Skip to main content

Commander un certificat SSL/TLS OV pour domaine unique ou multi-domaine

Important

Changement des normes de l’industrie : Fin des certificats SSL/TLS publics d’une validité de 2 ans

À compter du 27 août 2020, 18h00 MDT (28 août 00:00 UTC), DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours. Pour de plus amples informations sur ce changement, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.

Pour maximiser votre couverture SSL/TLS, commandez vos nouveaux certificats avec un plan pluriannuel DigiCert®. Pour de plus amples informations sur ces plans, consultez la page Plans pluriannuels.

Ces instructions sont exploitables pour la commande des certificats suivants :

  • Secure Site SSL

  • Secure Site Multi-Domain SSL

  • Standard SSL

  • Multi-Domain SSL

Avant de commencer

  • Lorsque vous commandez des certificats SSL multidomaines, vous pouvez ajouter d’autres noms d’hôte(SAN) à la commande de certificats. En revanche, cette option n’est pas disponible pour les certificats de domaine unique.

  • Après avoir envoyé votre commande, vous devrez procéder à la validation du domaine associé (c.-à-d. prouver que vous contrôlez le domaine) avant que nous puissions émettre votre certificat. Consultez la page Prouver le contrôle des domaines de votre commande de certificat SSL.

Commandez votre certificat OV pour un seul ou plusieurs domaines

  1. Créez une demande de signature de certificat (Certificate Signing Request, CSR)

    Créer une demande de signature de certificat (Certificate Signing Request, CSR).

  2. Select the OV single or multi-domain TLS/SSL certificate you want to order

    1. In your CertCentral account, in the left main menu, click Request a Certificate. Then, under All Products, click Product Summary.

    2. On the Request a Certificate page, look over the certificate options and select the certificate you want to order.

  3. Add your CSR

    Nous utilisons les informations de votre CSR pour remplir automatiquement les valeurs correspondantes dans votre formulaire de commande : Nom commun, autres noms d’hôte (SAN), et organisation. Si vous omettez l'une de ces informations dans le CSR, le champ correspondant du formulaire est laissé vide.

    Si l’organisation de la CSR existe déjà dans votre compte, nous remplissons automatiquement la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.

    Sur la page Request (Demande), sous Certificate Settings (Paramètres du certificat), importez votre CSR ou collez-la dans la zone Add Your CSR (Ajouter la CSR).

    Avis

    Lorsque vous copiez du texte depuis le fichier CSR, veillez à bien inclure les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST-----.

  4. Common Name

    After adding your CSR to the form, we auto-populate the Common Name field with the common name from the CSR.

    To add the common name yourself, type the common name in the box, or under Common Name. Then, expand Show Recently Created Domains and select the domain from the list.

    Avis

    Certificats SSL Standard et Secure Site SSL

    Pour obtenir gratuitement les deux versions du domaine (votre-domaine et www.votre-domaine) avec le certificat, consultez Inclure à la fois [votre-domaine].com et www. [votre-domaine].com au certificat.

    Avis

    Certificats Multi-Domain SSL et Secure Site Multi-Domain SSL

    Pour obtenir gratuitement les deux versions du nom commun avec le certificat, ajoutez une version du domaine en tant que nom commun Common Name ([votre-domaine].com) et l’autre version en tant qu’autre nom d’hôte (SAN) (www.[votre-domaine].com. Ce domaine n’est pas pris en compte dans le nombre de SAN pour la commande.

  5. Other Hostnames (SANs)

    After adding your CSR, we auto-populate the Other Hostnames (SANs) box with the SANs included in the CSR. You can still remove or add additional SANs as needed.

    In the Other Hostnames (SANs) field, enter the additional hostnames you want the certificate to secure.

    Note

    Pour les certificats multidomaines, vous bénéficiez de 4 SAN inclus dans le prix de base du certificat. Les SAN supplémentaires (autres que ceux inclus dans le prix de base) augmentent le coût du certificat.

  6. How long do you need to protect your site?

    1. Cliquez sur Select a coverage length (Sélectionner une durée de couverture).

    2. Dans la fenêtre How long do you need to protect your site (Pendant combien de temps avez-vous besoin de protéger votre site ?), sélectionnez votre durée de couverture :

      1. Avec un plan d’1 an, vous bénéficiez par défaut d'un certificat d'un an.

      2. Avec des plans de 2, 3, 4, 5 ou 6 ans, votre premier certificat a une durée de validité de 397 jours par défaut.

      3. Pour de plus amples informations sur ces plans, consultez la page Plans pluriannuels.

    3. Cliquez sur Save (Enregistrer).

    4. Pour modifier la durée de couverture de votre certificat SSL/TLS, sous Plan details (Détails du plan), cliquez sur le crayon.

  7. Certificate validity

    Select the validity period for the first SSL/TLS certificate in your order: 1 year, Custom expiration date, or Custom length.

