vous pouvez ajouter d’autres noms d’hôte (SAN) à la commande de certificats. En revanche, cette option n’est pas disponible pour les certificats de domaine unique.
Pour les certificats EV, la validation de l’organisation est plus rigoureuse et inclut des contrôles supplémentaires. Voir
Après avoir envoyé votre commande, vous devrez procéder à la validation du domaine associé (c.-à-d. prouver que vous contrôlez le domaine) avant que nous puissions émettre votre certificat. Consultez la page Prouver le contrôle des domaines de votre commande de certificat SSL.
Commandez vos certificats EV pour un seul ou plusieurs domaines
Créez une demande de signature de certificat (Certificate Signing Request, CSR)
Créer une demande de signature de certificat (Certificate Signing Request, CSR).
Sélectionnez le certificat EV SSL/TLS de domaine unique ou multidomaines que vous souhaitez commander
Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Request a Certificate (Demander un certificat). Puis sous All Products (Tous les produits), cliquez sur Product Summary (Récapitulatif des produits).
Sur la page Request a Certificate (Demander un certificat), regardez les différents certificats et sélectionnez celui que vous souhaitez commander.
Ajouter la CSR
Nous utilisons les informations de votre CSR pour remplir automatiquement les valeurs correspondantes dans votre formulaire de commande : Nom commun, autres noms d’hôte (SAN), et organisation. Si vous omettez l'une de ces informations dans le CSR, le champ correspondant du formulaire est laissé vide.
Si l’organisation de la CSR existe déjà dans votre compte, nous remplissons automatiquement la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.
Sur la page Request (Demande), sous Certificate Settings (Paramètres du certificat), importez votre CSR ou collez-la dans la zone Add Your CSR (Ajouter la CSR).
Avis
Lorsque vous copiez du texte depuis le fichier CSR, veillez à bien inclure les balises
-----BEGIN NEW CERTIFICATE REQUEST-----
et-----END NEW CERTIFICATE REQUEST-----
.Nom commun
Après avoir ajouté votre CSR au formulaire, le champ Common Name (Nom commun) est rempli automatiquement avec le nom commun figurant dans la CSR.
Pour ajouter un nom commun vous-même, saisissez-le directement dans le champ, ou bien, sous Common Name (Nom commun). Développez Show Recently Created Domains (Afficher les domaines récemment créés) et sélectionnez le domaine dans la liste.
Avis
Certificats Extended Validation SSL et Secure Site EV SSL orders
Pour obtenir gratuitement les deux versions du domaine (votre-domaine et www.votre-domaine) avec le certificat, consultez Inclure à la fois [votre-domaine].com et www. [votre-domaine].com au certificat.
Avis
Certificats EV Multi-Domain et Secure Site EV Multi-Domain SSL
Pour obtenir gratuitement les deux versions du nom commun avec le certificat, ajoutez une version du domaine en tant que nom commun Common Name (votre-domaine) et l’autre version en tant qu’autre nom d’hôte (SAN) (www.votre-domaine). Ce domaine n’est pas pris en compte dans le nombre de SAN pour la commande.
Autres noms d'hôtes (SAN)
Après avoir ajouté votre CSR, la zone Other Hostnames (SAN) est remplie automatiquement avec les informations de la CSR. Vous pouvez toujours supprimer ou ajouter d’autres SAN selon le besoin.
Dans le champ Other Hostnames (SANs) (Autres noms d’hôte [SAN]), saisissez les autres noms d’hôte que le certificat doit protéger.
Note
Pour les certificats EV Multi-Domain, vous bénéficiez de 3 SAN inclus dans le prix de base du certificat. Les SAN supplémentaires (autres que ceux inclus dans le prix de base) augmentent le coût du certificat.
Pendant combien de temps avez-vous besoin de protéger votre site ?
Cliquez sur Select a coverage length (Sélectionner une durée de couverture).
Dans la fenêtre How long do you need to protect your site (Pendant combien de temps avez-vous besoin de protéger votre site ?), sélectionnez votre durée de couverture.
Avec un plan d’1 an, vous bénéficiez par défaut d'un certificat d'un an.
Avec des plans de 2, 3, 4, 5 ou 6 ans, votre premier certificat a une durée de validité de 397 jours par défaut.
Pour de plus amples informations sur ces plans, consultez la page Plans pluriannuels.
Cliquez sur Save (Enregistrer).
Pour modifier la durée de couverture de votre certificat SSL/TLS, sous Plan details (Détails du plan), cliquez sur le crayon.
Validité du certificat
Sélectionnez la période de validité pour le premier certificat SSL/TLS de votre commande : 1 an, Date d’expiration personnalisée, ou Durée personnalisée.
