Changement des normes de l’industrie : Fin des certificats SSL/TLS publics d’une validité de 2 ans
Depuis le 27 août 2020, 18:00 MDT (28 août 00:00 UTC), DigiCert a cessé d'émettre des certificats SSL/TLS EV, OV et DV publics d'une validité maximale supérieure à 397 jours. Pour de plus amples informations sur ce changement, consultez la page Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans.
Pour maximiser votre couverture SSL/TLS, commandez vos nouveaux certificats avec un plan pluriannuel DigiCert®. Pour de plus amples informations sur ces plans, consultez la page Plans pluriannuels.
Ces instructions sont exploitables pour la commande des certificats suivants : Secure Site SSL, Secure Site Multi-Domain SSL, Standard SSL et Multi-Domain SSL.
Créez une demande de signature de certificat (Certificate Signing Request, CSR)
Pour conserver leur sécurité, les certificats doivent utiliser des clés d’au moins 2048 bits. Pour obtenir plus d’informations et des instructions sur la création d’une CSR, consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).
Sélectionnez le certificat OV SSL/TLS de domaine unique ou multidomaines que vous souhaitez commander
Ajouter votre CSR
Nous utilisons les informations de votre CSR pour remplir automatiquement les valeurs correspondantes dans votre formulaire de commande : Nom commun, Autres noms d'hôtes (SAN), et Organisation. Si vous omettez l'une de ces informations dans le CSR, le champ correspondant du formulaire est laissé vide.
Si l’organisation de la CSR existe déjà dans votre compte, nous remplissons automatiquement la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.
Sur la page "Request" (Demande), sous « Certificate Settings » (Paramètres du certificat), importez votre CSR ou collez-la dans la zone Add Your CSR (Ajouter la CSR).
Lorsque vous copiez du texte depuis le fichier CSR, veillez à bien inclure les balises -----BEGIN NEW CERTIFICATE REQUEST-----
et -----END NEW CERTIFICATE REQUEST-----
.
Nom commun
Après avoir ajouté votre CSR au formulaire, le champ Common Name (Nom commun) est rempli avec le nom commun figurant dans la CSR.
Pour ajouter un nom commun vous-même, saisissez-le directement dans le champ, ou bien, sous « Common Name », développez Show Recently Created Domains (Afficher les domaines récemment créés) et sélectionnez le domaine dans la liste.
Certificats SSL Standard et Secure Site SSL
Pour obtenir gratuitement les deux versions du domaine (votre-domaine et www.votre-domaine) avec le certificat,, cochez Include both[votre-domaine].com et www. [votre-domaine].com in the certificate (Inclure à la fois votre-domaine.com et www.votre-domaine dans le certificat).
Certificats Multi-Domain SSL et Secure Site Multi-Domain SSL
Pour obtenir gratuitement les deux versions du nom commun avec le certificat,, ajoutez une version du domaine en tant que nom commun Common Name ([votre-domaine].com) et l’autre version en tant qu’autre nom d’hôte (SAN) (www.[votre-domaine].com). Ce domaine n’est pas pris en compte dans le nombre de SAN pour la commande.
Autres noms d'hôtes (SAN)
Après avoir ajouté votre CSR, la zone Other Hostnames (SAN) est remplie avec les informations de la CSR. Vous pouvez toujours supprimer ou ajouter d’autres SAN selon le besoin.
Dans le champ Other Hostnames (SANs) (Autres noms d’hôte [SAN]), saisissez les autres noms d’hôte que le certificat doit protéger.
Pour les certificats multidomaines, vous bénéficiez de 4 SAN inclus dans le prix de base du certificat. Les SAN supplémentaires (autres que ceux inclus dans le prix de base) augmentent le coût du certificat.
Pendant combien de temps avez-vous besoin de protéger votre site ?
Validité du certificat
Sélectionnez la période de validité pour le premier certificat SSL/TLS de votre commande : 1 an, Date d'expiration personnalisée, ou une durée personnalisée.
Sélectionner une méthode DCV pour prouver le contrôle de votre domaine
Avant que DigiCert puisse émettre votre certificat, vous devez prouver que vous contrôlez les domaines associés à votre commande. Pour obtenir davantage d'informations sur les méthodes DCV disponibles, consultez la page Prouver le contrôle des domaines d’une commande de certificat en attente.
