Skip to main content

Commander un certificat SSL/TLS OV générique

Important

Changement des normes de l’industrie : Fin des certificats SSL/TLS publics d’une validité de 2 ans

À compter du 27 août 2020, 18h00 MDT (28 août 00:00 UTC), DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours. Pour de plus amples informations sur ce changement, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.

Pour maximiser votre couverture SSL/TLS, commandez vos nouveaux certificats avec un plan pluriannuel DigiCert®. Pour de plus amples informations sur ces plans, consultez la page Plans pluriannuels.

Ces instructions sont exploitables pour la commande des certificats suivants : Secure Site Wildcard SSL ou Wildcard SSL.

Before you begin

After submitting your order, you'll need to complete domain validation for the domain on the order (demonstrate control over the domain) before we can issue your certificate. See Demonstrate control over domains on your certificate order.

Avant de commencer

  1. Créez votre demande de signature de certificat (Certificate Signing Request, CSR).

    Créez une CSR.

  2. Sélectionner le certificat générique SSL/TLS à commander

    1. Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Request a Certificate (Demander un certificat). Puis sous All Products (Tous les produits), cliquez sur Product Summary (Récapitulatif des produits).

    2. Sur la page Request a Certificate (Demander un certificat), regardez les différents certificats et sélectionnez celui que vous souhaitez commander.

  3. Ajouter la CSR

    Nous utilisons les informations de votre CSR pour remplir automatiquement les valeurs correspondantes dans votre formulaire de commande : Nom commun, autres noms d’hôte (SAN), et organisation. Si vous omettez l'une de ces informations dans le CSR, le champ correspondant du formulaire est laissé vide.

    Si l’organisation de la CSR existe déjà dans votre compte, nous remplissons automatiquement la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.

    Sur la page Request (Demande), sous Certificate Settings (Paramètres du certificat), importez votre CSR ou collez-la dans la zone Add Your CSR (Ajouter la CSR).

    Avis

    Lorsque vous copiez du texte depuis le fichier CSR, veillez à bien inclure les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST-----.

  4. Nom commun

    Après avoir ajouté votre CSR au formulaire, le champ Common Name (Nom commun) est rempli automatiquement avec le nom commun figurant dans la CSR.

    Pour ajouter un nom commun vous-même, saisissez-le directement dans le champ, ou bien, sous « Common Name », développez Show Recently Created Domains (Afficher les domaines récemment créés) et sélectionnez le domaine dans la liste.

    Avis

    Make sure to format the common name correctly (*.example.com).

  5. Autres noms d'hôtes (SAN)

    Après avoir ajouté votre CSR, la zone Other Hostnames (SAN) est remplie avec les informations de la CSR. Vous pouvez toujours supprimer ou ajouter d’autres SAN selon le besoin.

    1. Certificat de domaine générique uniqueDans la zone Other Hostnames (SANs) (Autres noms d’hôte [SAN]), saisissez le(s) sous-domaine(s) que votre certificat générique doit protéger. Sachez que les noms de SAN doivent être basés sur le domaine générique saisi dans le champ du nom commun.

      Par exemple, si *.votredomaine.com est le nom commun, vous pouvez ajouter www.votredomaine.com, app.votredomaine.com et mail.votredomaine.com en tant que SAN.

    2. Certificat pour domaines génériques multiples

      L'ajout de domaines génériques (*.votredomaine.com, *.unautredomaine.com, etc.) augmente le prix du certificat.

      Dans le champ Other Hostnames (SANs) (Autres noms d'hôtes (SAN)), saisissez les domaines et sous-domaines génériques à sécuriser. Les SAN doivent être des domaines à caractère générique (par exemple, *.votredomaine.com) ou être basés sur vos domaines à caractère générique répertoriés.

      Par exemple, si l’un de vos domaines à caractère générique est *.votredomaine.com, vous pouvez ajouter les SAN www.votredomaine.com ou app.votredomaine.com à votre commande de certificat.

