Réémettre un certificat GeoTrust Cloud DV

Suivez ces instructions pour réémettre un certificat générique Cloud GeoTrust.

Les certificats Cloud DV GeoTrust utilisent les Autres noms d’objet (SAN) pour vous permettre de sécuriser plusieurs domaines (exemple.com) et domaines génériques (*.exemple.com) à l’aide d'un seul certificat. L'ajout de SAN à un certificat générique Cloud GeoTrust peut impliquer des frais supplémentaires.

Une demande de signature de certificat (Certificate Signing Request, ou CSR) est nécessaire pour finaliser la commande de réémission.

  1. Créer une demande de signature de certificat
    Pour garder un bon niveau de sécurité, les certificats doivent utiliser une taille de clé supérieure ou égale à 2048 bits. Besoin d'aide pour créer une CSR ? Consulter Créer une CSR (Certificate Signing Request, ou demande de signature de certificat).

  2. Dans votre compte CertCentral, dans le menu de la barre latérale, cliquez sur Certificats > Commandes.

  3. Sur la page des commandes, utilisez les listes déroulantes, le champ de recherche et les fonctions de recherche avancée (lien Afficher la recherche avancée)), ainsi que les en-têtes de colonnes pour trouver les certificats génériques DV GeoTrust que vous souhaitez réémettre.

  4. Dans la colonne de numéro de commande de certificat, cliquez sur le lien Aperçu rapide.

  5. Dans le volet de détails de la commande (à droite dans la page), cliquez sur le lien Réémettre le certificat.

  6. Ajouter votre CSR
    Nous prenons le nom commun et tout SAN présent dans votre CSR et nous les ajoutons aux champs Nom commun et Autres noms d'hôtes (SAN).
    Sur la page « Réémettre le certificat pour la commande », utilisez l'une des options ci-dessous pour ajouter votre CSR.

    1. Cliquer pour envoyer un CSR
      Cliquez sur le lien pour envoyer votre fichier de CSR dans le champ Ajouter votre CSR.
    2. Coller le CSR
      Utilisez un éditeur texte pour ouvrir votre fichier CSR. Copiez ensuite le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST----- et collez-le dans le champ Ajouter votre CSR.
  7. Nom commun
    Nous récupérons le nom commun contenu dans votre CSR et l’ajoutons au champ Nom commun.

    Pour ajouter ou modifier un nom commun, saisissez manuellement le domaine que vous voulez sécuriser avec ce certificat DV.

Tout changement de nom commun lors de la réémission d'un certificat Cloud DV GeoTrust entraînera la révocation automatique du certificat original et de toutes ses réémissions passées, à moins que vous n’ajoutiez l’ancien nom en tant que SAN dans le certificat réémis.

  1. Autres noms d'hôtes (SAN)
    Nous récupérons tout SAN contenu dans votre CSR et l'ajoutons au champ Autres noms d'hôtes (SAN).

    Ajoutez, supprimez et réorganisez vos SAN comme vous le voulez de manière à ce que le certificat sécurise les domaines de votre choix.

    1. Ajouter des SAN
      Dans le champ Autres noms d'hôtes (SAN) entrez les SAN supplémentaires que vous souhaitez voir inclus à votre certificat réémis.
      L'ajout de SAN ne révoque pas le certificat original ni ses réémissions passées. Cependant, l’ajout de SAN peut impliquer des frais supplémentaires pour la réémission du certificat.
    2. Supprimer des SAN
      Dans le champ Autres noms d'hôtes (SAN), supprimez les SAN que vous souhaitez exclure du certificat réémis.

La suppression de SAN révoque automatiquement le certificat original ou ses réémissions passées

  1. Sélectionner un mode de paiement
    Vous avez ajouté des SAN à la commande de réémission de certificat ? Dans la partie Informations sur le paiement, sélectionnez un mode de paiement pour payer pour le certificat.

    Si vous n’ajoutez pas de SAN, vous pouvez passer directement à l’étape suivante. La réémission ne vous sera pas facturée.

    1. Payer au contrat
      Vous avez un contrat avec nous et souhaitez l’utiliser pour payer le certificat ?
      Remarque : Lorsque vous avez un contrat avec nous, ce mode de paiement est sélectionné par défaut.
    2. Payer par carte bancaire
      Vous n’avez pas de contrat ou vous ne souhaitez pas l'utiliser pour payer pour le certificat ? Utilisez une carte bancaire pour payer le certificat.
    3. Payer avec votre solde
      Vous n’avez pas de contrat ou vous ne souhaitez pas l'utiliser pour payer pour le certificat ? Facturez la somme sur le solde de votre compte.
      Pour déposer des fonds, cliquez sur le lien Dépôt.

Le lien Dépôt vous renvoie sur une autre page au sein de votre compte CertCentral. Aucune information saisie dans ce formulaire de demande ne sera enregistrée.

  1. Hachage de la signature

    SHA-256 est le seul algorithme de hachage de signature disponible pour les certificats DV.

  2. Sélectionnez une méthode de DCV pour prouver le contrôle de vos domaines
    Avant que DigiCert ne puisse réémettre votre certificat DV, vous devez démontrer que vous disposez bien du contrôle des domaines indiqués sur votre commande de certificat. Pour en savoir plus sur les méthodes de DCV disponibles, consultez Méthode de validation de contrôle de domaine (DCV).

    Dans la liste déroulante Méthode de vérification DCV, sélectionnez la méthode de DCV que vous souhaitez utiliser pour prouver que vous contrôlez bien les domaines indiqués sur la commande de certificat.

    Vous devez utiliser la méthode DCV sélectionnée pour prouver que vous contrôlez chaque domaine indiqué sur la commande.

    • DNS TXT
      La méthode de DCV par DNS TXT permet de démontrer son contrôle du domaine dans le cadre de la commande en créant un enregistrement DNS TXT qui contient une valeur générée aléatoirement.
    • E-mail
      La méthode de DCV par e-mail permet à un destinataire d’e-mail de démontrer qu'il contrôle un domaine en suivant les instructions indiquées dans l’e-mail de confirmation envoyé pour ledit domaine.
    • Fichier
      La méthode de DCV par fichier permet de démontrer son contrôle du domaine en hébergeant un fichier fileauth.txt contenant une valeur générée aléatoirement à un emplacement prédéterminé sur votre site internet.

Après soumission de votre commande de réémission, vous pourrez si besoin changer de méthode de DCV depuis la page des détails du numéro de commande de certificat. (Dans le menu de la barre latérale, cliquez sur Certificats > Commandes. Dans la page des commandes, dans la colonne « N° de commande » de la commande de certificat DV, cliquez sur le lien du numéro de commande.)

  1. Sélectionner la langue pour l’e-mail de DCV

    Dans la liste déroulante langue de l’e-mail de DCV, sélectionnez la langue dans laquelle vous souhaitez que l’e-mail d'authentification DCV soit envoyé.

    Veuillez noter que cette liste déroulante n’apparaîtra que si vous sélectionnez E-mail en tant que méthode de DCV.

  2. Motif de la réémission
    Indiquez un motif pour la réémission. Seul l’administrateur pourra le voir.

Ces commentaires ne sont pas inclus au certificat.

  1. Lorsque vous avez terminé, cliquez sur Demander la réémission.