    • La validité du certificat détermine la durée du premier certificat émis dans le cadre du plan. Le cas échéant, vous pouvez modifier la période de validité chaque fois que vous réémettez votre certificat.

    • Pour un certificat à durée de validité inférieure à celle de la commande, vous devrez réémettre votre certificat votre certificat de manière à utiliser la durée de validité restante de la commande.

  8. Select a DCV method to prove control over your domains

    Before DigiCert can issue your certificate, you must demonstrate control over the domains on your certificate order. To learn more about the available domain control validation (DCV) methods, see Demonstrate control over domains on a pending certificate order.

    In the DCV verification method dropdown, choose the DCV method you want to use to demonstrate control over the domain on the certificate order.

    You must use your selected DCV method to prove control over every domain on the order. Choose between the following options:

    • E-mail de vérification

      Le destinataire de l'e-mail démontre qu’il contrôle le domaine en suivant les instructions fournies dans l'e-mail de confirmation envoyé pour le domaine en question.

    • DNS CNAME

      Démontrer que vous contrôlez bien le domaine en créant un enregistrement CNAME contenant une valeur générée de manière aléatoire.

    • DNS TXT

      Prouvez que vous contrôlez le domaine associé à votre commande en créant un enregistrement DNS TXT contenant une valeur générée de manière aléatoire.

    • Démonstration pratique HTTP

      Prouvez que vous contrôlez le domaine en hébergeant un fichier .txt contenant une valeur générée aléatoirement à un emplacement prédéterminé de votre site Web.

    Avis

    Après avoir envoyé la commande de certificat, vous pouvez changer la méthode DCV par domaine depuis la page de détails Order details (N° de commande) du certificat, si besoin. Dans le menu latéral, cliquez sur Certificate > Orders (Certificat > Commandes). Sur la page Orders (Commandes), cliquez sur le lien du numéro de commande du certificat.

  9. Additional Certificate Options

    The information in this section is optional.

    Expand Additional Certificate Options and provide information as needed:

    1. Hachage de la signatureÀ moins que vous ayez des raisons particulières de choisir un hachage de signature différent, DigiCert recommande d’utiliser le hachage de signature par défaut : SHA-256

    2. Plate-forme serveurSélectionnez le serveur ou le système à partir duquel vous avez généré la CSR.

    3. Renouvellement automatiquePour activer le renouvellement automatique pour ce certificat, cochez la case Auto-renew order 30 days before expiration (Renouveler automatiquement la commande 30 jours avant expiration).

      Lorsque le renouvellement automatique est activé, une nouvelle commande de certificat est soumise chaque fois que le certificat précédente approche de sa date d’expiration. S’il reste encore du temps avant l’expiration de votre certificat, DigiCert l’ajoute à la période de validité du nouveau certificat (jusqu’à 397 jours, environ 13 mois).

    Avis

    La fonction Auto-Renew ne peut pas être utilisée avec le paiement par carte bancaire.

    Pour renouveler un certificat automatiquement, la commande doit être imputée au solde du compte. Vous pouvez configurer les paramètres de paiement de votre compte sur la page Finance Settings (Paramètres de paiement). Dans le menu latéral, cliquez sur Finances > Settings (Paiement > Paramètres).

  10. Add Organization

    If your CSR includes an organization currently used in your account, we auto-populate the Organization field in the order form with that organization's information.

    To add an organization, click Add Organization.

    1. ajouter une organisation existante

      Dans la fenêtre Add Organization (Ajouter une organisation), sélectionnez Existing Organization (Organisation existante). Dans le menu déroulant Organization (Organisation), sélectionnez une organisation. Puis cliquez sur Add (Ajouter).

    2. ajouter une nouvelle organisation

      Si vous ajoutez une nouvelle organisation, nous devrons la valider avant d’émettre le certificat.

      Dans la fenêtre Add Organization, sélectionnez New Organization (Nouvelle organisation), remplissez le formulaire (en ajoutant la raison sociale de l’organisation, l’adresse, etc.) Puis cliquez sur Add (Ajouter).

    Avis

    À moins que vous ne mettiez à jour le contact de l’organisation, vous servirez de contact principal pour valider la commande de certificat.

  11. Add Contacts

    You can add two different contacts to the order: Organization and Technical.

    Organization Contact (required)

    The Organization Contact is someone who works for the organization included in the certificate order. We contact them to validate the organization and verify the request for OV TLS/SSL certificates.

    We populate the Organization Contact card for you.

    • Lorsque vous ajoutez une CSR qui inclut une organisation existante dans votre compte, nous remplissons la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.

    • Lorsque vous ajoutez manuellement une organisation existante, nous remplissons la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.

    • Lorsque vous ajoutez une nouvelle organisation, nous remplissons la carte Organization Contact (Contact de l’organisation) avec vos propres coordonnées.