    3. Domaines de même niveau

      Les domaines génériques ne sécurisent que les domaines de même niveau sans frais. Si votre certificat sécurise *.votredomaine.com, il protégera automatiquement les sous-domaines du même niveau. Cela signifie que, dans la plupart des cas, vous n’avez donc pas besoin de saisir secure.votredomaine.com pour utiliser le certificat de ce FQDN.

  6. How long do you need to protect your site?

    1. Cliquez sur Select a coverage length (Sélectionner une durée de couverture).

    2. Dans la fenêtre How long do you need to protect your site (Pendant combien de temps avez-vous besoin de protéger votre site ?), sélectionnez votre durée de couverture.

      • Avec un plan d’1 an, vous bénéficiez par défaut d'un certificat d'un an.

      • Avec des plans de 2, 3, 4, 5 ou 6 ans, votre premier certificat a une durée de validité de 397 jours par défaut.

      • Pour de plus amples informations sur ces plans, consultez la page Plans pluriannuels.

    3. Cliquez sur Save (Enregistrer).

    4. Pour modifier la durée de couverture de votre certificat SSL/TLS, sous Plan details (Détails du plan), cliquez sur le crayon.

  7. Certificate validity

    Select the validity period for the first SSL/TLS certificate in your order: 1 year, Custom expiration date, or Custom length.

    • Pour un certificat à durée de validité inférieure à celle de la commande, vous devrez réémettre votre certificat votre certificat de manière à utiliser la durée de validité restante de la commande.

    • La validité du certificat détermine la durée du premier certificat émis dans le cadre du plan. Le cas échéant, vous pouvez modifier la période de validité chaque fois que vous réémettez votre certificat.

  8. Select a DCV method to prove control over your domains

    Before DigiCert can issue your certificate, you must demonstrate control over the domains on your certificate order. To learn more about the available domain control validation (DCV) methods, see Demonstrate control over domains on a pending certificate order.

    In the DCV verification method dropdown, choose the DCV method you want to use to demonstrate control over the domain on the certificate order.

    You must use the selected DCV method to prove control over every domain on the order. Choose between the following options:

    • E-mail de vérification

      Le destinataire de l'e-mail démontre qu’il contrôle le domaine en suivant les instructions fournies dans l'e-mail de confirmation envoyé pour le domaine en question.

    • DNS CNAME

      Démontrer que vous contrôlez bien le domaine en créant un enregistrement CNAME contenant une valeur générée de manière aléatoire.

    • DNS TXT

      Prouvez que vous contrôlez le domaine associé à votre commande en créant un enregistrement DNS TXT contenant une valeur générée de manière aléatoire.

    • Démonstration pratique HTTP

      Prouvez que vous contrôlez le domaine en hébergeant un fichier .txt contenant une valeur générée aléatoirement à un emplacement prédéterminé de votre site Web.

    Avis

    Après avoir envoyé la commande de certificat, vous pouvez changer la méthode DCV par domaine depuis la page de détails Order details (N° de commande) du certificat, si besoin. Dans le menu latéral, cliquez sur Certificate > Orders (Certificat > Commandes). Sur la page Orders (Commandes), cliquez sur le lien du numéro de commande du certificat.

  9. Additional Certificate Options

    The information in this section is optional.

    Expand Additional Certificate Options and provide information as needed.

    • Hachage de la signature

      À moins que vous ayez des raisons particulières de choisir un hachage de signature différent, DigiCert recommande d’utiliser le hachage de signature par défaut : SHA-256

    • Plate-forme serveur

      Sélectionnez le serveur ou le système à partir duquel vous avez généré la CSR.

    • Renouvellement automatique

      Pour activer le renouvellement automatique pour ce certificat, cochez la case Auto-renew order 30 days before expiration (Renouveler automatiquement la commande 30 jours avant expiration).

