Commander un certificat GeoTrust Cloud DV

Suivez ces instructions pour commander un certificat GeoTrust Cloud DV.

Les certificats GeoTrust Cloud DV utilisent d’autres noms d’objet (Subject Alternative Names, SAN) vous permettant de sécuriser plusieurs domaines (exemple.com) et des domaines à caractère générique (*.exemple.com) avec un seul certificat.

Le tarif de base ne comprend qu’un seul nom de domaine complet (Fully Qualified Domain name, FQDN). L’ajout de SAN à une commande de certificat GeoTrust Cloud DV peut engager des coûts supplémentaires.

Une Demande de signature de certificat (Certificate Signing Request, CSR) est nécessaire pour terminer la commande.

  1. Créer une demande de signature de certificat
    Pour demeurer protégés, les certificats doivent utiliser une clé d’au moins 2048 bits. Pour obtenir des informations sur la création d’une CSR, consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).

  2. Sélectionner le certificat DV à commander

    1. Dans votre compte CertCentral, dans le menu latéral, cliquez sur Request a Certificate (Demander un certificat), puis sous « Tous les produits », cliquez sur Product Summary (Récapitulatif des produits).
    2. Sur la page « Request a Certificate » (Demander un certificat), sélectionnez DV Certificates (Certificats DV).
    3. Sur l’onglet « DV Certificates » (Certificats DV), sélectionnez GeoTrust Cloud DV et cliquez sur Order Now (Commander maintenant).

  3. Ajouter la CSR
    Nous prenons le nom commun et tous les SAN inclus dans votre CSR et les ajoutons dans le champ Common Name/SANs (Nom commun/SAN).

    Sur la page « Request GeoTrust Cloud DV Certificate » (Demander un certificat GeoTrust Cloud DV), dans la section « Certificate Details » (Détails du certificat), sélectionnez l’une des options ci-dessous pour ajouter votre CSR.

    1. Cliquer pour importer une CSR
      Cliquez sur le lien permettant d’importer votre fichier CSR dans la zone Add Your CSR (Ajouter la CSR).
    2. Coller la CSR
      Ouvrez votre fichier CSR dans un éditeur de texte. Copiez ensuite le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST----- et collez le tout dans la zone Add Your CSR (Ajouter la CSR).

  4. Nom commun/SAN
    Nous prenons le nom commun et les SAN inclus dans votre CSR et les ajoutons dans le champ Common Name/SANs (Nom commun/SAN). Les SAN peuvent être des domaines ([votredomaine.com]) et des domaines à caractère générique (*.[votredomaine].com).

    Ajoutez, supprimez et commandez des SAN selon le besoin pour que votre certificat protège les domaines souhaités.

Le tarif de base comprend un FQDN. L’ajout de SAN à une commande de certificat GeoTrust Cloud DV peut engager des coûts supplémentaires.

  1. Période de validité
    Sélectionnez une période de validité pour le certificat.

Les normes de l’industrie imposent une période de validité maximale de 2 ans pour tous les certificats SSL/TLS.

  1. Options de certificat avancées

    L’algorithme de hachage SHA-256 est le seul disponible pour les certificats DV.

  1. Sélectionner une méthode DCV pour prouver le contrôle de votre domaine

    Avant que DigiCert puisse émettre votre certificat DV, vous devez prouver que vous contrôlez le domaine associé à votre commande. Pour en savoir plus sur les méthodes DCV disponibles, consultez la page Méthodes de validation du contrôle de domaine (Domain Control Validation, DCV).

    Dans la liste déroulante DCV verification method (Méthode de vérification DCV), sélectionnez la méthode que vous souhaitez utiliser pour prouver que vous contrôlez le domaine figurant sur la commande de certificat.

    Vous devez utilisez la méthode DCV sélectionnée pour prouver que vous contrôlez tous les domaines associés à la commande.

    • DNS TXT (recommandée)
      La méthode DCV DNS TXT vous permet de prouver que vous contrôlez le domaine associé à votre commande en créant un enregistrement TXT du DNS contenant une valeur générée de manière aléatoire.
    • Email
      La méthode DCV par courrier électronique permet au destinataire d’un courrier électronique de prouver qu’il contrôle le domaine en suivant les instructions fournies dans le courrier électronique de confirmation envoyé pour le domaine en question.
    • File
      La méthode DCV par fichier vous permet de prouver que vous contrôlez votre domaine en hébergeant un fichier fileauth.txt contenant une valeur générée de manière aléatoire dans un emplacement prédéterminé sur votre site web.

