Commander un certificat SSL multi-domaine ou SSL multi-domaine EV

Suivez ces instructions pour commander des certificats Secure Site Multi-Domain SSL, Secure Site EV Multi-Domain SSL, Multi-Domain SSL et EV Multi-Domain SSL.

La principale différence entre les procédures de délivrance des certificats EV Multi-Domain SSL et Multi-Domain SSL est le degré de vérification (validation) de l’organisation demandeuse effectué par DigiCert, en fonction du type de certificat. Se référer à Procédure de validation de DigiCert pour les certificats SSL.

Après avoir soumis votre commande à DigiCert, vous devrez effectuer la validation des domaines indiqués sur la commande (c’est-à-dire démontrer que vous en avez le contrôle) pour que nous puissions délivrer votre certificat. Se référer à Prouver que vous contrôlez les domaines de votre commande de certificats SSL.

Lorsque vous commandez un certificat EV Multi-Domain SSL, vous devez indiquer des contacts vérifiés. Cette étape n’est pas nécessaire lors de la commande de certificats Multi-Domain SSL.

Créer votre CSR

Pour garder un bon niveau de sécurité, les certificats doivent utiliser une taille de clé supérieure ou égale à 2048 bits. Pour de plus amples informations et instructions sur la création d'un CSR, consultez Créer une CSR (Certificate Signing Request, ou demande de signature de certificat).

Sélectionnez le certificat de votre choix

Dans le menu de la barre latérale, placez le curseur sur Demander un certificat puis sélectionnez le certificat que vous souhaitez commander.

  • Sous « Certificats SSL d’entreprise », cliquez sur Secure Site Multi-Domain SSL ou Secure Site EV Multi-Domain SSL.
  • Sous « Certificats SSL basiques », cliquez sur Multi-Domain SSL ou EV Multi-Domain SSL.

Ajouter votre CSR

Nous utilisons les informations contenues dans votre CSR pour remplir les valeurs correspondantes dans le formulaire de commande : Nom commun, unité organisationnelle et organisation. Si l’une de ces informations est absente du CSR, le champ correspondant dans le formulaire est laissé vide.

Ajoutez votre CSR avant de commencer à remplir le formulaire de commande. L'ajout du CSR après coup viendra écraser ou supprimer les informations dans les champs du formulaire spécifiés dans le CSR (par exemple le champ Unité organisationnelle).

Sur la page Demander "Nom de certificat", dans la partie Paramètres de certificat, dans la zone Ajouter votre CSR, utilisez l'une des méthodes suivantes pour ajouter votre CSR :

  • Transférer votre CSR
    Cliquez sur le lien Cliquez pour transférer un CSR pour naviguer à la recherche de votre fichier CSR, le sélectionner et l’ouvrir.
  • Coller votre CSR
    Utilisez un éditeur de texte pour ouvrir votre fichier CSR Copiez ensuite le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST----- et collez-le dans le champ Ajouter votre CSR.

Nom commun

Une fois votre CSR ajouté à votre formulaire de commande, nous remplissons le champ Nom commun à partir du nom commun indiqué dans votre CSR.

Pour ajouter le nom commun vous-même, utilisez l'une des trois méthodes suivantes :

Ajouter un domaine récemment créé

Sous Nom commun, développez Afficher les domaines récemment créés puis sélectionnez l'un des domaines disponibles.

Si vous sélectionnez un domaine récemment créé, vous devrez vérifier que la validation du domaine (la preuve que vous contrôlez bien le domaine) a été faite. La validation de domaine doit impérativement avoir été effectuée pour que nous puissions émettre votre certificat. Se référer à Prouver que vous contrôlez les domaines de votre commande de certificats SSL.

Ajouter un nouveau domaine

Sous Nom commun, dans le champ Nom commun, saisissez le domaine à sécuriser.

Lors de l’ajout d'un nouveau domaine, vous devrez effectuer la procédure de validation du domaine (prouver que vous contrôlez bien le domaine en question) pour que nous puissions émettre votre certificat. Se référer à Prouver que vous contrôlez les domaines de votre commande de certificats SSL.

Autres noms d'hôtes (SAN)

Lorsque vous aurez transféré votre CSR, nous préremplirons le champ Autres noms d'hôtes (SAN) à partir des SAN présents dans le CSR. Si besoin, vous pouvez encore supprimer ou ajouter d'autres SAN.

Dans le champ Autres noms d'hôtes (SAN), saisissez les noms d'hôtes supplémentaires (par ex. mondomaine.com, unautredomaine.net, mail.exemple.org) que vous souhaitez sécuriser à l'aide de votre certificat.