      Lorsque le renouvellement automatique est activé, une nouvelle commande de certificat est soumise chaque fois que le certificat précédente approche de sa date d’expiration. S’il reste encore du temps avant l’expiration de votre certificat, DigiCert l’ajoute à la période de validité du nouveau certificat (jusqu’à 397 jours, environ 13 mois).

    Avis

    La fonction Auto Renew (Renouvellement automatique) ne peut pas être utilisée avec le paiement par carte bancaire.

    Pour renouveler un certificat automatiquement, la commande doit être imputée au solde du compte. Vous pouvez configurer les paramètres de paiement de votre compte sur la page Finance Settings (Paramètres de paiement). Dans le menu latéral, cliquez sur Finances > Settings (Paiement > Paramètres).

  10. Organization

    If your CSR includes an organization currently used in your account, we auto-populate the Organization field in the order form with that organization's information.

    To add an organization, click Add Organization.

    • ajouter une organisation existante

      Dans la fenêtre Add Organization (Ajouter une organisation), sélectionnez Existing Organization (Organisation existante). Dans le menu déroulant Organization (Organisation), sélectionnez une organisation. Puis cliquez sur Add (Ajouter).

    • ajouter une nouvelle organisation

      Si vous ajoutez une nouvelle organisation, nous devrons la valider avant d’émettre le certificat.

      Dans la fenêtre Add Organization, sélectionnez New Organization (Nouvelle organisation), remplissez le formulaire (en ajoutant la raison sociale de l’organisation, l’adresse, etc.) et cliquez sur Add (Ajouter).

    Avis

    À moins que vous ne mettiez à jour le contact de l’organisation, vous servirez de contact principal pour valider la commande de certificat.

  11. Organization Contact (required)

    The Organization Contact is someone who works for the organization included in the certificate order. We contact them to validate the organization and verify the request for OV TLS/SSL certificates.

    We populate the Organization Contact card for you.

    • Lorsque vous ajoutez une CSR qui inclut une organisation existante dans votre compte, nous remplissons la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.

    • Lorsque vous ajoutez manuellement une organisation existante, nous remplissons la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.

    • Lorsque vous ajoutez une nouvelle organisation, nous remplissons la carte Organization Contact (Contact de l’organisation) avec vos propres coordonnées.

    To use a different organization contact:

    1. Supprimez le contact de l’organisation automatiquement rempli, en cliquant sur l’icône de la corbeille.

    2. Cliquez sur Add contact (Ajouter un contact).

    3. Dans la fenêtre « Add Contact », dans le menu déroulant Contact Type (Type de contact), sélectionnez Organization Contact (Contact de l’organisation).

    4. Ajoutez le contact :

      1. Ajouter un contact existant

        Sélectionnez Existing Contact (Contact existant), dans le menu déroulant Contacts, sélectionnez un contact et cliquez sur Add (Ajouter).

      2. Ajouter un nouveau contact

        Sélectionnez New Contact (Nouveau contact), remplissez le formulaire (en ajoutant le prénom et le nom de la personne, ainsi que l’intitulé du poste, etc.) et cliquez sur Add (Ajouter).

    Contact technique (facultatif)

    In addition to yourself, this person will receive order emails including the one with the certificate attached, as well as renewal notifications.

    To add a technical contact:

    1. Cliquez sur Add technical contact (Ajouter un contact technique).

      Si vous n’avez pas ajouté de contact pour l’organisation, cliquez sur Add Contact (Ajouter un contact).

    2. Dans la fenêtre « Add Contact » (Ajouter un contact), dans le menu déroulant Contact Type (Type de contact), sélectionnez Technical Contact (Contact technique).

    3. Ajoutez le contact

      1. Ajouter un contact existant

        Sélectionnez Existing Contact (Contact existant). Dans le menu déroulant Contacts, sélectionnez un contact et cliquez sur Add (Ajouter).

