Skip to main content

Réémettre un certificat SSL/TLS

Important

Changement des normes de l’industrie : Fin des certificats SSL/TLS publics d’une validité de 2 ans

À compter du 27 août 2020, 18h00 MDT (28 août 00:00 UTC), DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours.

Désormais, les réémissions de certificats SSL/TLS publics de 2 ans ont une validité maximale de 397 jours. Cela signifie que certains certificats réémis expireront avant la commande. Pour utiliser la validité restante comprise dans le certificat original, réémettez les certificats pendant les 397 derniers jours de validité de la commande.

Pour en savoir plus, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.

Tous les certificats DigiCert sont livrés avec un nombre illimité de réémissions gratuites. La liste ci-dessous inclut quelques-unes des raisons pour lesquelles un certificat doit être réémis :

  • Vous avez égaré la clé privée et souhaitez recréer la clé du certificat.

  • Vous avez besoin de changer le nom commun du certificat (par exemple, vous souhaitez supprimer exemple.com et ajouter votredomaine.com).

  • Vous avez besoin d’ajouter, de supprimer ou de changer certains des SAN répertoriés dans le certificat.

Le processus de réémission du certificat vous permet de modifier un certificat réémis. Certaines modifications vous permettent de d’utiliser le certificat original comme base afin d’obtenir au moins deux versions du certificat. Par exemple, lorsque vous réémettez un certificat, vous pouvez ajouter des domaines au certificat original. L’ajout de domaine à un certificat ne révoque pas le certificat original.

D’autres modifications vous permettent de créer une nouvelle version du certificat, mais nécessitent la révocation, par DigiCert, du certificat original et de tout certificat réémis ou duplicata. Par exemple, la suppression ou le changement de SAN sur un certificat pour domaines multiples crée une nouvelle version du certificat et révoque le certificat original ainsi que tout certificat réémis ou duplicata.

Ré émettre le certificat

Pour réémettre votre certificat DigiCert SSL/TLS, suivez les étapes ci-dessous.

Étape 1 : Générez une CSR

Pour réémettre un certificat SSL/TLS, vous devrez générer une nouvelle CSR. Pour plus de précisions sur la création d’une CSR, consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).

Important

Conformément aux pratiques exemplaires, vous devez générer une nouvelle demande de signature de certificat (Certificate Signing Request, CSR) lorsque vous émettez à nouveau votre certificat SSL/TLS. La génération d'une nouvelle CSR crée une nouvelle paire de clés unique (public/privé) pour le certificat réémis.

Étape 2 : Vous connecter à votre compte

Connectez-vous à CertCentral.

Étape 3 : Remplissez le formulaire de réémission.

Remplissez le formulaire de demande de réémission en modifiant le certificat selon le besoin.

Dans le menu latéral, cliquez sur Certificate > Orders (Certificat > Commandes). Sur la page Orders (Commandes), cliquez sur le numéro de commande du certificat à réémettre. Sur la page de détails du numéro de commande, dans le menu déroulant Certificate Actions (Actions sur les certificats), cliquez sur Reissue Certificate (Réémettre le certificat).

En fonction des modifications apportées, vous devrez peut-être révoquer le certificat original et ses versions précédentes (réémissions et duplicatas). Toutefois, si une modification nécessite une révocation, nous vous en informerons avant que vous envoyiez la demande de réémission.

Important

S’il s’avère nécessaire de révoquer des certificats après la réémission de votre certificat, DigiCert laisse s’écouler une période de 48 à 72 heures avant de révoquer le certificat original ainsi que toute réémission et duplicata existant.

resissue-revocation-warning-1_original.png

Réémission de certificat SSL via CertCentral

Étape 4 : Validation du contrôle de domaine (DCV)

Si vous avez ajouté de nouveaux domaines non validés à la demande de réémission du certificat (nom commun ou noms SAN), vous devrez prouver que vous contrôlez ces domaines avant que DigiCert puisse réémettre le certificat. Consultez la page Prouver le contrôle des domaines d’une commande de certificat en attente.

Étape 5 : DigiCert réémet le certificat SSL/TLS

Une fois la demande approuvée, nous réémettons et envoyons le certificat réémis par e-mail au contact spécifié. Vous pouvez également envoyer le certificat réémis depuis votre compte. Consultez la page Télécharger un certificat TLS/SSL depuis votre compte CertCentral

Étape 6 : Installez votre certificat SSL/TLS réémis

Installez et configurez le nouveau certificat. Pour plus d’informations sur l’installation de votre certificat, consultez la page Tutoriels et instructions d’installation des certificats SSL.

Avertissement

S’il s’avère nécessaire de révoquer des certificats, vous disposez d’un délai de 48 à 72 heures à compter de la réémission de votre certificat pour remplacer tout certificat dont la révocation aura lieu sous peu.

FAQ au sujet de la réémission

Question : Dois-je créer une nouvelle CSR lorsque je réémets mon certificat SSL/TLS ?

Réponse : Oui. Conformément aux pratiques exemplaires, vous devez générer une nouvelle CSR. Conformément aux pratiques exemplaires, vous devez générer une nouvelle demande de signature de certificat (Certificate Signing Request, CSR) lorsque vous émettez à nouveau votre certificat SSL/TLS. La génération d'une nouvelle CSR crée une nouvelle paire de clés unique (public/privé) pour le certificat réémis.

Pour plus d’informations, consultez la page Créer une CSR. Si vous disposez d’un serveur Windows, vous pouvez exécuter l’Utilitaire DigiCert Certificate pour Windows qui fournit un générateur de CSR pour serveurs Windows facile d’utilisation.

: