Changement des normes de l’industrie : Fin des certificats SSL/TLS publics d’une validité de 2 ans
Depuis le 27 août 2020, 18:00 MDT (28 août 00:00 UTC), DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours. Pour de plus amples informations sur ce changement, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.
Pour maximiser votre couverture SSL/TLS, commandez vos nouveaux certificats avec un plan pluriannuel DigiCert®. Pour de plus amples informations sur ces plans, consultez la page Plans pluriannuels.
Les certificats GeoTrust Standard DV utilisent d’autres noms d’objet (Subject Alternative Names, SAN) pour sécuriser un ou plusieurs domaines, jusqu’à 250. Le tarif de base ne comprend qu’un seul nom de domaine complet (Fully Qualified Domain name, FQDN). L’ajout de SAN à une commande de certificat GeoTrust Standard DV peut engager des coûts supplémentaires.
Une Demande de signature de certificat (Certificate Signing Request, CSR) est nécessaire pour terminer la commande.
Créez une demande de signature de certificat
Pour conserver leur sécurité, les certificats doivent utiliser des clés d’au moins 2048 bits. Pour obtenir des informations sur la création d’une CSR, consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).
Sélectionner le certificat DV à commander
Ajouter la CSR
Nous prenons le nom commun et tous les SAN inclus dans votre CSR et les ajoutons dans le champ Common Name/SANs (Nom commun/SAN).
Sur la page « Request GeoTrust Standard DV Certificate » (Demander un certificat GeoTrust Standard DV), dans la section « Certificate Details » (Détails du certificat), sélectionnez l’une des options ci-dessous pour ajouter votre CSR.
Nom commun/SAN
Nous prenons le nom commun et tous les SAN inclus dans votre CSR et les ajoutons dans le champ Common Name/SANs (Nom commun/SAN).
Ajoutez, supprimez et commandez des SAN selon le besoin pour que votre certificat protège les domaines souhaités.
Le tarif de base comprend un FQDN. L’ajout de SAN à une commande de certificat GeoTrust Standard DV peut engager des coûts supplémentaires.
Pendant combien de temps avez-vous besoin de protéger votre site ?
Les normes de l’industrie imposent une période de validité maximale de 397 jours (environ 13 mois) pour tous les certificats SSL/TLS publics.
Validité du certificat
Sélectionnez la période de validité pour le premier certificat SSL/TLS de votre commande : 1 an, Date d'expiration personnalisée, ou une durée personnalisée.
Options de certificat avancées
L’algorithme de hachage SHA-256 est le seul disponible pour les certificats DV.
Sélectionner une méthode DCV pour prouver le contrôle de votre domaine
Avant que DigiCert puisse émettre votre certificat DV, vous devez prouver que vous contrôlez le domaine associé à votre commande. Pour en savoir plus sur les méthodes DCV disponibles, consultez la page Méthodes de validation du contrôle de domaine (Domain Control Validation, DCV).
Dans la liste déroulante DCV verification method (Méthode de vérification DCV), sélectionnez la méthode que vous souhaitez utiliser pour prouver que vous contrôlez le domaine figurant sur la commande de certificat.
Vous devez utilisez la méthode DCV sélectionnée pour prouver que vous contrôlez tous les domaines associés à la commande.
Après avoir envoyé votre commande de certificat, vous pouvez changer la méthode DCV depuis la page « Order # details » (Détails de la commande N°) du certificat, si besoin. Dans le menu principal de gauche, cliquez sur Certificats > Commandes. Sur la page « Orders » (Commandes), dans la colonne « Order # » (N° de commande) du certificat DV, cliquez sur le numéro de commande.
Sélectionner la langue du courrier électronique DCV
Dans la liste déroulante DCV Email Language (Langue du courrier électronique DCV), sélectionnez la langue dans laquelle le courrier électronique d’authentification DCV doit être envoyé.
Sachez que cette liste déroulante n’apparaît que lorsque vous sélectionnez Email comme méthode DCV.
Ajouter un contact technique
L’ajout d’un contact technique est facultatif.
Toutefois, nous vous recommandons d’ajouter une personne à contacter en cas de problème concernant le traitement de la commande de certificat.
Notes et message de renouvellement de certificat est facultatif
L’ajout de notes et d’un message de renouvellement de certificat est facultatif.
Les commentaires et les messages ne sont pas inclus dans le certificat.
Sélectionner la méthode de paiement
Sous Payment Information (Informations de paiement),, sélectionnez une méthode de paiement pour le certificat :
Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas enregistrées.
Contrat de services de certification
Veuillez lire et comprendre le contrat, puis cocher la case I agree to the Certificate Services Agreement above (J’accepte le Contrat de services de certification ci-dessus).
Lorsque vous avez terminé de saisir les informations de votre commande de certificat, cliquez sur Submit Certificate Request (Envoyer la demande de certificat).
Avant de pouvoir émettre votre certificat, il faut effectuer la validation des domaines de la commande (prouver que vous contrôlez le domaine). Consultez la page Prouver le contrôle des domaines de votre commande de certificat SSL.