Commander un certificat SSL ou SSL EV

Suivez ces instructions pour commander des certificats Secure Site SSL, Secure Site EV SSL, Standard SSL et EV SSL.

La principale différence entre les procédures de délivrance des certificats SSL et EV SSL est le degré de vérification (validation) de l’organisation demandeuse effectué par DigiCert, en fonction du type de certificat. Consultez la page SSL Certificate Validation Process from DigiCert (Processus de validation de certificat SSL de DigiCert).

Après avoir soumis votre commande à DigiCert, vous devrez effectuer la validation du domaine indiqué sur la commande (c’est-à-dire démontrer que vous en avez le contrôle) pour que nous puissions délivrer votre certificat. Se référer à Prouver que vous contrôlez les domaines de votre commande de certificats SSL.

Commander un certificat SSL ou EV SSL

Lorsque vous commandez un certificat EV SSL, vous devez ajouter un contact vérifié. En revanche, cette étape n’est pas requise pour commander un certificat SSL.

Créer votre CSR

Pour conserver leur sécurité, les certificats doivent utiliser des clés d’au moins 2048 bits. Pour obtenir plus d’informations et des instructions sur la création d’une CSR, consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).

Dans votre compte CertCentral, suivez l’une des procédures ci-dessous :

Option 1 : Vous ne savez pas quel certificat obtenir

  1. Dans le menu latéral, survolez Request a Certificate (Demander un certificat), puis sous All Products (Tous les produits),, cliquez sur Product Summary (Récapitulatif des produits).

  2. Sur la page Request a Certificate (Demander un certificat), regardez les différents certificats et sélectionnez celui que vous souhaitez commander.

    • Sur l’onglet Business SSL Certificates (Certificats SSL d’entreprise), sélectionnez Secure Site SSL ou Secure Site EV SSL et cliquez sur Order Now (Commander maintenant).
    • Sur l’onglet Basic SSL Certificates (Certificats SSL basiques), sélectionnez Standard SSL ou EV SSL et cliquez sur Order Now (Commander maintenant).

Option 2 : Vous savez quel certificat vous désirez

Dans le menu de la barre latérale, placez le curseur sur Demander un certificat puis sélectionnez le certificat que vous souhaitez commander.

  • Sous « Certificats SSL d’entreprise », cliquez sur Secure Site SSL ou Secure Site EV SSL.
  • Sous « Certificats SSL basiques », cliquez sur Standard SSL ou EV SSL.

Ajoutez votre CSR.

Nous utilisons les informations de votre CSR pour remplir les valeurs correspondantes dans votre formulaire de commande : nom commun, unité organisationnelle et organisation. Si l’une ou l’autre de ces informations ne figure pas dans votre CSR, le champ du formulaire reste vide.

Veuillez ajouter votre CSR avant de commencer à remplir le formulaire de commande. L’ajout de la CSR après avoir rempli le formulaire remplacera ou supprimera les informations spécifiées dans les champs du formulaire (tel que le champ Organization Unit [Unité organisationnelle]).

Sur la page Request "Certificate Name" (Demande « Nom du certificat »), sous Certificate Settings (Paramètres de certificat),, dans la zone Add Your CSR (Ajouter la CSR), utilisez l’une de ces options pour ajouter votre CSR :

  • Importer la CSR
    Cliquez sur le lien Click to upload a CSR (Cliquer pour importer une CSR) pour rechercher, sélectionner et ouvrir votre fichier CSR.
  • Coller la CSR
    Ouvrez votre fichier CSR dans un éditeur de texte. Copiez ensuite le texte, y compris les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST----- et collez le tout dans la zone Add Your CSR (Ajouter la CSR).

Nom commun

Après avoir ajouté votre CSR au formulaire de commande, la zone Common Name (Nom commun) est remplie avec le nom commun figurant dans la CSR.

Pour ajouter le nom commun vous-même, utilisez l’une des options ci-dessous :

  • Ajouter un domaine récemment créé
    Sous Common Name (Nom commun),, développez la section Afficher les domaines récemment créés puis sélectionnez l’un des domaines disponibles.
    Si vous sélectionnez un domaine récemment créé, vous devrez vérifier que la validation du domaine (la preuve que vous contrôlez bien le domaine) a été faite. La validation de domaine doit impérativement avoir été effectuée pour que nous puissions émettre votre certificat. Se référer à Prouver que vous contrôlez les domaines de votre commande de certificats SSL.
  • Ajouter un nouveau domaine
    Sous Nom commun,, Dans le champ Nom commun, saisissez le domaine à sécuriser.
    Lors de l’ajout d'un nouveau domaine, vous devrez effectuer la procédure de validation du domaine (prouver que vous contrôlez bien le domaine en question) pour que nous puissions émettre votre certificat. Se référer à Prouver que vous contrôlez les domaines de votre commande de certificats SSL.