Après avoir envoyé votre commande de certificat, vous pouvez changer la méthode DCV depuis la page « Order # details » (Détails de la commande N°) du certificat, si besoin. (Dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page « Orders » (Commandes), dans la colonne « Order # » (N° de commande) de la commande de certificat DV, cliquez sur le lien du numéro de commande).

  1. Sélectionner la langue du courrier électronique DCV

    Dans la liste déroulante DCV Email Language (Langue du courrier électronique DCV), sélectionnez la langue dans laquelle le courrier électronique d’authentification DCV doit être envoyé.

    Sachez que cette liste déroulante n’apparaît que lorsque vous sélectionnez Email comme méthode DCV.

  1. Ajouter un contact technique
    L’ajout d’un contact technique est facultatif.

    Toutefois, nous vous recommandons d’ajouter une personne à contacter en cas de problème concernant le traitement de la commande de certificat.

    1. Dans la section « Order Details » (Détails de la commande), sous « Contacts » (Contacts), dans la zone Technical Contact (Contact technique), cliquez sur le lien Add Contact (Ajouter un contact).
    2. Dans la fenêtre « Add Contact » (Ajouter un contact), spécifiez les informations du contact (prénom, nom, titre du poste, téléphone et adresse électronique), puis cliquez sur Submit (Envoyer).

  2. Notes et message de renouvellement de certificat est facultatif
    L’ajout de notes et d’un message de renouvellement de certificat est facultatif.

    1. Développer Notes / Renewal Message (Notes/Message de renouvellement).
    2. Commentaires destinés à l’administrateur
      Ajoutez une note à la commande que seul l’administrateur pourra voir (par ex., la raison pour laquelle le certificat est nécessaire).
    3. Message de renouvellement spécifique à la commande
      Créez un message de renouvellement spécifique à la commande dès maintenant.

Les commentaires et les messages ne sont pas inclus dans le certificat.

  1. Sélectionner la méthode de paiement
    Sous Payment Information (Informations de paiement),, sélectionnez une méthode de paiement pour le certificat :

    1. Pay with Contract Terms
      Vous disposez d’un contrat et souhaitez l’utiliser pour payer le certificat ?
      Remarque : Lorsque vous disposez d’un contrat, cette méthode est la méthode de paiement par défaut.
    2. Pay with Credit Card
      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Utilisez une carte de crédit pour payer le certificat :
    3. Pay with account balance
      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Ajoutez le coût à votre solde de compte.
      Pour déposer des fonds, cliquez sur le lien Deposit (Dépôt).

Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas enregistrées.

  1. Contrat de services de certification

    Veuillez lire et comprendre le contrat, puis cocher la case I agree to the Certificate Services Agreement above (J’accepte le Contrat de services de certification ci-dessus).

  2. Lorsque vous avez terminé de saisir les informations de votre commande de certificat, cliquez sur Submit Certificate Request (Envoyer la demande de certificat).

À propos de

DigiCert est le premier fournisseur mondial de certificats numériques à garantie élevée. Il propose des certificats SSL sûrs, des déploiements PKI managés et privés et des certificats pour appareils pour le marché émergent de l’Internet des objets. Depuis notre création il y a près de quinze ans, notre moteur a toujours été l’idée de trouver chaque jour de meilleures solutions. De meilleures solutions pour permettre les authentifications sur Internet. De meilleures solutions pour adapter nos services aux besoins de nos clients. Désormais, le talent et l’expérience de Symantec viennent suppléer notre héritage fait d’innovation pour trouver toujours de meilleures solutions qui permettent de faire avancer toute une industrie et de renforcer la confiance envers les identités et les interactions dans le numérique.

©2019 DigiCert, Inc. Tous droits réservés. DigiCert, et son logo sont des marques déposées de DigiCert, Inc. Symantec et Norton, ainsi que leurs logos respectifs, sont des marques déposées utilisées sous licence de Symantec Corporation. Les autres noms sont potentiellement des marques déposées de leurs propriétaires respectifs.