Commander un certificat SSL ou SSL EV

Suivez ces instructions pour commander des certificats Secure Site SSL, Secure Site EV SSL, Standard SSL et EV SSL.

La principale différence entre les procédures de délivrance des certificats SSL et EV SSL est le degré de vérification (validation) de l’organisation demandeuse effectué par DigiCert, en fonction du type de certificat. Se référer à Procédure de validation de DigiCert pour les certificats SSL.

Après avoir soumis votre commande à DigiCert, vous devrez effectuer la validation du domaine indiqué sur la commande (c’est-à-dire démontrer que vous en avez le contrôle) pour que nous puissions délivrer votre certificat. Se référer à Prouver que vous contrôlez les domaines de votre commande de certificats SSL.

Commander un certificat SSL ou EV SSL

Lorsque vous commandez un certificat EV SSL, vous devez indiquer des contacts vérifiés. Cette étape n’est pas nécessaire lors de la commande de certificats SSL.

Créer votre CSR

Pour garder un bon niveau de sécurité, les certificats doivent utiliser une taille de clé supérieure ou égale à 2048 bits. Pour de plus amples informations et instructions sur la création d'un CSR, consultez Créer une CSR (Certificate Signing Request, ou demande de signature de certificat).

Depuis votre compte CertCentral, effectuez l’une des actions suivantes :

Option 1 : Vous ne savez pas exactement quel certificat vous désirez

  1. Dans le menu de la barre latérale, placez le curseur sur Demander un certificat puis, sur Tous les produits, cliquez sur Résumé du produit.

  2. Sur la page Demander un certificat, examinez les options de certificat et sélectionnez le certificat que vous souhaitez commander.

    • Dans l’onglet Certificats SSL d’entreprise, sélectionnez Secure Site SSL ou Secure Site EV SSL, puis cliquez sur « Commander maintenant ».
    • Dans l’onglet Certificats SSL basiques, sélectionnez Standard SSL ou EV SSL, puis cliquez sur « Commander maintenant ».

Option 2 : Vous savez quel certificat vous désirez

Dans le menu de la barre latérale, placez le curseur sur Demander un certificat puis sélectionnez le certificat que vous souhaitez commander.

  • Sous « Certificats SSL d’entreprise », cliquez sur Secure Site SSL ou Secure Site EV SSL.
  • Sous « Certificats SSL basiques », cliquez sur Standard SSL ou EV SSL.

Ajoutez votre CSR.

Nous utilisons les informations contenues dans votre CSR pour remplir les valeurs correspondantes dans le formulaire de commande : Nom commun, unité organisationnelle et organisation. Si l’une de ces informations est absente du CSR, le champ correspondant dans le formulaire est laissé vide.

Ajoutez votre CSR avant de commencer à remplir le formulaire de commande. L'ajout du CSR après coup viendra écraser ou supprimer les informations dans les champs du formulaire spécifiés dans le CSR (par exemple le champ Unité organisationnelle).

Sur la page Demander "Nom de certificat", dans la partie Paramètres de certificat, dans la zone Ajouter votre CSR, utilisez l'une des méthodes suivantes pour ajouter votre CSR :

  • Transférer votre CSR
    Cliquez sur le lien Cliquez pour transférer un CSR pour naviguer à la recherche de votre fichier CSR, le sélectionner et l’ouvrir.
  • Coller votre CSR
    Utilisez un éditeur de texte pour ouvrir votre fichier CSR Copiez ensuite le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST----- et collez-le dans le champ Ajouter votre CSR.

Nom commun

Une fois votre CSR ajouté à votre formulaire de commande, nous remplissons le champ Nom commun à partir du nom commun indiqué dans votre CSR.

Pour ajouter le nom commun vous-même, utilisez l'une des trois méthodes suivantes :

  • Ajouter un domaine créé récemment
    Sous Nom commun,, développez la section Afficher les domaines récemment créés puis sélectionnez l’un des domaines disponibles.
    Si vous sélectionnez un domaine récemment créé, vous devrez vérifier que la validation du domaine (la preuve que vous contrôlez bien le domaine) a été faite. La validation de domaine doit impérativement avoir été effectuée pour que nous puissions émettre votre certificat. Se référer à Prouver que vous contrôlez les domaines de votre commande de certificats SSL.
  • Ajouter un nouveau domaine
    Sous Nom commun,, Dans le champ Nom commun, saisissez le domaine à sécuriser.
    Lors de l’ajout d'un nouveau domaine, vous devrez effectuer la procédure de validation du domaine (prouver que vous contrôlez bien le domaine en question) pour que nous puissions émettre votre certificat. Se référer à Prouver que vous contrôlez les domaines de votre commande de certificats SSL.