Pour les certificats multi-domaines, vous disposez de 4 SAN compris dans le prix de base du certificat. Pour les certificats EV multi-domaines, vous disposez de 3 SAN compris dans le prix de base du certificat. Les éventuels SAN supplémentaires (en plus de ceux compris dans le prix de base) augmenteront le prix du certificat.

Période de validité

Sélectionnez une période de validité pour le certificat : 1 an, 2 ans, date d'expiration personnalisée, ou durée personnalisée.

Périodes de validité personnalisées

La tarification du certificat est fixée au prorata de sa durée de validité personnalisée.

La validité du certificat ne peut dépasser la période de cycle de vie maximale prévue par l’industrie pour le certificat. Par exemple, vous ne pouvez pas choisir de période de validité de 900 jours pour un certificat.

Options de certificat supplémentaires

Développez Options de certificat supplémentaires et fournissez les informations suivantes si nécessaire (certaines sont obligatoires, d'autres facultatives) :

Hachage de la signature

Dans la liste déroulante, sélectionnez un algorithme de hachage de signature (par exemple SHA-256).

Plate-forme serveur

Nous recommandons d'utiliser l'algorithme de hachage de signature par défaut (par exemple SHA-256).

Dans la liste déroulante, sélectionnez un algorithme de hachage de signature.

Unité(s) organisationnelle(s)

Ce champ peut être laissé vide. Il n’est pas obligatoire de préciser une unité organisationnelle (UO) pour laquelle le certificat et le domaine seront utilisés. Cependant, si vous précisez des UO dans votre commande, DigiCert devra les valider avant de pouvoir émettre votre certificat.

Si votre CSR inclut une UO, nous remplirons le champ Unité organisationnelle du formulaire avec la valeur UO du CSR. Si vous souhaitez utiliser une autre UO que celle indiquée dans votre CSR, cliquez sur l’icône de suppression (poubelle) et ajoutez-en une autre.

Pour ajouter l’UO vous-même, dans le champ Unité organisationnelle, saisissez l’UO.

Renouvellement automatique

Pour activer le renouvellement automatique pour ce certificat, cochez la case Renouveler automatiquement la commande 30 jours avant expiration.

Lorsque le renouvellement automatique est activé, une nouvelle commande de certificat est soumise chaque fois que la commande précédente approche de sa date d’expiration. S’il reste du temps avant expiration du certificat, DigiCert ajoute le temps restant de votre certificat actuel au nouveau (jusqu’à un maximum de 825 jours soit approximativement 27 mois).

La fonction Renouvellement automatique ne peut être utilisée en cas de paiement par carte bancaire. Pour renouveler automatiquement un certificat, la commande doit être payée via le solde du compte. Vous pouvez configurer les paramètres de paiement de votre compte sur la page Paramètres de paiement (dans le menu de la barre latérale, cliquez sur Paiement > Paramètres).

Organisation

Pour ajouter une organisation, cliquez sur Ajouter une organisation et suivez l'une des options ci-dessous.

Option 1 : Ajouter une organisation existante

Si votre CSR comprend une organisation actuellement utilisée sur votre compte, nous remplirons la carte Organisation de la commande à partir des informations sur l’organisation présentes dans le CSR. Si vous souhaitez utiliser une autre organisation que celle indiquée dans votre CSR, cliquez sur l’icône de suppression (poubelle) et ajoutez-en une autre.

  1. Dans la fenêtre « Ajouter une organisation », sélectionnez « Organisation existante ».

  2. Pour ne voir qu'une liste des organisations complètement validées, cochez la case Masquer les organisations non validées.

  3. Sélectionnez l’une des organisations disponibles.
    Si plus de neuf organisations sont disponibles sur votre comptez, utilisez la liste déroulante Organisation pour en sélectionner une.

  4. Cliquez sur Ajouter.

Option 2 : Ajouter une nouvelle organisation

Lorsque vous ajoutez une nouvelle organisation, nous devrons la valider avant de pouvoir émettre votre certificat. Par ailleurs, vous, le demandeur, deviendrez le contact de l'organisation que vous venez d'ajouter.

