Skip to main content

Réémettre un certificat GeoTrust Wildcard DV

Important

Changement des normes de l’industrie : Fin des certificats SSL/TLS publics d’une validité de 2 ans

Le 27 août 2020, DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours.

Désormais, les réémissions de certificats SSL/TLS publics de 2 ans ont une validité maximale de 397 jours. Cela signifie que certains certificats réémis expireront avant la commande. Pour utiliser la validité restante comprise dans le certificat original, réémettez les certificats pendant les 397 derniers jours de validité de la commande.

Pour en savoir plus, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.

Les certificats GeoTrust Standard DV utilisent d’autres noms d’objet (Subject Alternative Names, SAN) pour sécuriser jusqu’à 250 domaines. Les SAN doivent être des domaines à caractère générique (*.exemple.com) ou être basés sur vos domaines à caractère générique répertoriés (courriel.exemple.com). L’ajout de SAN à une commande de certificat GeoTrust Wildcard DV peut engager des coûts supplémentaires.

  1. Créez une demande de signature de certificat : Cette action est nécessaire pour finaliser la commande de réémission. Pour conserver leur sécurité, les certificats doivent utiliser des clés d’au moins 2048 bits. Besoin d’aide pour créer une CSR ? Consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).

  2. Dans votre compte CertCentral, dans le menu latéral, sélectionnez Certificates > Orders (Certificats > Commandes).

  3. Sur la page Orders (Commandes), utilisez les menus déroulants, la zone de recherche, les fonctions de recherche avancées (lien Show Advanced Search [Afficher les fonctions de recherche avancées]) et les en-têtes de colonnes pour repérer le certificat GeoTrust Wildcard DV que vous devez réémettre.

  4. Dans la colonne Order # (N° de commande), cliquez sur le lien Quick View (Aperçu rapide).

  5. Dans le volet « Order details » (Détails de la commande) à droite de la page, sélectionnez Reissue Certificate (Réémettre le certificat).

  6. Ajoutez votre CSR. Nous prenons le nom commun et tous les SAN inclus dans votre CSR et les ajoutons dans les champs Common Name (Nom commun) et Other Hostnames (SANs) (Autres noms d’hôte [SAN]).

    Sur la page Reissue certificate for order (Réémettre le certificat associé à la commande), utilisez l’une des options suivantes pour ajouter votre CSR.

    • Envoyer un CSR : Sélectionnez le lien permettant d’importer votre fichier CSR dans la zone Add your CSR (Ajouter la CSR).

    • Coller le CSR : Utilisez un éditeur texte pour ouvrir votre fichier CSR. Copiez le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST----- et collez-le dans le champ Add your CSR (Ajouter votre CSR).

  7. Nom commun : Nous prenons le nom commun inclus dans votre CSR et l’ajoutons dans le champ Common name (Nom commun).

    Tout changement de nom commun lors de la réémission d'un certificat générique DV GeoTrust entraînera la révocation automatique du certificat original et de toutes ses réémissions passées, à moins que vous n’ajoutiez l’ancien nom en tant que SAN dans le certificat réémis.

    Pour ajouter ou changer le nom commun, vous devez saisir manuellement le domaine à protéger à l’aide de ce certificat DV. Veillez à formater le nom commun correctement (*.exemple.com).

  8. Autres noms d'hôtes (SAN) Nous prenons tous les SAN inclus dans votre CSR et les ajoutons dans le champ Other hostnames (SANs) (Autres noms d’hôte [SAN]).

    Ajoutez, supprimez et commandez des SAN selon le besoin, de sorte que votre certificat protège les domaines que vous souhaitez.

    • Ajouter les SAN : Dans la zone Other Hostnames (SANs) (Autres noms d’hôte [SAN]), saisissez les SAN supplémentaires que vous souhaitez inclure à votre certificat réémis. Ceux-ci doivent être des domaines génériques (*.exemple.com) ou être basés sur vos domaines génériques répertoriés (courriel.exemple.com).

    • Supprimer des SANDans la zone Other Hostnames (SANs) (Autres noms d’hôte [SAN]), supprimez les SAN que vous souhaitez exclure du certificat réémis. La suppression de SAN révoque automatiquement le certificat initial et les réémissions précédentes.

  9. Sélectionner un mode de paiement

    • Payer via le contrat : Il s'agit du mode de paiement par défaut pour les clients disposant de contrats.

    • Payer par carte bancaire

    • Payer avec le solde du compte : Pour déposer des fonds, sélectionnez Deposit (Dépôt).

      Avis

      Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas enregistrées.

  10. Hachage de la signature Le hachage de signature SHA-256 est le seul disponible pour les certificats DV.

  11. Sélectionner une méthode DCV pour prouver le contrôle de votre domaine Avant que DigiCert puisse réémettre votre certificat DV, vous devez prouver que vous contrôlez le domaine associé à votre commande. Pour en savoir plus, consultez la page Méthodes de validation de contrôle de domaine (DCV).

    Dans le menu déroulant DCV verification method (Méthode de vérification DCV), sélectionnez la méthode que vous souhaitez utiliser pour prouver que vous contrôlez le domaine figurant sur la commande de certificat. Vous devez utilisez la méthode DCV sélectionnée pour prouver que vous contrôlez tous les domaines associés à la commande.

    • DNS TXT La méthode DCV DNS TXT vous permet de prouver que vous contrôlez le domaine en créant un enregistrement TXT du DNS contenant une valeur générée de manière aléatoire.

    • EmailLa méthode DCV par e-mail permet au destinataire d’un e-mail de prouver qu’il contrôle le domaine en suivant les instructions fournies dans l'e-mail de confirmation envoyé pour le domaine en question.

    • File (Fichier) La méthode DCV par fichier vous permet de prouver que vous contrôlez votre domaine en hébergeant un fichier fileauth.txt contenant une valeur générée de manière aléatoire dans un emplacement prédéterminé sur votre site web.

    Note

    Après avoir soumis votre commande de réémission, vous pouvez changer de méthode DCV. Dans le menu latéral, sélectionnez Certificate > Orders (Certificat > Commandes). Sur la page Orders (Commandes), dans la colonne Order # (N° de commande) du certificat DV, sélectionnez le numéro de commande.

  12. Sélectionner la langue de l’e-mail de DCV : Dans la liste déroulante DCV Email Language (Langue de l’email de DCV), sélectionnez la langue de votre choix. Ce choix ne s'applique que si vous choisissez l’e-mail comme méthode DCV.

  13. Reason for reissue (Motif de la réémission) : Ces commentaires ne sont visibles qu'aux administrateurs et ne sont pas inclus au certificat.

  14. Sélectionnez Request Reissue (Demander une réémission).