Période de validité

Sélectionnez une période de validité pour le certificat : 1 an, 2 ans, date d'expiration personnalisée, ou durée personnalisée.

Périodes de validité personnalisées

  • La tarification du certificat est fixée au prorata de sa durée de validité personnalisée.
  • La validité du certificat ne peut dépasser la période de cycle de vie maximale prévue par l’industrie pour le certificat. Par exemple, vous ne pouvez pas choisir de période de validité de 900 jours pour un certificat.

Options de certificat supplémentaires

Développez Options de certificat supplémentaires et fournissez les informations requises.

Hachage de la signature

Nous recommandons d'utiliser l'algorithme de hachage de signature par défaut (par exemple SHA-256).

Dans la liste déroulante, sélectionnez un algorithme de hachage de signature.

Plate-forme serveur

Dans la liste déroulante, sélectionnez le serveur sur lequel le CSR a été généré.

Unité(s) organisationnelle(s)

Ce champ peut être laissé vide. Il n’est pas obligatoire de préciser une unité organisationnelle (UO) pour laquelle le certificat et le domaine seront utilisés. Cependant, si vous précisez des UO dans votre commande, DigiCert devra les valider avant de pouvoir émettre votre certificat.

Si votre CSR inclut une UO, nous remplirons le champ Unité organisationnelle du formulaire avec la valeur UO du CSR. Si vous souhaitez utiliser une autre UO que celle indiquée dans votre CSR, cliquez sur l’icône de suppression (poubelle) et ajoutez-en une autre.

Pour ajouter l’UO vous-même, dans le champ Unité organisationnelle, saisissez l’UO.

Renouvellement automatique

Pour activer le renouvellement automatique pour ce certificat, cochez la case Renouveler automatiquement la commande 30 jours avant expiration.

Lorsque le renouvellement automatique est activé, une nouvelle commande de certificat est soumise chaque fois que la commande précédente approche de sa date d’expiration. S’il reste du temps avant expiration du certificat, DigiCert ajoute le temps restant de votre certificat actuel au nouveau (jusqu’à un maximum de 825 jours soit approximativement 27 mois).

Le renouvellement automatique ne peut être utilisé en cas de paiement par carte bancaire. Pour renouveler automatiquement un certificat, la commande doit être payée via le solde du compte. Vous pouvez configurer les paramètres de paiement de votre compte sur la page Paramètres de paiement (dans le menu de la barre latérale, cliquez sur Paiement > Paramètres).

Organisation

Pour ajouter une organisation, cliquez sur Ajouter une organisation et suivez l'une des options ci-dessous.

Option 1 : Ajouter une organisation existante

Si votre CSR comprend une organisation actuellement utilisée sur votre compte, nous remplirons la carte Organisation de la commande à partir des informations sur l’organisation présentes dans le CSR. Si vous souhaitez utiliser une autre organisation que celle indiquée dans votre CSR, cliquez sur l’icône de suppression (poubelle) et ajoutez-en une autre.

  1. Dans la fenêtre « Ajouter une organisation », sélectionnez « Organisation existante ».

  2. Pour ne voir qu'une liste des organisations complètement validées, cochez la case Masquer les organisations non validées.

  3. Sélectionnez l’une des organisations disponibles.
    Si plus de neuf organisations sont disponibles sur votre comptez, utilisez la liste déroulante Organisation pour en sélectionner une.

  4. Cliquez sur Ajouter.

Option 2 : Ajouter une nouvelle organisation

Lorsque vous ajoutez une nouvelle organisation, nous devrons la valider avant de pouvoir émettre votre certificat. Par ailleurs, vous, le demandeur, deviendrez le contact de l'organisation que vous venez d'ajouter.