Période de validité

Sélectionnez une période de validité pour le certificat : 1 an, 2 ans, une date d’expiration personnalisée ou une durée personnalisée.

Périodes de validité personnalisées

  • Le tarif du certificat est calculé au prorata de la durée personnalisée du certificat.
  • La période de validité du certificat peut dépasser la durée maximale de son cycle de vie. Par exemple, vous pouvez définir une période de validité de 900 jours.

Options de certificat supplémentaires

Développez Options de certificat supplémentaires et fournissez les informations requises.

Hachage de la signature

Nous vous recommandons d’utiliser le hachage de signature par défaut (par exemple, SHA-256).

Dans la liste déroulante, sélectionnez un algorithme de hachage de signature.

Plate-forme serveur

Dans la liste déroulante, sélectionnez le serveur sur lequel le CSR a été généré.

Unité(s) organisationnelle(s)

Vous pouvez laisser ce champ vide. L’ajout d’une unité organisationnelle (OU) pour laquelle le certificat et le domaine seront utilisés est facultatif. Cependant, si vous précisez des UO dans votre commande, DigiCert devra les valider avant de pouvoir émettre votre certificat.

Si votre CSR inclut une UO, nous remplirons le champ Unité organisationnelle du formulaire avec la valeur UO du CSR. Si vous souhaitez utiliser une UO différente de celle incluse dans votre CSR, cliquez sur l’icône de suppression (corbeille) et ajoutez-en une autre.

Pour ajouter l’UO vous-même, saisissez-la dans la case Organization Unit (Unité organisationnelle).

Renouvellement automatique

Pour activer le renouvellement automatique pour ce certificat, cochez la case Renouveler automatiquement la commande 30 jours avant expiration.

Lorsque le renouvellement automatique est activé, une nouvelle commande de certificat est soumise chaque fois que la commande précédente approche de sa date d’expiration. S’il reste encore du temps avant l’expiration de votre certificat, DigiCert l’ajoute à la période de validité du nouveau certificat (jusqu’à 825 jours, environ 27 mois).

La fonction Auto Renew (Renouvellement automatique) ne peut pas être utilisée avec le paiement par carte bancaire. Pour renouveler un certificat automatiquement, la commande doit être imputée au solde du compte. Vous pouvez configurer les paramètres de paiement de votre compte sur la page Finance Settings (Paramètres de paiement). Dans le menu latéral, cliquez sur Finances > Settings (Paiement > Paramètres).

Organisation

Pour ajouter une organisation, cliquez sur Add Organization (Ajouter une organisation) et choisissez l’une des options ci-dessous.

Option 1 : ajouter une organisation existante

Si votre CSR inclut une organisation actuellement utilisée dans votre compte, la carte Organization du formulaire de commande est remplie selon les informations de cette organisation. Si vous souhaitez utiliser une organisation différente de celle incluse dans votre CSR, cliquez sur l’icône de suppression (corbeille) et ajoutez-en une autre.

  1. Dans la fenêtre « Ajouter une organisation », sélectionnez « Organisation existante ».

  2. Pour afficher une liste des organisations entièrement validées seulement, cochez la case Hide non-validated organizations (Masquer les organisations non validées).

  3. Sélectionnez l’une des organisations disponibles.
    Si votre compte contient plus de neuf organisations, utilisez la liste déroulante Organization pour en sélectionner une.

  4. Cliquez sur Add (Ajouter).

Option 2 : ajouter une nouvelle organisation

Lorsque vous ajoutez une nouvelle organisation, nous devrons la valider avant d’émettre le certificat. Par ailleurs, lorsque vous ajoutez une nouvelle organisation, vous, le demandeur, devenez le contact de la nouvelle organisation qui vient d’être ajoutée.

  1. Dans la fenêtre Add Organization (Ajouter une organisation), sélectionnez New Organization (Nouvelle organisation).

  2. Ajoutez les informations suivantes :

    1. Legal Name
      Saisissez la raison sociale officiellement enregistrée de l’organisation.
      Assumed Name
      Votre organisation possède-t-elle un nom commercial ou autre nom d’emprunt que vous souhaitez faire apparaître sur le certificat ?
      Oui – Indiquez-le ici
      Non – Laissez le champ vide.
    2. Country
      Dans le menu déroulant, sélectionnez le pays où l’organisation est légalement localisée.
    3. Address 1 and Address 2
      Saisissez l’adresse à laquelle l'organisation est légalement sise.
    4. City
      Saisissez la ville dans laquelle l’organisation est légalement localisée.
    5. State / Province / Territory/ Region / County
      Saisissez l’État, la province, le territoire, la région ou le comté dans lequel/laquelle l’organisation est légalement localisée.
    6. Zip / Postal Code
      Saisissez le code postal de l’adresse de l’organisation.
    7. Organization Phone Number
      Saisissez le numéro de téléphone auquel joindre l’organisation.
    8. Lorsque vous avez terminé, cliquez sur Add (Ajouter).

