Réémettre un certificat GeoTrust Wildcard DV

Changement des normes de l’industrie : Fin des certificats SSL/TLS publics d’une validité de 2 ans

Depuis le 27 août 2020, 18:00 MDT (28 août 00:00 UTC), DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours.

Désormais, les réémissions de certificats SSL/TLS publics de 2 ans ont une validité maximale de 397 jours. Cela signifie que certains certificats réémis expireront avant la commande. Pour utiliser la validité restante comprise dans le certificat original, réémettez les certificats pendant les 397 derniers jours de validité de la commande.

Pour en savoir plus, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.

Suivez ces instructions pour réémettre un certificat générique DV GeoTrust.

Les certificats GeoTrust Wildcard utilisent d’autres noms d’objet (Subject Alternative Names, SAN) pour sécuriser un ou plusieurs domaines, jusqu’à 250. Les SAN doivent être des domaines à caractère générique (*.exemple.com) ou être basés sur vos domaines à caractère générique répertoriés (courriel.exemple.com). L’ajout de SAN à une commande de certificat GeoTrust Wildcard DV peut engager des coûts supplémentaires.

Une Demande de signature de certificat (Certificate Signing Request, CSR) est nécessaire pour repasser commande.

  1. Créer une demande de signature de certificat
    Pour demeurer protégés, les certificats doivent utiliser une clé d’au moins 2048 bits. Besoin d’aide pour créer une CSR ? Consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).

  2. Dans votre compte CertCentral, dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes).

  3. Sur la page Orders (Commandes), utilisez les menus déroulants, la zone de recherche, les fonctions de recherche avancées (lien Show Advanced Search [Afficher les fonctions de recherche avancées]) et les en-têtes de colonnes pour repérer le certificat GeoTrust Wildcard DV que vous devez réémettre.

  4. Dans la colonne « Order# » (N° de commande), cliquez sur le lien Quick View (Aperçu rapide).

  5. Dans le volet « Order details » (Détails de la commande) à droite de la page, cliquez sur le lien Reissue Certificate (Réémettre le certificat).

  6. Ajouter la CSR
    Nous prenons le nom commun et tous les SAN inclus dans votre CSR et les ajoutons dans le champ Common Name (Nom commun) et Other Hostnames (SANs) (Autres noms d’hôte [SAN]).

    Sur la page « Reissue Certificate for Order » (Réémettre le certificat associé à la commande), utilisez l’une des options suivantes pour ajouter votre CSR.

    1. Cliquer pour importer une CSR
      Cliquez sur le lien permettant d’importer votre fichier CSR dans la zone Add Your CSR (Ajouter la CSR).
    2. Coller la CSR
      Ouvrez votre fichier CSR dans un éditeur de texte. Copiez ensuite le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST----- et collez le tout dans la zone Add Your CSR (Ajouter la CSR).

  7. Nom commun
    Nous prenons le nom commun inclus dans votre CSR et l’ajoutons dans le champ Common Name (Nom commun).

    Pour ajouter ou changer le nom commun, vous devez saisir manuellement le domaine à protéger à l’aide de ce certificat DV.

Veillez à formater le nom commun correctement (*.exemple.com).

Tout changement de nom commun lors de la réémission d'un certificat générique DV GeoTrust entraînera la révocation automatique du certificat original et de toutes ses réémissions passées, à moins que vous n’ajoutiez l’ancien nom en tant que SAN dans le certificat réémis.

  1. Autres noms d’hôte (SAN)
    Nous prenons tous les SAN inclus dans votre CSR et les ajoutons dans le champ Other Hostnames (SANs) (Autres noms d’hôte [SAN]).

    Ajoutez, supprimez et commandez des SAN selon le besoin, de sorte que votre certificat protège les domaines que vous souhaitez.