Pour un certificat à durée de validité inférieure à celle de la commande, vous devez réémettre votre certificat votre certificat de manière à utiliser la durée de validité restante de la commande.
La validité du certificat détermine la durée du premier certificat émis dans le cadre du plan. Le cas échéant, vous pouvez modifier la période de validité chaque fois que vous réémettez votre certificat.
Sélectionner une méthode DCV pour prouver le contrôle de votre domaine
Avant que DigiCert puisse émettre votre certificat, vous devez prouver que vous contrôlez les domaines associés à votre commande. Pour en savoir plus sur les méthodes DCV disponibles, consultez la page Prouver le contrôle des domaines d’une commande de certificat en attente.
Dans le menu déroulant DCV verification method (Méthode de vérification DCV), sélectionnez la méthode que vous souhaitez utiliser pour prouver que vous contrôlez le domaine figurant sur la commande de certificat.
Vous devez utilisez la méthode DCV sélectionnée pour prouver que vous contrôlez tous les domaines associés à la commande. Choisissez parmi les options suivantes :
Verification Email (E-mail de vérification) Le destinataire de l'e-mail démontre qu’il contrôle le domaine en suivant les instructions fournies dans l'e-mail de confirmation envoyé pour le domaine en question.
DNS CNAMEDémontrer que vous contrôlez bien le domaine en créant un enregistrement CNAME contenant une valeur générée de manière aléatoire.
DNS TXTProuvez que vous contrôlez le domaine associé à votre commande en créant un enregistrement DNS TXT contenant une valeur générée de manière aléatoire.
HTTP Practical Demonstration (Démonstration pratique HTTP) Prouvez que vous contrôlez le domaine en hébergeant un fichier .txt contenant une valeur générée aléatoirement à un emplacement prédéterminé de votre site Web.
Avis
Après avoir envoyé la commande de certificat, vous pouvez changer la méthode DCV par domaine depuis la page de détails Order details (N° de commande) du certificat, si besoin. (Dans le menu latéral, cliquez sur Certificate > Orders (Certificat > Commandes). Sur la page Orders (Commandes), cliquez sur le lien du numéro de commande du certificat.
Options de certificat supplémentaires
Les informations de cette section sont facultatives.
Développez le menu Additional Certificate Options (Options de commande supplémentaires) et spécifiez les informations selon le besoin.
Hachage de la signature
À moins que vous ayez des raisons particulières de choisir un hachage de signature différent, DigiCert recommande d’utiliser le hachage de signature par défaut : SHA-256
Plate-forme serveur
Sélectionnez le serveur ou le système à partir duquel vous avez généré la CSR.
Renouvellement automatique
Pour activer le renouvellement automatique pour ce certificat, cochez la case Auto-renew order 30 days before expiration (Renouveler automatiquement la commande 30 jours avant expiration).
Lorsque le renouvellement automatique est activé, une nouvelle commande de certificat est soumise chaque fois que le certificat précédente approche de sa date d’expiration. S’il reste encore du temps avant l’expiration de votre certificat, DigiCert l’ajoute à la période de validité du nouveau certificat (jusqu’à 397 jours, environ 13 mois).
Avis
La fonction Auto-Renew (Renouvellement automatique) ne peut pas être utilisée avec le paiement par carte bancaire.
Pour renouveler un certificat automatiquement, la commande doit être imputée au solde du compte. Vous pouvez configurer les paramètres de paiement de votre compte sur la page Finance Settings (Paramètres de paiement). Dans le menu latéral, cliquez sur Finances > Settings (Paiement > Paramètres).
Organisation
Si votre CSR inclut une organisation actuellement utilisée dans votre compte, le champ « Organization » du formulaire de commande est rempli automatiquement avec les informations de cette organisation.
Pour ajouter une organisation, cliquez sur Add Organization (Ajouter une organisation).
ajouter une organisation existante
Dans la fenêtre Add Organization (Ajouter une organisation), sélectionnez Existing Organization (Organisation existante).Dans le menu déroulant Organization (Organisations), puis sélectionnez l’organisation et cliquez sur Add (Ajouter).
ajouter une nouvelle organisation
Si vous ajoutez une nouvelle organisation, nous devrons la valider avant d’émettre le certificat.
Dans la fenêtre Add Organization, sélectionnez New Organization (Nouvelle organisation), remplissez le formulaire (en ajoutant la raison sociale de l’organisation, l’adresse, etc.) et cliquez sur Add (Ajouter).
Avis
À moins que vous ne mettiez à jour le contact de l’organisation, vous servirez de contact principal pour valider la commande de certificat.