  1. Dans la fenêtre « Ajouter une organisation », sélectionnez « Nouvelle organisation ».

  2. Ajoutez ces informations sur l’organisation :

    1. Nom légal
      Saisissez la raison sociale officielle de l’organisation.
    2. Nom d’emprunt
      Votre organisation possède-t-elle un nom commercial ou autre nom d’emprunt que vous souhaitez faire apparaître sur le certificat ?
      Oui – Indiquez-le ici
      Non – Laissez le champ vide.
    3. Pays
      Dans la liste déroulante, sélectionnez le pays dans lequel l’organisation est légalement sise.
    4. Adresse 1 et Adresse 2
      Saisissez l’adresse à laquelle l'organisation est légalement sise.
    5. Ville
      Saisissez la ville dans laquelle l’organisation est légalement sise.
    6. État / Province / Territoire / Région / Comté
      Saisissez l’État, la province, le territoire, la région où le comté dans lequel l’organisation est légalement sise.
    7. Code postal / Zip
      Saisissez le code postal / zip correspondant à l’emplacement de l’organisation.
    8. Numéro de téléphone de l'organisation
      Saisissez un numéro de téléphone auquel l’organisation est joignable.
  3. Lorsque vous avez terminé, cliquez sur Ajouter.

Contacts

Lorsque vous commandez un certificat Secure Site EV ou EV SSL, vous devez indiquer un contact EV vérifié.

Contacts n'apparaît pas sur les formulaires de commandes de certificats Secure Site ou Standard SSL.

Les utilisateurs EV vérifiés peuvent approuver les demandes de certificats EV SSL. Pour qu'un utilisateur puisse être considéré comme utilisateur EV vérifié, son numéro de téléphone et son intitulé de poste doivent être indiqués.

Remarque sur la fonctionnalité :

Par défaut, la fonctionnalité Autoriser l'utilisation d'utilisateurs non-DigiCert comme contacts vérifiés est activée pour votre compte (Paramètres > Préférences). Cette fonctionnalité vous permet d'affecter un utilisateur ne faisant pas partie d'un compte CertCentral en tant que contact EV vérifié.

Lorsque cette fonctionnalité est activée, vous aurez accès aux deux options suivantes : Contact existant et Nouveau contact. L'option Contact existant vous permet d'affecter un utilisateur CertCentral en tant que contact EV vérifié. L'optionNouveau contact vous permet de saisir les coordonnées d’un utilisateur sans compte CertCentral. Utilisez l’option 1 ou 2.

Si vous désactivez cette fonctionnalité, vous ne verrez pas d'option. Vous ne pourrez qu’ajouter des utilisateurs du compte CertCentral en tant que contacts EV vérifiés. Utiliser l’option 1.

Pour ajouter un contact EV vérifié, sous Contacts, cliquez sur Ajouter une organisation et suivez la procédure pour l’une des options ci-dessous.

Option 1 : Ajouter un contact existant

Si votre CSR comprend une organisation actuellement utilisée dans votre compte et que celle-ci possède déjà des contacts EV vérifiés, les cartes Contact vérifié (pour l’EV) sont préremplies à l’aide des informations contenues (nom, intitulé, e-mail et numéro de téléphone).

Si vous souhaitez utiliser un contact EV vérifié différent, cliquez sur l’icône de suppression (poubelle) et ajoutez-en un autre.

  1. Dans la fenêtre « Ajouter un contact », sélectionnez « contact existant ».

  2. Dans la liste déroulante Contacts, sélectionnez un contact vérifié pour l’EV.
    Le contact sélectionné n’a pas d’intitulé de poste ou de numéro de téléphone ? Dans ce cas, vous devrez ajouter l'information manquante. Par exemple, si l'intitulé de poste est rempli pour le contact, mais pas son numéro de téléphone, vous n’aurez à ajouter que son numéro de téléphone. Lorsque vous ajoutez un intitulé de poste et/ou un numéro de téléphone à un contact existant, le profil de l’utilisateur correspondant sera mis à jour pour intégrer les nouvelles informations.

    1. Dans le champ Intitulé de poste, saisissez le poste du contact.
    2. Dans le champ Téléphone, saisissez le numéro de téléphone du contact (y compris l’extension).
  3. Cliquez sur Ajouter.

  4. Pour ajouter un autre contact vérifié, cliquez sur Ajouter un autre contact et répétez l’opération.

Option 2 : Ajouter un nouveau contact

  1. Dans la fenêtre « Ajouter un contact », sélectionnez « Nouveau contact ».

  2. Ajoutez le prénom, le nom et l’intitulé de poste du contact.

  3. Ajoutez ensuite une adresse e-mail et un numéro de téléphone auquel le contact est joignable pour vérifier une demande de certificat EV SSL.

  4. Lorsque vous avez terminé, cliquez sur Ajouter.

  5. Pour ajouter un autre contact vérifié, cliquez sur Ajouter un autre contact et répétez l’opération.

Options de commandes supplémentaires

Développez Options de commandes supplémentaires et saisissez les informations requises. Cette section est facultative.

