Renouveler un certificat GeoTrust Wildcard DV

Changement des normes de l’industrie : Fin des certificats SSL/TLS publics d’une validité de 2 ans

Depuis le 27 août 2020, 18:00 MDT (28 août 00:00 UTC), DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours. Ce changement peut affecter vos renouvellements anticipés de certificats.

Vous pouvez toujours renouveler une commande de certificat de 90 jours à 1 jour avant sa date d’expiration. Lorsque vous effectuez un renouvellement, DigiCert transfère le maximum de durée de validité restante possible au certificat renouvelé, dans la limite de la nouvelle limite de 397 jours de validité. Toute durée de validité que nous ne pouvons pas transférer directement au certificat est reporté sur la commande. Pour en savoir plus, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.

Avant de commencer

  • Les certificats GeoTrust Wildcard utilisent d’autres noms d’objet (Subject Alternative Names, SAN) pour sécuriser un ou plusieurs domaines, jusqu’à 250.
  • Les SAN doivent être des domaines à caractère générique (*.exemple.com) ou être basés sur vos domaines à caractère générique répertoriés (courriel.exemple.com).
  • L’ajout de SAN à un renouvellement de certificat GeoTrust Wildcard DV peut engager des coûts supplémentaires.

Une Demande de signature de certificat (Certificate Signing Request, CSR) est nécessaire pour renouveler la commande.

Renouveler votre certificat GeoTrust Wildcard DV

  1. Créez une CSR.

    Pour conserver leur sécurité, les certificats doivent utiliser des clés d’au moins 2048 bits. Pour obtenir des informations sur la création d’une CSR, consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).

  1. Repérez la commande de certificat

    1. Dans votre compte CertCentral, dans le menu à gauche, cliquez sur Certificates > Orders (Certificats > Commandes).
    2. Sur la page « Orders » (Commandes), utilisez les menus déroulants, la zone de recherche, les fonctions de recherche avancées (lien Show Advanced Search [Afficher les fonctions de recherche avancées]) et les en-têtes de colonnes pour repérer le certificat à renouveler.
    3. Dans la colonne « Order# » (N° de commande), cliquez sur le lien Quick View (Aperçu rapide).
    4. Dans le volet « Order # details » (Détails de la commande N°) à droite de la page, cliquez sur Renew Certificate (Renouveler le certificat).
  1. Ajouter votre CSR

    Sur la page « Renew RapidSSL Wildcard DV Order » (Renouveler le certificat RapidSSL Wildcard DV), utilisez l’une des options suivantes pour ajouter votre CSR.

    1. Cliquer pour importer une CSR
      Cliquez sur le lien permettant d’importer votre fichier CSR dans la zone Add Your CSR (Ajouter la CSR).
    2. Coller la CSR
      Ouvrez votre fichier CSR dans un éditeur de texte. Copiez ensuite le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST----- et collez le tout dans la zone Add Your CSR (Ajouter la CSR).
  1. Nom commun / SAN

    Nous reportons le nom commun et tout autre nom de l’objet (SAN) du certificat original dans le champ Common Name / SAN (Nom commun/SAN).

    Ajoutez ou supprimez des SAN de sorte que votre certificat renouvelé puisse protéger les domaines souhaités.

Assurez-vous que le nom commun est correctement formaté (*.exemple.com). Par ailleurs, les SAN doivent être des domaines à caractère générique (*.exemple.com) ou être basés sur vos domaines à caractère générique répertoriés (courriel.exemple.com).

L’ajout de SAN à une commande de certificat GeoTrust Wildcard DV peut engager des coûts supplémentaires.

  1. Pendant combien de temps avez-vous besoin de protéger votre site ?

    1. Cliquez sur Sélectionner une durée de couverture.
    2. Dans la fenêtre « Pendant combien de temps avez-vous besoin de protéger votre site ? », sélectionnez votre durée de couverture.
      1. Avec un plan d’1 an, vous bénéficiez par défaut d'un certificat d'un an.
      2. Avec les plans sur 2, 3, 4, 5, ou 6 ans, votre premier certificat est valide pendant 397 jours par défaut.
      3. Pour de plus amples informations sur ces plans, consultez la page Plans pluriannuels.
    3. Cliquez sur Save (Enregistrer).
    4. Pour modifier la durée de couverture de votre certificat SSL/TLS, dans la partie Détails du plan,, cliquez sur le crayon.
    5. Sélectionnez une période de validité pour le certificat.
  1. Validité du certificat

    Sélectionnez la période de validité pour le premier certificat SSL/TLS de votre commande : 1 an, Date d'expiration personnalisée, ou une durée personnalisée.

    • Pour un certificat à durée de validité inférieure à celle de la commande, vous devrez réémettre votre certificat votre certificat de manière à utiliser la durée de validité restante de la commande.
    • La validité du certificat détermine la durée du premier certificat émis dans le cadre du plan. Le cas échéant, vous pouvez modifier la période de validité chaque fois que vous réémettez votre certificat.