    To update the organization contact:

    1. Supprimez le contact de l’organisation automatiquement rempli, en cliquant sur l’icône de la corbeille.

    2. Cliquez sur Add contact (Ajouter un contact).

    3. Dans la fenêtre « Add Contact », dans le menu déroulant Contact Type (Type de contact), sélectionnez Organization Contact (Contact de l’organisation).

    4. Ajoutez le contact :

      1. Ajouter un contact existant

        Sélectionnez Existing Contact (Contact existant). Dans le menu déroulant Contacts, sélectionnez un contact et cliquez sur Add (Ajouter).

      2. Ajouter un nouveau contact

        Sélectionnez New Contact (Nouveau contact), remplissez le formulaire (en ajoutant le prénom et le nom de la personne, ainsi que l’intitulé du poste, etc.) et cliquez sur Add (Ajouter).

    Technical Contact (optional)

    In addition to yourself, this person will receive order emails, including the one with the certificate attached, as well as renewal notifications.

    To add a technical contact:

    1. Cliquez sur Add technical contact (Ajouter un contact technique).

      Si vous n’avez pas ajouté de contact pour l’organisation, cliquez sur Add Contact (Ajouter un contact).

    2. Dans la fenêtre « Add Contact » (Ajouter un contact), dans le menu déroulant Contact Type (Type de contact), sélectionnez Technical Contact (Contact technique).

    3. Ajoutez le contact :

      1. Ajouter un contact existant

        Sélectionnez Existing Contact (Contact existant). Dans le menu déroulant Contacts, puis sélectionnez un contact et cliquez sur Add (Ajouter).

      2. Ajouter un nouveau contact

        Sélectionnez New Contact (Nouveau contact), remplissez le formulaire (en ajoutant le prénom et le nom de la personne, ainsi que l’intitulé du poste, etc.) et cliquez sur Add (Ajouter).

  12. Additional Order Options

    The information in this section is optional.

    Expand Additional Order Options and add information as needed.

    1. Commentaires à l’attention de l’administrateurSaisissez tout élément d’information dont votre administrateur pourrait avoir besoin pour approuver votre demande, notamment l’objectif du certificat, etc.

    2. Message de renouvellement spécifique à la commandePour créer dès à présent un message de renouvellement pour ce certificat, spécifiez des informations qui pourraient être pertinentes pour le renouvellement du certificat.

    Note

    Les commentaires et les messages ne sont pas inclus dans le certificat.

  13. Additional Emails

    Enter the email addresses (comma separated) for the people you want to receive the certificate notification emails, such as certificate issuance, duplicate certificate, certificate renewals, etc.

    Note

    Ces destinataires ne peuvent pas gérer la commande. Cependant, ils recevront tous les courriels relatifs au certificat.

  14. Select Payment Method

    Under Payment Information, select a payment method to pay for the certificate:

    1. Pay with Credit Card (Payer par carte bancaire) Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Réglez votre certificat par carte bancaire :

      Remarque : Nous autorisons le paiement par carte une fois la demande effectuée. En revanche, nous ne terminons la transaction qu’après avoir émis le certificat.

    2. Pay with Contract Terms (Payer via contrat) Vous disposez d’un contrat et souhaitez l’utiliser pour payer le certificat ? Dans ce cas, vous pouvez l'utiliser.

      Remarque : Lorsque vous disposez d’un contrat, cette méthode est la méthode de paiement par défaut.

    3. Pay with account balance (Payer via le solde du compte) Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Vous avez la possibilité d’imputer le coût au solde de votre compte.

      Pour déposer des fonds, cliquez sur le lien Deposit (Dépôt).

      Remarque : Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas enregistrées.

  15. Certificate Services Agreement

    Read through the agreement and check I agree to the Certificate Services Agreement.

  16. Select Submit Certificate Request.

Et ensuite ?

Avant de pouvoir émettre votre certificat, ces tâches doivent d'abord être remplies :

  1. Prouvez le contrôle du domaine de votre commande

    Effectuer la procédure de validation des domaines concernés par la commande (prouver que vous contrôlez bien le domaine en question). Consultez la page Prouver le contrôle des domaines de votre commande de certificat SSL.

  2. Complete organization validation

    DigiCert must validate and authenticate your authority to order a certificate for the organization on your order. To do this, we will call a verified phone number to speak with someone who represents you, the certificate requestor, such as the organization or technical contact.

    To get organization consent for your order:

    • Answer the organization/validation phone call (preferred method)*

      • After you submit your certificate order, make sure that the organization contact, technical contact, and company receptionist are aware that you’ve ordered an SSL/TLS certificate.

      • Let them know that DigiCert will call a verified phone number to speak with one of them to complete organization validation/authentication.

      • This phone call usually takes place within 24 hours of the order being placed.

    • Respond to the organization consent message

      • If the DigiCert validation agent can’t reach someone who represents you at the verified phone number, they will leave a message that includes a call-back phone number and a verification code.

      • Make sure the organization or technical contact responds to the message and provides the verification code.