  1. Dans la fenêtre « Ajouter une organisation », sélectionnez « Nouvelle organisation ».

  2. Ajoutez ces informations sur l’organisation :

    1. Nom légal
      Saisissez la raison sociale officiellement enregistrée de l’organisation.
      Nom d’emprunt
      Votre organisation possède-t-elle un nom commercial ou autre nom d’emprunt que vous souhaitez faire apparaître sur le certificat ?
      Oui – Indiquez-le ici
      Non – Laissez le champ vide.
    2. Pays
      Dans la liste déroulante, sélectionnez le pays dans lequel l’organisation est légalement sise.
    3. Adresse 1 et Adresse 2
      Saisissez l’adresse à laquelle l'organisation est légalement sise.
    4. Ville
      Saisissez la ville dans laquelle l’organisation est légalement sise.
    5. État / Province / Territoire / Région / Comté
      Saisissez l’État, la province, le territoire, la région où le comté dans lequel l’organisation est légalement sise.
    6. Code postal / Zip
      Saisissez le code postal / zip correspondant à l’emplacement de l’organisation.
    7. Numéro de téléphone de l'organisation
      Saisissez un numéro de téléphone auquel l’organisation est joignable.
    8. Lorsque vous avez terminé, cliquez sur Ajouter.

Contacts

Lorsque vous commandez un certificat Secure Site EV ou EV SSL, vous devez indiquer un contact EV vérifié.

Contacts n'apparaît pas sur les formulaires de commandes de certificats Secure Site ou Standard SSL.

Les utilisateurs EV vérifiés peuvent approuver les demandes de certificats EV SSL. Pour qu'un utilisateur puisse être considéré comme utilisateur EV vérifié, son numéro de téléphone et son intitulé de poste doivent être indiqués.

Par défaut, la fonctionnalité Autoriser l'utilisation d'utilisateurs non-DigiCert comme contacts vérifiés est activée pour votre compte (Paramètres > Préférences). Cette fonctionnalité vous permet d'affecter un utilisateur ne faisant pas partie d'un compte CertCentral en tant que contact EV vérifié.

Lorsque cette fonctionnalité est activée, vous aurez accès aux deux options suivantes : Contact existant et Nouveau contact. L'option Contact existant vous permet d'affecter un utilisateur CertCentral en tant que contact EV vérifié. L'optionNouveau contact vous permet de saisir les coordonnées d’un utilisateur sans compte CertCentral. Utilisez l’option 1 ou 2.

Si vous désactivez cette fonctionnalité, vous ne verrez pas d'option. Vous ne pourrez qu’ajouter des utilisateurs du compte CertCentral en tant que contacts EV vérifiés. Utiliser l’option 1.

Pour ajouter un contact EV vérifié, sous Contacts, cliquez sur Ajouter un contact et suivez la procédure pour l’une des options ci-dessous.

Option 1 : Ajouter un contact existant

Si votre CSR comprend une organisation actuellement utilisée dans votre compte et que celle-ci possède déjà des contacts EV vérifiés, les cartes Contact vérifié (pour l’EV) sont préremplies à l’aide des informations contenues (nom, intitulé, e-mail et numéro de téléphone).

Si vous souhaitez utiliser un contact EV vérifié différent, cliquez sur l’icône de suppression (poubelle) et ajoutez-en un autre.

  1. Dans la fenêtre « Ajouter un contact », sélectionnez « contact existant ».

  2. Dans la liste déroulante Contacts, sélectionnez un contact vérifié pour l’EV.
    Si le contact sélectionné n’a pas d’intitulé de poste ou de numéro de téléphone, vous devrez alors ajouter l'information ou les informations manquantes. Par exemple, si l'intitulé de poste est rempli pour le contact, mais pas son numéro de téléphone, vous n’aurez à ajouter que son numéro de téléphone.

  3. Dans le champ Intitulé de poste, saisissez le poste du contact.

  4. Dans le champ Téléphone, saisissez le numéro de téléphone du contact (y compris l’extension).
    Lorsque vous ajoutez un intitulé de poste et/ou un numéro de téléphone à un contact existant, le profil de l’utilisateur correspondant sera mis à jour pour intégrer les nouvelles informations.

  5. Cliquez sur Ajouter.

  6. Pour ajouter un autre contact vérifié, cliquez sur Ajouter un autre contact et répétez l’opération.

Option 2 : Ajouter un nouveau contact

  1. Dans la fenêtre « Ajouter un contact », sélectionnez « Nouveau contact ».

  2. Ajoutez le prénom, le nom et l’intitulé de poste du contact.

  3. Ajoutez ensuite une adresse e-mail et un numéro de téléphone auquel le contact est joignable pour vérifier une demande de certificat EV SSL.

  4. Lorsque vous avez terminé, cliquez sur Ajouter.

  5. Pour ajouter un autre contact vérifié, cliquez sur Ajouter un autre contact et répétez l’opération.

Options de commandes supplémentaires

Développez Options de commandes supplémentaires et saisissez les informations requises. Aucune de ces informations n’est obligatoire.