Contact vérifié (obligatoire)
Le Contact vérifié est une personne qui travaille pour l’organisation incluse dans la commande de certificat. Nous prenons contact directement avec l’organisation pour vérifier le contact et confirmer le nom, c’est-à-dire son nom, son adresse e-mail, son numéro de téléphone et l’intitulé du poste.
Une fois vérifié, ce contact peut approuver les commandes de certificats EV par e-mail (ou à partir de son compte CertCentral, à condition que vous l’ayez ajouté en tant qu’utilisateur).
Si les coordonnées du contact EV vérifié sont disponibles dans le compte, nous remplirons automatiquement les cartes Verified Contact (Contact vérifié) avec ces informations.
Lorsque vous ajoutez une CSR qui inclut une organisation existante dans votre compte, nous remplissons automatiquement la carte Verified Contact (Contact vérifié) avec les informations des contacts EV vérifiés affectés à cette organisation.
Lorsque vous ajoutez manuellement une organisation existante, nous remplissons automatiquement la carte Verified Contact (Contact vérifié) avec les informations du contact EV vérifié affecté à cette organisation.
L’affectation de contacts vérifiés à une organisation ne constitue pas une condition préalable à l’ajout d’une organisation. Il peut parfois arriver que les coordonnées des contacts vérifiés ne soient pas disponibles pour une organisation donnée.
Dans ce cas, vous devez ajouter les contacts vérifiés manuellement. Vous devrez ajouter au moins un contact vérifié. Pour qu’un utilisateur devienne un contact EV vérifié, il doit posséder un numéro de téléphone et un intitulé de poste.
Pour ajouter un contact vérifié, procédez comme suit :
Cliquez sur Add verified contact (Ajouter un contact vérifié).
Si vous avez déjà ajouté un contact vérifié, cliquez sur Add another Verified Contact (Ajouter un autre contact vérifié).
Dans la fenêtre « Add Verified Contact » (Ajouter un contact vérifié), ajoutez le contact vérifié comme suit :
Ajoutez le contact :
Ajouter un contact existant
Sélectionnez Existing Contact (Contact existant). Dans le menu déroulant Contacts, sélectionnez un contact et cliquez sur Add (Ajouter).
Lorsque vous ajoutez un contact vérifié, s’il manque l’intitulé de poste ou le numéro de téléphone de ce contact, vous devrez spécifier ces informations. Sachez que le profil utilisateur sera mis à jour avec les nouvelles informations.
Ajouter un nouveau contact
Sélectionnez New Contact (Nouveau contact), remplissez le formulaire (en ajoutant le prénom et le nom de la personne, ainsi que l’intitulé du poste, etc.) et cliquez sur Add (Ajouter).
Contact d’organisation (obligatoire)
Le Contact d’organisation est une personne qui travaille pour l’organisation incluse dans la commande de certificat. Nous la contactons pour valider l’organisation et confirmer la demande de certificats OV TLS/SSL.
Nous remplissons automatiquement la carte Organization Contact (Contact de l’organisation) à votre place.
Lorsque vous ajoutez une CSR qui inclut une organisation existante dans votre compte, nous remplissons automatiquement la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.
Lorsque vous ajoutez manuellement une organisation existante, nous remplissons automatiquement la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.
Lorsque vous ajoutez une nouvelle organisation, nous remplissons automatiquement la carte Organization Contact (Contact de l’organisation) avec vos propres coordonnées.
Pour utiliser un autre contact d’organisation
Supprimez le contact de l’organisation automatiquement rempli, en cliquant sur l’icône de la corbeille.
Cliquez sur Add Technical or Organization Contact (Ajouter un contact technique ou un contact d'organisation).
Si vous avez déjà ajouté un contact technique, cliquez sur Add Organization Contact (Ajouter un contact d'organisation).
Dans la fenêtre « Add Contact », dans le menu déroulant Contact Type (Type de contact), sélectionnez Organization Contact (Contact de l’organisation).
Ajoutez le contact :
Ajouter un contact existant
Sélectionnez Existing Contact (Contact existant). Dans le menu déroulant Contacts, sélectionnez un contact et cliquez sur Add (Ajouter).
Ajouter un nouveau contact
Sélectionnez New Contact (Nouveau contact), remplissez le formulaire (en ajoutant le prénom et le nom de la personne, ainsi que l’intitulé du poste, etc.) et cliquez sur Add (Ajouter).
Contact technique (facultatif)
Tout comme vous, cette personne recevra les e-mails relatifs aux commandes, y compris celui comportant le certificat en pièce jointe, et les notifications de renouvellement.
Pour ajouter un contact technique, procédez comme suit :
Cliquez sur Add technical contact (Ajouter un contact technique).
Si vous n’avez pas ajouté de contact pour l’organisation, cliquez sur Add Technical or Organization Contact (Ajouter un contact technique ou un contact d'organisation).