Contacts

Lorsque vous commandez un certificat Secure Site EV ou EV SSL, vous devez indiquer un contact EV vérifié.

Contacts n'apparaît pas sur les formulaires de commandes de certificats Secure Site ou Standard SSL.

Les utilisateurs EV vérifiés peuvent approuver les demandes de certificats EV SSL. Pour devenir Utilisateur EV vérifié, un numéro de téléphone et un intitulé de poste doivent être spécifiés.

Par défaut, la fonctionnalité Autoriser l'utilisation d'utilisateurs non-DigiCert comme contacts vérifiés est activée pour votre compte (Paramètres > Préférences). Cette fonctionnalité vous permet d'affecter un utilisateur ne faisant pas partie d'un compte CertCentral en tant que contact EV vérifié.

Lorsque cette fonctionnalité est activée, vous aurez accès aux deux options suivantes : Existing Contact (Contact existant) et New Contact (Nouveau contact). L’option Existing Contact (Contact existant) vous permet de désigner un utilisateur CertCentral comme contact EV vérifié. L’option New Contact (Nouveau contact) vous permet de saisir les informations d’un utilisateur de compte autre que CertCentral. Utilisez l’option 1 ou 2.

Si vous désactivez cette fonctionnalité, vous ne verrez pas d'option. Vous ne pourrez qu’ajouter des utilisateurs du compte CertCentral en tant que contacts EV vérifiés. Utilisez l’option 1.

Pour ajouter un contact EV vérifié, sous Contacts (Contacts),, cliquez sur Add Contact (Ajouter un contact) et choisissez l’une des options ci-dessous.

Option 1 : Ajouter un contact existant

Si votre CSR inclut une organisation actuellement utilisée dans votre compte et que celle-ci dispose déjà de contacts EV vérifiés, les cartes Verified Contact (for EV) (Contact vérifié pour EV) sont remplies avec les informations correspondant à ces contacts (nom, titre de poste, adresse électronique et numéro de téléphone).

Si vous souhaitez utiliser un contact EV vérifié différent, cliquez sur l’icône de suppression (corbeille) et ajoutez-en un autre.

  1. Dans la fenêtre Add Contact (Ajouter un contact), sélectionnez Existing Contact (Contact existant).

  2. Dans la liste déroulante Contacts, sélectionnez un contact vérifié pour l’EV.
    Si le contact sélectionné n’a pas d’intitulé de poste ou de numéro de téléphone, vous devrez alors ajouter l'information ou les informations manquantes. Par exemple, si l’intitulé du poste est spécifié mais pas le numéro de téléphone, vous devez ajouter le numéro de téléphone.

  3. Dans la case Job Title (Intitulé du poste), saisissez l’intitulé du poste du contact.

  4. Dans la case Phone (Téléphone), saisissez le numéro de téléphone du contact (et l’extension).
    Lorsque vous ajoutez un titre de poste et/ou un numéro de téléphone pour un contact existant, le profil utilisateur est mis à jour avec ces informations.

  5. Cliquez sur Add (Ajouter).

  6. Pour ajouter un autre contact vérifié, cliquez sur Add Another Contact (Ajouter un autre contact) et répétez les étapes précédentes selon le besoin.

Option 2 : Ajouter un nouveau contact

  1. Dans la fenêtre Add Contact (Ajouter un contact), sélectionnez New Contact (Nouveau contact).

  2. Ajoutez le prénom, le nom et l’intitulé de poste du contact.

  3. Ensuite, ajoutez une adresse électronique et un numéro de téléphone auquel joindre le contact pour la vérification d’une demande de certificat EV SSL.

  4. Lorsque vous avez terminé, cliquez sur Add (Ajouter).

  5. Pour ajouter un autre contact vérifié, cliquez sur Add Another Contact (Ajouter un autre contact) et répétez les étapes précédentes selon le besoin.

Options de commandes supplémentaires

Développez Options de commandes supplémentaires et saisissez les informations requises. Aucune de ces informations est obligatoire.

Commentaires à l'administrateur

Saisissez toutes les informations dont votre administrateur est susceptible d'avoir besoin pour approuver votre demande, notamment sur l’utilisation prévue du certificat etc.