Commentaires à l'administrateur

Saisissez toutes les informations dont votre administrateur est susceptible d'avoir besoin pour approuver votre demande, notamment sur l’utilisation prévue du certificat etc.

Ces commentaires ne sont pas inclus au certificat.

Message de renouvellement spécifique à une commande :

Pour créer un message de renouvellement dès maintenant pour ce certificat, saisissez un message de renouvellement contenant les informations potentiellement utiles dans le cadre du renouvellement.

Courriels supplémentaires

Dans le champ, saisissez les adresses e-mail (séparées par des virgules) des personnes dont vous souhaitez qu’elles reçoivent les e-mails de notification concernant les certificats (émission, duplicata, renouvellement etc.)

Les destinataires ne peuvent gérer la commande. Ils recevront juste des e-mails concernant les certificats.

Informations sur le paiement

Dans la partie Informations sur le paiement, utilisez l'un des modes de paiement suivants pour le certificat :

Facturer sur le solde du compte

Sélectionnez Facturer sur le solde du compte pour utiliser les fonds disponibles sur votre compte.

Si vous avez besoin de déposer des fonds avant de poursuivre la procédure de commande, cliquez sur le lien Dépôt Vous ne pouvez pas déposer de fonds sur votre compte CertCentral avant d'avoir activé le mode de paiement « solde du compte ». Se référer à Activer le mode de paiement par solde du compte sur votre compte.

Facturer sur la carte de crédit

Utilisez l’une des cartes bancaires listées

Sous Carte bancaire, sélectionnez l’une des cartes disponibles.

Ajouter une autre carte bancaire

  1. Sous « Carte sélectionnée », sélectionnez « Autre carte bancaire ».

  2. Sous Détails de la carte bancaire, saisissez vos informations de carte bancaire (numéro de carte etc.).

Puis, sous Informations de facturation, utilisez l'une des méthodes suivantes pour ajouter les coordonnées du contact de facturation.

Utiliser les informations du contact de facturation du compte

Pour utiliser les coordonnées du contact de facturation du compte pour la carte bancaire, cochez la case Identique au contact de facturation de ce compte.

Ajouter vos informations de facturation

  1. Saisissez vos informations de facturation (nom sur la carte, pays etc.)

  2. Sous Options de carte bancaire, choisissez d’enregistrer ou non vos informations de carte bancaire :
    Ne pas enregistrer la carte bancaire : Décochez la case Enregistrer cette carte bancaire.
    La carte ne sera pas ajoutée à votre compte. Si vous souhaitez réutiliser la carte ultérieurement, vous devrez saisir à nouveau les informations sur cette carte sur votre compte.
    Enregistrer la carte bancaire : Pour enregistrer la carte bancaire, suivez au moins une des instructions ci-dessous.

    1. Cochez la case Enregistrer cette carte bancaire.
    2. (Facultatif) Sous Nom de la carte, donnez un nom à la carte bancaire afin de vous aider à l’identifier à l’avenir (par ex., Payer solde du compte).

Remarque : Si aucun nom n’est fourni, par défaut, le nom de la carte sera constitué du type de carte et des quatre derniers chiffres du numéro de carte(par ex., AMEX ####).

  1. (Facultatif) Si vous souhaitez utiliser cette carte de crédit en tant que carte par défaut de votre compte, cochez la case Définir comme carte bancaire par défaut.

Remarque : Cette option n’apparaît pas lors de la création de votre première carte bancaire. La première carte bancaire ajoutée à votre compte est en effet automatiquement définie comme carte par défaut.

Finaliser la commande

Sous contrat de services de certification, lisez intégralement le contrat en vous assurant d’en comprendre tout le contenu, puis cochez la case J'accepte le contrat de services de certification ci-dessus.

Lorsque vous avez terminé, cliquez sur Soumettre la demande de certificat.

  • Sur la page Commandes de certificats page (Certificats > Commander), votre certificat devrait normalement apparaître avec l’état à En attente.
  • EV SSL – Avant que le certificat ne puisse être émis, un contact EV vérifié devra en approuver la demande.
  • Lorsqu'une approbation est nécessaire, le contact EV vérifié reçoit un e-mail qui l’informe que son approbation d'une demande de certificat est requise.

Démontrer que vous contrôlez les domaines d'une commande

Après avoir soumis votre commande à DigiCert, vous devrez effectuer la validation du domaine indiqué sur la commande (c’est-à-dire démontrer que vous en avez le contrôle) pour que nous puissions délivrer votre certificat. Se référer à Prouver que vous contrôlez les domaines de votre commande de certificats SSL.