Les normes de l’industrie imposent une période de validité maximale de 397 jours (environ 13 mois) pour tous les certificats SSL/TLS publics.

  1. Options de certificat avancées

    L’algorithme de hachage SHA-256 est le seul disponible pour les certificats DV.

  1. Avant que DigiCert puisse émettre votre certificat DV, vous devez prouver que vous contrôlez le domaine associé à votre commande. Pour en savoir plus sur les méthodes DCV disponibles, consultez la page Méthodes de validation du contrôle de domaine (Domain Control Validation, DCV).

    Dans la liste déroulante DCV verification method (Méthode de vérification DCV), sélectionnez la méthode que vous souhaitez utiliser pour prouver que vous contrôlez le domaine figurant sur la commande de certificat.

    • DNS TXT (recommandée)
      La méthode DCV DNS TXT vous permet de prouver que vous contrôlez le domaine associé à votre commande en créant un enregistrement TXT du DNS contenant une valeur générée de manière aléatoire.
    • Email
      La méthode DCV par courrier électronique permet au destinataire d’un courrier électronique de prouver qu’il contrôle le domaine en suivant les instructions fournies dans le courrier électronique de confirmation envoyé pour le domaine en question.
    • File
      La méthode DCV par fichier vous permet de prouver que vous contrôlez votre domaine en hébergeant un fichier fileauth.txt contenant une valeur générée de manière aléatoire dans un emplacement prédéterminé sur votre site web.

Après avoir envoyé votre commande de certificat, vous pouvez changer la méthode DCV depuis la page « Order # details » (Détails de la commande N°) du certificat, si besoin. (Dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page « Orders » (Commandes), dans la colonne « Order # » (N° de commande) du certificat DV, cliquez sur le numéro de commande.

  1. Sélectionner la langue du courrier électronique DCV

    Dans la liste déroulante DCV Email Language (Langue du courrier électronique DCV), sélectionnez la langue dans laquelle le courrier électronique d’authentification DCV doit être envoyé.

    Sachez que cette liste déroulante n’apparaît que lorsque vous sélectionnez Email comme méthode DCV.

  1. Ajouter un contact technique

    L’ajout d’un contact technique est facultatif. Toutefois, nous vous recommandons d’ajouter un autre destinataire pour les courriers électroniques relatifs aux commandes et les notifications de renouvellement, en plus de la personne désignée pour le certificat en pièce jointe.

    1. Dans la section « Order Details » (Détails de la commande), sous « Contacts » (Contacts), dans la zone Technical Contact (Contact technique), cliquez sur le lien Add Contact (Ajouter un contact).
    2. Dans la fenêtre « Add Contact » (Ajouter un contact), spécifiez les informations du contact (prénom, nom, intitulé du poste, numéro de téléphone et adresse électronique), puis cliquez sur Submit (Envoyer).
  1. Notes et message de renouvellement de certificat

    L’ajout de notes et d’un message de renouvellement de certificat est facultatif.

    1. Développer Notes / Renewal Message (Notes/Message de renouvellement).
    2. Commentaires destinés à l’administrateur
      Ajoutez une note à la commande que seul l’administrateur pourra voir (par ex., la raison pour laquelle le certificat est nécessaire).
    3. Message de renouvellement spécifique à la commande
      Créez un message de renouvellement spécifique à la commande dès maintenant.

Les commentaires et les messages ne sont pas inclus dans le certificat.

  1. Sélectionner une méthode de paiement

    Sous Payment Information (Informations de paiement),, sélectionnez une méthode de paiement pour le certificat :

    1. Pay with Contract Terms
      Vous disposez d’un contrat et souhaitez l’utiliser pour payer le certificat ?
      Remarque : Lorsque vous disposez d’un contrat, cette méthode est la méthode de paiement par défaut.
    2. Pay with Credit Card
      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Réglez votre certificat par carte bancaire :
    3. Pay with account balance
      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Ajoutez le coût à votre solde de compte.
      Pour déposer des fonds, cliquez sur le lien Deposit (Dépôt).

Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas enregistrées.

  1. Contrat de services de certification

    Veuillez lire et comprendre le contrat, puis cocher la case I agree to the Certificate Services Agreement above (J’accepte le Contrat de services de certification ci-dessus).

  1. Lorsque vous avez terminé de saisir les informations de renouvellement de certificat DV, cliquez sur Submit Certificate Request (Envoyer la demande de certificat).

Et ensuite ?

Avant de pouvoir émettre votre certificat, il faut effectuer la validation des domaines de la commande (prouver que vous contrôlez le domaine). Consultez la page Prouver le contrôle des domaines de votre commande de certificat SSL.