Commentaires à l'administrateur

Saisissez toutes les informations dont votre administrateur est susceptible d'avoir besoin pour approuver votre demande, notamment sur l’utilisation prévue du certificat etc.

Ces commentaires ne sont pas inclus au certificat.

Message de renouvellement spécifique à une commande :

Pour créer un message de renouvellement dès maintenant pour ce certificat, saisissez un message de renouvellement contenant les informations potentiellement utiles dans le cadre du renouvellement.

Courriels supplémentaires

Dans le champ, saisissez les adresses e-mail (séparées par des virgules) des personnes dont vous souhaitez qu’elles reçoivent les e-mails de notification concernant les certificats (émission, duplicata, renouvellement etc.)

Les destinataires ne peuvent gérer la commande. Ils recevront juste des e-mails concernant les certificats.

Informations sur le paiement

Dans la partie Informations sur le paiement, utilisez l'un des modes de paiement suivants pour le certificat.

Facturer sur le solde du compte

Sélectionnez Facturer sur le solde du compte pour utiliser les fonds disponibles sur le solde de votre compte.

Si vous avez besoin de déposer des fonds avant de poursuivre la procédure de commande, cliquez sur le lien Dépôt Vous ne pouvez pas déposer de fonds sur votre compte CertCentral avant d'avoir activé le mode de paiement « solde du compte ». Se référer à Activer le mode de paiement par solde du compte sur votre compte.

Facturer sur la carte de crédit

Sélectionnez Facturer sur la carte de crédit, puis utilisez l'une des options ci-dessous.

Utilisez l’une des cartes bancaires listées

Sous Carte bancaire, sélectionnez l’une des cartes disponibles.

Ajouter une autre carte bancaire

  1. Sous « Carte sélectionnée », sélectionnez « Autre carte bancaire ».

  2. Sous Détails de la carte bancaire, saisissez vos informations de carte bancaire (numéro de carte etc.).

Puis, sous Informations de facturation, utilisez l'une des méthodes suivantes pour ajouter les coordonnées du contact de facturation.

Utiliser les informations du contact de facturation du compte

Pour utiliser les coordonnées du contact de facturation du compte pour la carte bancaire, cochez la case Identique au contact de facturation de ce compte.

Ajouter vos informations de facturation

  1. Saisissez vos informations de facturation (nom sur la carte, pays etc.)

  2. Sous Options de carte bancaire, choisissez d’enregistrer ou non vos informations de carte bancaire :
    Ne pas enregistrer la carte bancaire
    Décochez la case Enregistrer cette carte bancaire.
    La carte ne sera pas ajoutée à votre compte. Si vous souhaitez réutiliser la carte ultérieurement, vous devrez saisir à nouveau les informations sur cette carte sur votre compte.
    Enregistrer la carte bancaire
    Pour enregistrer la carte bancaire, suivez au moins une des instructions ci-dessous.

    1. Cochez la case Enregistrer cette carte bancaire.
    2. (Facultatif) Sous Nom de la carte, donnez un nom à la carte bancaire afin de vous aider à l’identifier à l’avenir (par ex., Payer solde du compte).
      Remarque : Si aucun nom n’est fourni, par défaut, le nom de la carte sera constitué du type de carte et des quatre derniers chiffres du numéro de carte(par ex., AMEX ####).
    3. (Facultatif) Si vous souhaitez utiliser cette carte de crédit en tant que carte par défaut de votre compte, cochez la case Définir comme carte bancaire par défaut.
      Remarque : Cette option n’apparaît pas lors de la création de votre première carte bancaire. La première carte bancaire ajoutée à votre compte est en effet automatiquement définie comme carte par défaut.

Finaliser la commande

  1. Sous contrat de services de certification, lisez intégralement le contrat en vous assurant d’en comprendre tout le contenu, puis cochez la case J'accepte le contrat de services de certification ci-dessus.

  2. Lorsque vous avez terminé, cliquez sur Soumettre la demande de certificat.

  3. Sur la page Commandes de certificats page (Certificats > Commander), votre certificat devrait normalement apparaître avec l’état à En attente.

Démontrer que vous contrôlez les domaines d'une commande

Après avoir soumis votre commande à DigiCert, vous devrez effectuer la validation du domaine indiqué sur la commande (c’est-à-dire démontrer que vous en avez le contrôle) pour que nous puissions délivrer votre certificat. Se référer à Prouver que vous contrôlez les domaines de votre commande de certificats SSL.