    1. Ajouter des SAN
      Dans la zone Other Hostnames (SANs) (Autres noms d’hôte [SAN]), saisissez les autres SAN que vous souhaitez inclure dans le certificat réémis.
      L’ajout de SAN ne révoque pas le certificat d’origine ni les réémissions précédentes. Toutefois, l’ajout de SAN peut engager des frais supplémentaires pour la réémission du certificat.
    2. Supprimer des SAN
      Dans la zone Other Hostnames (SANs) (Autres noms d’hôte [SAN]), supprimez les SAN que vous souhaitez exclure du certificat réémis.

Les SAN doivent être des domaines à caractère générique (*.exemple.com) ou être basés sur vos domaines à caractère générique répertoriés (courriel.exemple.com).

La suppression de SAN révoque automatiquement le certificat initial et les réémissions précédentes.

  1. Sélectionner la méthode de paiement
    Avez-vous ajouté des SAN à la commande de réémission de certificat ? Sous Payment Information (Informations de paiement),, sélectionnez une méthode de paiement pour le certificat.

    Si vous n’avez pas ajouté de SAN, passez directement à l’étape suivante. La réémission ne vous sera pas facturée.

    1. Pay with Contract Terms
      Vous disposez d’un contrat et souhaitez l’utiliser pour payer le certificat ?
      Remarque : Lorsque vous disposez d’un contrat, cette méthode est la méthode de paiement par défaut.
    2. Pay with Credit Card
      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Réglez votre certificat par carte bancaire :
    3. Pay with account balance
      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Ajoutez le coût à votre solde de compte.
      Pour déposer des fonds, cliquez sur le lien Deposit (Dépôt).

Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas enregistrées.

  1. Hachage de la signature

    Le hachage de signature SHA-256 est le seul disponible pour les certificats DV.

  2. Sélectionner une méthode DCV pour prouver le contrôle de votre domaine
    Avant que DigiCert puisse réémettre votre certificat DV, vous devez prouver que vous contrôlez les domaines associés à votre commande de certificat. Pour en savoir plus sur les méthodes DCV disponibles, consultez la page Méthodes de validation du contrôle de domaine (Domain Control Validation, DCV).

    Dans la liste déroulante DCV verification method (Méthode de vérification DCV), sélectionnez la méthode que vous souhaitez utiliser pour prouver que vous contrôlez les domaines figurant sur la commande de certificat.

    Vous devez utilisez la méthode DCV sélectionnée pour prouver que vous contrôlez tous les domaines associés à la commande.

    • DNS TXT
      La méthode DCV DNS TXT vous permet de prouver que vous contrôlez le domaine associé à votre commande en créant un enregistrement TXT du DNS contenant une valeur générée de manière aléatoire.
    • Email
      La méthode DCV par courrier électronique permet au destinataire d’un courrier électronique de prouver qu’il contrôle le domaine en suivant les instructions fournies dans le courrier électronique de confirmation envoyé pour le domaine en question.
    • File
      La méthode DCV par fichier vous permet de prouver que vous contrôlez votre domaine en hébergeant un fichier fileauth.txt contenant une valeur générée de manière aléatoire dans un emplacement prédéterminé sur votre site web.

Après avoir envoyé votre commande de réémission de certificat, vous pouvez changer la méthode DCV depuis la page « Order # details » (Détails de la commande N°) du certificat, si besoin. (Dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page « Orders » (Commandes), dans la colonne « Order # » (N° de commande) du certificat DV, cliquez sur le numéro de commande.

  1. Sélectionner la langue du courrier électronique DCV

    Dans la liste déroulante DCV Email Language (Langue du courrier électronique DCV), sélectionnez la langue dans laquelle le courrier électronique d’authentification DCV doit être envoyé.

    Sachez que cette liste déroulante n’apparaît que lorsque vous sélectionnez Email comme méthode DCV.

  2. Motif de réémission
    Ajoutez un motif de réémission que seul l’administrateur pourra voir.

Ces commentaires ne sont pas inclus dans le certificat.

  1. Lorsque vous avez terminé, cliquez sur Request Reissue (Demander la réémission).

À propos de

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.