Dans la fenêtre « Add Contact » (Ajouter un contact), dans le menu déroulant Contact Type (Type de contact), sélectionnez Technical Contact (Contact technique).
Ajoutez le contact :
Ajouter un contact existant
Sélectionnez Existing Contact (Contact existant). Dans le menu déroulant Contacts, sélectionnez un contact et cliquez sur Add (Ajouter).
Ajouter un nouveau contact
Sélectionnez New Contact (Nouveau contact), remplissez le formulaire (en ajoutant le prénom et le nom de la personne, ainsi que l’intitulé du poste, etc.) et cliquez sur Add (Ajouter).
Options de commandes supplémentaires
Les informations de cette section sont facultatives.
Développez le menu Additional Certificate Options (Options de commande supplémentaires) et ajoutez les informations selon le besoin :
Commentaires à l'administrateur
Saisissez toutes les informations dont votre administrateur est susceptible d'avoir besoin pour approuver votre demande, notamment sur l’utilisation prévue du certificat etc.
Message de renouvellement spécifique à une commande
Pour créer un message de renouvellement pour ce certificat, saisissez un message de renouvellement contenant les informations potentiellement utiles dans le cadre du renouvellement.
Note
Les commentaires et les messages ne sont pas inclus dans le certificat.
Courriels supplémentaires
Saisissez les adresses e-mail (séparées par une virgule) des personnes à qui vous souhaitez envoyer les notifications d’évènements relatifs au certificat. Ces notifications informent les contacts de problèmes tels que l'émission d'un certificat, un certificat en double, le renouvellement d'un certificat, etc.
Note
Ces destinataires ne peuvent pas gérer la commande. Cependant, ils recevront tous les courriels relatifs au certificat.
Sélectionner une méthode de paiement
Sous Payment Information (Informations de paiement), sélectionnez une méthode de paiement pour le certificat.
Payer par carte bancaire
Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Réglez votre certificat par carte bancaire :
Remarque : Nous autorisons le paiement par carte une fois la demande effectuée. En revanche, nous ne terminons la transaction qu’après avoir émis le certificat.
Payer via le contrat
Vous disposez d’un contrat et souhaitez l’utiliser pour payer le certificat ? Dans ce cas, vous pouvez l'utiliser.
Remarque : Lorsque vous disposez d’un contrat, cette méthode est la méthode de paiement par défaut.
Payer avec le solde du compte.
Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Vous avez la possibilité d’imputer le coût au solde de votre compte.
Pour déposer des fonds, cliquez sur le lien Deposit (Dépôt).
Remarque : Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas enregistrées.
Contrat de services de certification
Veuillez lire et comprendre le contrat, puis cocher la case I agree to the Certificate Services Agreement above (J’accepte le Contrat de services de certification ci-dessus).
Cliquez sur Submit Certificate Request (Envoyer la demande de certificat).
Si tel est le cas, le contact EV vérifié reçoit un e-mail l’informant qu’il doit approuver la demande de certificat.
Et ensuite ?
Avant de pouvoir émettre votre certificat, ces tâches doivent d'abord être remplies :
Prouvez le contrôle du domaine de votre commande
Effectuer la procédure de validation des domaines concernés par la commande (prouver que vous contrôlez bien le domaine en question). Consultez la page Prouver le contrôle des domaines de votre commande de certificat SSL.
Validation de l’organisation
DigiCert doit valider/authentifier votre autorité pour que vous puissiez commander un certificat au nom de l’organisation indiquée sur la commande de certificat. À cette fin, nous appellerons numéro de téléphone vérifié afin de communiquer avec la personne qui vous représente (le demandeur du certificat), tel qu'un contact technique ou administratif.
Pour obtenir le consentement de l’organisation à votre commande de certificat, procédez comme suit :
Répondre à l'appel téléphonique de validation/appel à l’organisation (méthode privilégiée)*
Après avoir envoyé votre commande de certificat, veillez à ce que le contact de l’organisation, le contact technique et la réceptionniste de l’entreprise sachent que vous avez commandé un certificat SSL/TLS.
Faites-leur savoir que DigiCert appellera un numéro de téléphone vérifié pour s’entretenir avec l’un d’eux et procéder à la validation ou à l’authentification de l’organisation.
En règle générale, cet appel téléphonique a lieu dans les 24 heures suivant la commande de certificat.
Répondre au message de consentement de l'organisation
Si l’agent de validation de DigiCert ne parvient à joindre aucune personne susceptible de vous représenter au numéro de téléphone vérifié, il laissera un message indiquant un numéro de téléphone à rappeler ainsi qu’un code de vérification.
Veillez à ce que le contact de l’organisation ou le contact technique réponde à ce message en fournissant le code de vérification.