Dans le menu déroulant DCV verification method (Méthode de vérification DCV), sélectionnez la méthode que vous souhaitez utiliser pour prouver que vous contrôlez le domaine figurant sur la commande de certificat.
Vous devez utilisez la méthode DCV sélectionnée pour prouver que vous contrôlez tous les domaines associés à la commande.
Après avoir envoyé la commande de certificat, vous pouvez changer la méthode DCV par domaine depuis la page de détails Order # (N° de commande) du certificat, si besoin. (Dans le menu latéral, cliquez sur Certificates > Orders (Certificats > Commandes). Sur la page Orders (Commandes), cliquez sur le lien du numéro de commande du certificat.
Options de certificat supplémentaires
Les informations de cette section sont facultatives.
Développez le menu Additional Certificate Options (Options de commande supplémentaires) et spécifiez les informations selon le besoin.
La fonction Auto-Renew ne peut pas être utilisée avec le paiement par carte bancaire. Pour renouveler un certificat automatiquement, la commande doit être imputée au solde du compte. Vous pouvez configurer les paramètres de paiement de votre compte sur la page Finance Settings (Paramètres de paiement). Dans le menu latéral, cliquez sur Finances > Settings (Paiement > Paramètres).
Si votre CSR inclut une organisation actuellement utilisée dans votre compte, le champ « Organization » du formulaire de commande est rempli automatiquement avec les informations de cette organisation.
Pour ajouter une organisation, cliquez sur Add Organization (Ajouter une organisation).
À moins que vous ne mettiez à jour le champ Organization Contact (Contact de l’organisation),, vous servirez de contact principal pour valider cette commande de certificat.
Ajouter des contacts
Vous pouvez ajouter deux contacts différents à la commande : un contact technique et un contact d’organisation.
Contact d’organisation (obligatoire)
Le Contact d’organisation est une personne qui travaille pour l’organisation incluse dans la commande de certificat. Nous la contactons pour valider l’organisation et confirmer la demande de certificats OV TLS/SSL.
Nous remplissons la carte Organization Contact (Contact de l’organisation) à votre place.
Pour mettre à jour le contact de l’organisation, procédez comme suit :
Contact technique (facultatif)
Tout comme vous, cette personne recevra les courriers électroniques relatifs aux commandes, y compris celui comportant le certificat en pièce jointe, ainsi que les notifications de renouvellement.
Pour ajouter un contact technique, procédez comme suit :
Options de commandes supplémentaires
Les informations de cette section sont facultatives.
Développez le menu Additional Certificate Options (Options de commande supplémentaires) et ajoutez les informations selon le besoin.
Les commentaires et les messages ne sont pas inclus dans le certificat.
E-mails supplémentaires
Saisissez les adresses électroniques (séparées par une virgule) des personnes à qui vous souhaitez envoyer les notifications d’évènements relatifs au certificat, tels que l’émission, la duplication, le renouvellement, etc.
Même si ces destinataires ne peuvent pas gérer la commande, ils recevront tous les courriers électroniques relatifs au certificat.
Sélectionner une méthode de paiement
Sous Payment Information (Informations de paiement),, sélectionnez une méthode de paiement pour le certificat :
Contrat de services de certification
Veuillez lire et comprendre le contrat, puis cocher la case I agree to the Certificate Services Agreement above (J’accepte le Contrat de services de certification ci-dessus).
Cliquez sur Submit Certificate Request (Envoyer la demande de certificat).
Avant de pouvoir émettre votre certificat, ces tâches doivent d'abord être remplies :
Prouvez le contrôle du domaine de votre commande
Effectuer la procédure de validation des domaines concernés par la commande (prouver que vous contrôlez bien le domaine en question). Consultez la page Prouver le contrôle des domaines de votre commande de certificat SSL.
Validation de l’organisation
DigiCert doit valider/authentifier votre autorité pour que vous puissiez commander un certificat au nom de l’organisation indiquée sur la commande de certificat. À cette fin, nous appellerons numéro de téléphone vérifié afin de communiquer avec la personne qui vous représente (le demandeur du certificat), tel qu'un contact technique ou administratif.
Pour obtenir le consentement de l’organisation à votre commande de certificat, procédez comme suit :