Réémettre un certificat GeoTrust Cloud DV

Suivez ces instructions pour réémettre un certificat générique Cloud GeoTrust.

Les certificats GeoTrust Cloud DV utilisent d’autres noms d’objet (Subject Alternative Names, SAN) vous permettant de sécuriser plusieurs domaines (exemple.com) et des domaines à caractère générique (*.exemple.com) avec un seul certificat. L’ajout de SAN à une commande de certificat GeoTrust Cloud DV peut engager des coûts supplémentaires.

Une Demande de signature de certificat (Certificate Signing Request, CSR) est nécessaire pour repasser commande.

  1. Créer une demande de signature de certificat
    Pour demeurer protégés, les certificats doivent utiliser une clé d’au moins 2048 bits. Besoin d’aide pour créer une CSR ? Consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).

  2. Dans votre compte CertCentral, dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes).

  3. Sur la page des commandes, utilisez les listes déroulantes, le champ de recherche et les fonctions de recherche avancée (lien Afficher la recherche avancée)), ainsi que les en-têtes de colonnes pour trouver les certificats génériques DV GeoTrust que vous souhaitez réémettre.

  4. Dans la colonne « Order# » (N° de commande), cliquez sur le lien Quick View (Aperçu rapide).

  5. Dans le volet « Order details » (Détails de la commande) à droite de la page, cliquez sur le lien Reissue Certificate (Réémettre le certificat).

  6. Ajouter votre CSR
    Nous prenons le nom commun et tout SAN présent dans votre CSR et nous les ajoutons aux champs Nom commun et Autres noms d'hôtes (SAN).
    Sur la page Réémettre le certificat pour la commande, utilisez l'une des options ci-dessous pour ajouter votre CSR.

    1. Cliquer pour envoyer un CSR
      Cliquez sur le lien pour envoyer votre fichier de CSR dans le champ Ajouter votre CSR.
    2. Coller la CSR
      Ouvrez votre fichier CSR dans un éditeur de texte. Copiez ensuite le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST----- et collez le tout dans la zone Add Your CSR (Ajouter la CSR).
  7. Nom commun
    Nous prenons le nom commun inclus dans votre CSR et l’ajoutons dans le champ Common Name (Nom commun).

    Pour ajouter ou changer le nom commun, vous devez saisir manuellement le domaine à protéger à l’aide de ce certificat DV.

Tout changement de nom commun lors de la réémission d'un certificat Cloud DV GeoTrust entraînera la révocation automatique du certificat original et de toutes ses réémissions passées, à moins que vous n’ajoutiez l’ancien nom en tant que SAN dans le certificat réémis.

  1. Autres noms d’hôte (SAN)
    Nous prenons tous les SAN inclus dans votre CSR et les ajoutons dans le champ Other Hostnames (SANs) (Autres noms d’hôte [SAN]).

    Ajoutez, supprimez et commandez des SAN selon le besoin, de sorte que votre certificat protège les domaines que vous souhaitez.

    1. Ajouter des SAN
      Dans la zone Other Hostnames (SANs) (Autres noms d’hôte [SAN]), saisissez les autres SAN que vous souhaitez inclure dans le certificat réémis.
      L’ajout de SAN ne révoque pas le certificat d’origine ni les réémissions précédentes. Toutefois, l’ajout de SAN peut engager des frais supplémentaires pour la réémission du certificat.
    2. Supprimer des SAN
      Dans la zone Other Hostnames (SANs) (Autres noms d’hôte [SAN]), supprimez les SAN que vous souhaitez exclure du certificat réémis.

La suppression de SAN révoque automatiquement le certificat original ou ses réémissions passées

  1. Sélectionner le mode de paiement
    Avez-vous ajouté des SAN à la commande de réémission de certificat ? Sous Payment Information (Informations de paiement),, sélectionnez un mode de paiement pour le certificat.

    Si vous n’avez pas ajouté de SAN, passez directement à l’étape suivante. La réémission ne vous sera pas facturée.

    1. Pay with Contract Terms
      Vous disposez d’un contrat et souhaitez l’utiliser pour payer le certificat ?
      Remarque : Lorsque vous disposez d’un contrat, cette méthode est le mode de paiement par défaut.
    2. Pay with Credit Card
      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Réglez votre certificat par carte bancaire :
    3. Pay with account balance
      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Ajoutez le coût à votre solde de compte.
      Pour déposer des fonds, cliquez sur le lien Deposit (Dépôt).

Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas enregistrées.

  1. Hachage de la signature

    Le hachage de signature SHA-256 est le seul disponible pour les certificats DV.

  2. Sélectionner une méthode DCV pour prouver le contrôle de votre domaine
    Avant que DigiCert puisse réémettre votre certificat DV, vous devez prouver que vous contrôlez les domaines associés à votre commande de certificat. Pour obtenir plus d'informations sur les méthodes DCV disponibles, consultez la page Méthodes de validation du contrôle de domaine (Domain Control Validation, DCV).

    Dans la liste déroulante DCV verification method (Méthode de vérification DCV), sélectionnez la méthode que vous souhaitez utiliser pour prouver que vous contrôlez les domaines figurant sur la commande de certificat.

    Vous devez utilisez la méthode DCV sélectionnée pour prouver que vous contrôlez tous les domaines associés à la commande.

    • DNS TXT
      La méthode DCV DNS TXT vous permet de prouver que vous contrôlez le domaine associé à votre commande en créant un enregistrement TXT du DNS contenant une valeur générée de manière aléatoire.
    • Email
      La méthode DCV par courrier électronique permet au destinataire d’un courrier électronique de prouver qu’il contrôle le domaine en suivant les instructions fournies dans le courrier électronique de confirmation envoyé pour le domaine en question.
    • File
      La méthode DCV par fichier vous permet de prouver que vous contrôlez votre domaine en hébergeant un fichier fileauth.txt contenant une valeur générée de manière aléatoire dans un emplacement prédéterminé sur votre site web.

Après avoir envoyé votre commande de réémission de certificat, vous pouvez changer la méthode DCV depuis la page « Order # details » (Détails de la commande N°) du certificat, si besoin. (Dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page « Orders » (Commandes), dans la colonne « Order # » (N° de commande) du certificat DV, cliquez sur le numéro de commande.

  1. Sélectionner la langue du courrier électronique DCV

    Dans la liste déroulante DCV Email Language (Langue du courrier électronique DCV), sélectionnez la langue dans laquelle le courrier électronique d’authentification DCV doit être envoyé.

    Sachez que cette liste déroulante n’apparaît que lorsque vous sélectionnez Email comme méthode DCV.

  2. Motif de réémission
    Ajoutez un motif de réémission que seul l’administrateur pourra voir.

Ces commentaires ne sont pas inclus dans le certificat.

  1. Lorsque vous avez terminé, cliquez sur Request Reissue (Demander la réémission).