      2. Ajouter un nouveau contact

        Sélectionnez New Contact (Nouveau contact), remplissez le formulaire (en ajoutant le prénom et le nom de la personne, ainsi que l’intitulé du poste, etc.) et cliquez sur Add (Ajouter).

  12. Additional Order Options

    In information in this section is not required to issue your certificate. Adding comments and messaging are optional.

    Expand Additional Order Options and add information as needed.

    1. Commentaires à l’attention de l’administrateurSaisissez tout élément d’information dont votre administrateur pourrait avoir besoin pour approuver votre demande, notamment l’objectif du certificat, etc.

    2. Message de renouvellement spécifique à la commandePour créer un message de renouvellement pour ce certificat, spécifiez des informations qui pourraient être pertinentes pour le renouvellement du certificat.

    Avis

    Les commentaires et les messages ne sont pas inclus dans le certificat.

  13. Additional Emails

    Enter the email addresses (comma separated) for the people you want to receive the certificate notification emails with information such as certificate issuance, duplicate certificate, certificate renewals, etc.

    Avis

    Ces destinataires ne peuvent pas gérer la commande. Cependant, ils recevront tous les courriels relatifs au certificat.

  14. Select Payment Method

    Under Payment Information, select a payment method to pay for the certificate:

    1. Pay with Credit Card (Payer par carte bancaire) Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Réglez votre certificat par carte bancaire :

      Remarque : Nous autorisons le paiement par carte une fois la demande effectuée. En revanche, nous ne terminons la transaction qu’après avoir émis le certificat.

    2. Pay with Contract Terms (Payer via contrat) Vous disposez d’un contrat et souhaitez l’utiliser pour payer le certificat ? Dans ce cas, vous pouvez l'utiliser.

      Remarque : Lorsque vous disposez d’un contrat, cette méthode est la méthode de paiement par défaut.

    3. Pay with account balance (Payer via le solde du compte) Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Vous avez la possibilité d’imputer le coût au solde de votre compte.

      Pour déposer des fonds, cliquez sur le lien Deposit (Dépôt).

      Remarque : Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas enregistrées.

  15. Certificate Services Agreement

    Read through the agreement and check I agree to the Certificate Services Agreement.

  16. Select Submit Certificate Request.

Et ensuite ?

Avant de pouvoir émettre votre certificat, ces tâches doivent d'abord être remplies :

  1. Prouvez le contrôle du domaine de votre commande

    Effectuer la procédure de validation des domaines concernés par la commande (prouver que vous contrôlez bien le domaine en question). Consultez la page Prouver le contrôle des domaines de votre commande de certificat SSL.

  2. Complete organization validation

    DigiCert must validate and authenticate your authority to order a certificate for the organization on your certificate order. To do this, we will call a verified phone number to speak with someone who represents you, the certificate requestor, such as the organization or technical contact.

    To get organization consent for your certificate order:

    • Répondre à l'appel téléphonique de validation/appel à l’organisation (méthode privilégiée)*

      • Après avoir envoyé votre commande de certificat, veillez à ce que le contact de l’organisation, le contact technique et la réceptionniste de l’entreprise sachent que vous avez commandé un certificat SSL/TLS.

      • Faites-leur savoir que DigiCert appellera un numéro de téléphone vérifié pour s’entretenir avec l’un d’eux et procéder à la validation ou à l’authentification de l’organisation.

      • En règle générale, cet appel téléphonique a lieu dans les 24 heures suivant la commande.

    • Répondre au message de consentement de l'organisation

      • Si l’agent de validation de DigiCert ne parvient à joindre aucune personne susceptible de vous représenter au numéro de téléphone vérifié, il laissera un message indiquant un numéro de téléphone à rappeler ainsi qu’un code de vérification.

      • Veillez à ce que le contact de l’organisation ou le contact technique réponde à ce message en fournissant le code de vérification.

Dans cette section​: