Renouveler un certificat SSL/TLS
Le renouvellement des certificats SSL/TLS facilité
Important
Changement des normes de l’industrie : Fin des certificats SSL/TLS publics d’une validité de 2 ans
Le 27 août 2020, DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours. Ce changement peut affecter vos renouvellements anticipés de certificats.
Vous pouvez toujours renouveler une commande de certificat de 90 jours à 1 jour avant sa date d’expiration. Lorsque vous effectuez un renouvellement, DigiCert transfère le maximum de durée de validité restante possible au certificat renouvelé, dans la limite de la nouvelle limite de 397 jours de validité. Toute durée de validité que nous ne pouvons pas transférer directement au certificat est reporté sur la commande. Pour en savoir plus, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.
Vous avez besoin de renouveler votre certificat SSL/TLS ? Suivez la procédure ci-dessous. Consultez la page Foire aux questions sur le renouvellement ci-dessous pour de plus amples informations.
ÉTAPE 1 : Générez une CSR
Pour renouveler un certificat SSL/TLS, vous devrez générer une nouvelle CSR. Pour obtenir plus d’informations sur la création d’une CSR, consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR). Ou utilisez notre générateur de CSR simplifié dans l’utilitaire gratuit de certificats DigiCert pour Windows.
Conformément aux pratiques exemplaires, vous devez créer une nouvelle CSR lorsque vous renouvelez votre certificat SSL/TLS. Cela entraine la création une nouvelle paire de clés unique (public/privé) pour le certificat renouvelé.
ÉTAPE 2 : Connectez-vous à votre compte CertCentral.
ÉTAPE 3 : Remplissez le formulaire de renouvellement.
Après avoir envoyé la demande de renouvellement, DigiCert effectuera un rapide contrôle croisé. Si les informations de votre organisation ont changé dans la CSR, vous pourriez avoir à produire de nouveaux documents pour vérifier ces modifications.
Depuis CertCentral, dans le menu principal de gauche, sélectionnez Certificates > Expiring certificates (Certificats > Certificats arrivant à échéance).
Sur la page Expiring Certificates (Certificats arrivant à échéance), à côté du certificat à renouveler, sélectionnez Renew Now (Renouveler maintenant).
Avis
Un certificat n’apparaît pas sur la page Expiring Certificates (Certificats arrivant à échéance) s’il reste plus de 90 jours avant son expiration.
ÉTAPE 4 : DigiCert émet le certificat SSL/TLS
Une fois la demande approuvée, nous émettons et envoyons le certificat renouvelé par e-mail au contact spécifié. Vous pouvez également télécharger le certificat réémis depuis votre compte CertCentral.
Étape 5 : Installez votre certificat SSL/TLS renouvelé
Installez et configurez le nouveau certificat sur le serveur. Pour de plus amples informations sur l’installation de votre certificat, consultez la page Tutoriels et instructions d’installation des certificats SSL.
Instructions spécifiques à certains serveurs
Pour certains serveurs, le processus de renouvellement diffère légèrement des instructions ci-dessus. Pour obtenir des instructions spécifiques à divers systèmes d’exploitation et serveurs, veuillez cliquer sur les liens ci-dessous.
Nous vous recommandons également d’exécuter l’Utilitaire SSL DigiCert pour Windows qui fournit un générateur de CSR simple d’utilisation.
Foire aux questions sur le renouvellement
Q : Pourquoi dois-je installer un nouveau certificat si je ne fais que renouveler un certificat existant ?
A : Techniquement, lorsque vous renouvelez un certificat, vous achetez un nouveau certificat pour le domaine et l’entreprise.
Les normes de l’industrie imposent aux autorités de certification de coder en dur la date d’expiration dans les certificats. Lorsqu’un certificat expire, il n’est plus valide et il n’y a aucun moyen de prolonger sa durée de validité. C’est pourquoi, lorsque vous « renouvelez » votre certificat, DigiCert doit en émettre un nouveau pour remplacer celui qui a expiré, que vous devez installer le sur votre serveur.
Pour faciliter le renouvellement d’un certificat, DigiCert inclut automatiquement les informations du certificat arrivant à échéance dans l’assistant de renouvellement. Cependant, comme vous commandez un nouveau certificat, vous avez la possibilité de mettre à jour les informations au cours du processus de commande, si nécessaire.
Note
Si vous modifiez des informations relatives à votre organisation (adresse, etc.), vous pourriez avoir à fournir de nouveaux documents permettant de vérifier ces modifications. Par ailleurs, vous devriez modifier les informations de l’organisation dans la CSR également.
Q : Dois-je créer une nouvelle CSR lorsque je renouvèle mon certificat SSL/TLS ?
A : Oui. Conformément aux pratiques exemplaires, vous devez générer une nouvelle demande de signature de certificat (Certificate Signing Request, CSR) lorsque vous renouvelez votre certificat SSL/TLS. La génération d'une nouvelle CSR crée une nouvelle paire de clés unique (public/privé) pour le certificat renouvelé. Consultez la page Créer un CSR.
Si vous disposez d’un serveur Windows, vous pouvez utiliser l’Utilitaire DigiCert Certificate gratuit pour Windows, qui contient un générateur de CSR facile d’utilisation.