Ces commentaires ne sont pas inclus dans le certificat.

Message de renouvellement spécifique à une commande :

Pour créer un message de renouvellement dès maintenant pour ce certificat, saisissez un message de renouvellement contenant les informations potentiellement utiles dans le cadre du renouvellement.

Courriels supplémentaires

Dans la case, saisissez les adresses électroniques (séparées par une virgule) des personnes à qui vous souhaitez envoyer les notifications d’évènements relatifs au certificat, tels que l’émission, la duplication, le renouvellement, etc.

Les destinataires ne peuvent pas gérer la commande. Ils peuvent simplement recevoir les courriers électroniques relatifs au certificat.

Informations sur le paiement

Sous Payment Information (Informations de paiement),, utilisez l'un des modes de paiement suivants pour le certificat :

Facturer sur le solde du compte

Sélectionnez Facturer sur le solde du compte pour utiliser les fonds disponibles sur votre compte.

Si vous devez déposer des fonds avant de poursuivre votre commande de certificat, cliquez sur le lien Deposit (Dépôt). Vous ne pouvez pas déposer de fonds sur votre compte CertCentral avant d'avoir activé le mode de paiement « solde du compte ». Se référer à Activer le mode de paiement par solde du compte sur votre compte.

Facturer sur la carte bancaire

Utilisez l’une des cartes bancaires listées

Sous Selected Card (Carte sélectionnée),, sélectionnez l’une des cartes disponibles.

Ajouter une autre carte bancaire

  1. Sous « Carte sélectionnée », sélectionnez « Autre carte bancaire ».

  2. Sous Credit Card Details (Détails de la carte bancaire),, saisissez les informations de la carte bancaire (c.-à-d. le numéro de carte, etc.).

Puis, sous Informations de facturation, utilisez l'une des méthodes suivantes pour ajouter les coordonnées du contact de facturation.

Utiliser les informations du contact de facturation du compte

Pour utiliser les coordonnées du contact de facturation du compte pour la carte bancaire, cochez la case Identique au contact de facturation de ce compte.

Ajouter vos informations de facturation

  1. Saisissez vos informations de facturation (nom sur la carte, pays etc.)

  2. Sous Credit Card Options (Options de carte bancaire),, choisissez d’enregistrer ou non vos informations de carte bancaire :
    Ne pas enregistrer la carte bancaire : Décochez la case Enregistrer cette carte bancaire.
    La carte ne sera pas ajoutée à votre compte. Si vous souhaitez réutiliser la carte ultérieurement, vous devrez saisir à nouveau les informations sur cette carte sur votre compte.
    Enregistrer la carte bancaire : Pour enregistrer la carte bancaire, suivez au moins une des instructions ci-dessous.

    1. Cochez la case Save this credit card (Enregistrer cette carte bancaire).
    2. (Facultatif) Sous Card Name (Nom de la carte),, donnez un nom à la carte bancaire afin de vous aider à l’identifier à l’avenir (par ex., Payer solde du compte).

Remarque : Si vous n’attribuez pas de nom, le nom de la carte attribué par défaut est composé du type de carte et des quatre derniers chiffres du numéro de la carte (par ex., AMEX ####).

  1. (Facultatif) Si vous souhaitez utiliser cette carte de crédit en tant que carte par défaut de votre compte, cochez la case Définir comme carte bancaire par défaut.

Remarque : Cette option ne s’affiche pas lorsque vous ajoutez votre première carte bancaire. La première carte bancaire ajoutée à votre compte est automatiquement définie comme carte bancaire par défaut.

Finaliser la commande

Sous Certificate Services Agreement (Contrat de services de certification),, veuillez lire le contrat en veillant à bien comprendre ses dispositions, puis cochez la case I agree to the Certificate Services Agreement above (J’accepte le Contrat de services de certification ci-dessus).

Lorsque vous avez terminé, cliquez sur Submit Certificate Request (Envoyer la demande de certificat).

  • Sur la page Commandes de certificats page (Certificats > Commander), votre certificat devrait normalement apparaître avec l’état à En attente.
  • EV SSL – Avant que le certificat ne puisse être émis, un contact EV vérifié devra en approuver la demande.
  • Si tel est le cas, le contact EV vérifié reçoit un courrier électronique l’informant qu’il doit approuver la demande de certificat.

Prouvez le contrôle du domaine de votre commande

Après avoir soumis votre commande à DigiCert, vous devrez effectuer la validation du domaine indiqué sur la commande (c’est-à-dire démontrer que vous en avez le contrôle) pour que nous puissions délivrer votre certificat. Se référer à Prouver que vous contrôlez les domaines de votre commande de certificats SSL.