Commander un certificat SSL/TLS OV générique

Suivez ces instructions pour commander des certificats Secure Site Wildcard SSL et Wildcard SSL Certificate.

Après avoir envoyé votre commande, vous devrez procéder à la validation du domaine associé (c.-à-d. prouver que vous contrôlez le domaine) avant que nous puissions émettre votre certificat. Consultez la page Prouver le contrôle des domaines de votre commande de certificat SSL.

  1. Créez une demande de signature de certificat (Certificate Signing Request, CSR)

    Pour conserver leur sécurité, les certificats doivent utiliser des clés d’au moins 2048 bits. Pour obtenir plus d’informations et des instructions sur la création d’une CSR, consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).

  1. Sélectionner le certificat générique SSL/TLS à commander

    1. Dans votre compte CertCentral, dans le menu latéral, cliquez sur Request a Certificate (Demander un certificat), puis sous « Tous les produits », cliquez sur Product Summary (Récapitulatif des produits).
    2. Sur la page « Request a Certificate » (Demander un certificat), regardez les différents certificats et sélectionnez celui que vous souhaitez commander.
  1. Ajouter la CSR

    Nous utilisons les informations de votre CSR pour remplir les valeurs correspondantes dans votre formulaire de commande : nom commun, autres noms d’hôte (SAN), organisation et unité organisationnelle. Si l’une ou l’autre de ces informations ne figure pas dans votre CSR, le champ du formulaire reste vide.

    Si l’organisation dans la CSR est une organisation existante à laquelle un contact d’organisation et des contacts vérifiés ont été affectés, nous utiliserons ces informations pour remplie le formulaire également.

    Sur la page "Request" (Demande), sous « Certificate Settings » (Paramètres du certificat), importez votre CSR ou collez-la dans la zone Add Your CSR (Ajouter la CSR).

Lorsque vous copiez du texte depuis le fichier CSR, veillez à bien inclure les balises -----BEGIN NEW CERTIFICATE REQUEST----- et -----END NEW CERTIFICATE REQUEST-----.

  1. Nom commun - Afficher les domaines récemment créés

    Après avoir ajouté votre CSR au formulaire, le champ Common Name (Nom commun) est rempli avec le nom commun figurant dans la CSR.

    Pour ajouter un nom commun vous-même, saisissez-le directement dans le champ, ou bien, sous « Common Name », développez Show Recently Created Domains (Afficher les domaines récemment créés) et sélectionnez le domaine dans la liste.

Veillez à formater le nom commun correctement (*.exemple.com).

  1. Autres noms d’hôte (SAN)

    Après avoir ajouté votre CSR, la zone Other Hostnames (SAN) est remplie avec les informations de la CSR. Vous pouvez toujours supprimer ou ajouter d’autres SAN selon le besoin.

    1. Certificat de domaine générique unique
      Dans la zone Other Hostnames (SANs) (Autres noms d’hôte [SAN]), saisissez le(s) sous-domaine(s) que votre certificat générique doit protéger. Sachez que les noms de SAN doivent être basés sur le domaine générique saisi dans le champ du nom commun.
      Par exemple, si *.votredomaine.com est le nom commun, vous pouvez ajouter www.votredomaine.com,, www.app.votredomaine.com, et courriel.votredomaine.com comme noms SAN.
    2. Certificat pour plusieurs domaines génériques
      L’ajout de domaines génériques (*.votredomaine.com, *.unautredomaine.com, etc.) augmente le coût du certificat.
      Dans le champ Other Hostnames (SANs) (Autres nom d’hôte [SAN]), saisissez les domaines génériques et les domaines basés sur les domaines génériques que vous souhaitez protéger. Les SAN doivent être des domaines à caractère générique (par exemple, *.votredomaine.com) ou être basés sur vos domaines à caractère générique répertoriés.
      Par exemple, si l’un de vos domaines à caractère générique est *.votredomaine.com,, vous pouvez ajouter les SAN www.votredomaine.com ou www.app.votredomaine.com à votre commande de certificat.
    3. Sous-domaines
      Par défaut, les certificats à caractère générique ne protègent qu’un niveau de sous-domaine particulier. Si votre certificat s’applique à un nom de type *.votredomaine.com,, il protégera automatiquement les sous-domaines du même niveau. Cela signifie que, dans la plupart des cas, vous n’avez donc pasbesoin de saisir protéger.votredomaine.compour utiliser le certificat de ce FQDN.
      Pour protéger des sous-domaines de niveau différent, (par ex., test.protéger.votredomaine.com et six.test.protéger.votredomaine.com), demandez un duplicata de certificat. Comme ces sous-domaines ne sont pas au même niveau que le caractère générique (*), vous devez les ajouter manuellement au certificat en tant que SAN. Le fait de demander plusieurs duplicatas de certificat vous permet de protéger d’autres domaines sans invalider les certificats précédents.

Sous-domaines

Par défaut, les certificats à caractère générique ne protègent qu’un niveau de sous-domaine particulier. Si votre certificat s’applique à un nom de type *.votredomaine.com,, il protégera automatiquement les sous-domaines du même niveau. Cela signifie que, dans la plupart des cas, vous n’avez donc pasbesoin de saisir protéger.votredomaine.compour utiliser le certificat de ce FQDN.

Pour protéger les sous-domaines à différents niveaux (par ex., test.protéger.votredomaine.com et six.test.protéger.votredomaine.com), demandez un duplicat de certificat. Comme ces sous-domaines ne sont pas au même niveau que le caractère générique (*), vous devez les ajouter manuellement au certificat en tant que SAN. Le fait de demander plusieurs duplicatas de certificat vous permet de protéger d’autres domaines sans invalider les certificats précédents.

  1. Période de validité

    Sélectionnez une période de validité pour le certificat : 1 an, 2 ans, une date d’expiration personnalisée ou une durée personnalisée.

    Périodes de validité personnalisées

    • Le tarif du certificat est calculé au prorata de la durée personnalisée du certificat.
    • La période de validité du certificat peut dépasser la durée maximale de son cycle de vie. Par exemple, vous pouvez définir une période de validité de 900 jours.
  1. Options de certificat supplémentaires

    Les informations de cette section sont facultatives.

    Développez le menu Additional Certificate Options (Options de commande supplémentaires) et spécifiez les informations selon le besoin.

    1. Hachage de la signature
      À moins que vous ayez des raisons particulières de choisir un hachage de signature différent, DigiCert recommande d’utiliser le hachage de signature par défaut : SHA-256.
    2. Plate-forme serveur
      Sélectionnez le serveur ou le système à partir duquel vous avez généré la CSR.
    3. Unité(s) organisationnelle(s)
      L’ajout d’unités organisationnelles est facultatif. Vous pouvez laisser ce champ vide. Si votre CSR inclut une unité organisationnelle, nous l’utilisons pour remplir le champ « Unité(s) organisationnelle(s) ».
    4. Auto-Renew
      Pour configurer le renouvellement automatique de ce certificat, cochez la case Auto-renew order 30 days before expiration (Renouvellement automatique de la commande 30 jours avant l’expiration).
      Une fois le renouvellement automatique activé, une nouvelle commande de certificat sera automatiquement envoyée lorsque ce certificat arrivera à échéance. S’il reste encore du temps avant l’expiration de votre certificat, DigiCert l’ajoute à la période de validité du nouveau certificat (jusqu’à 825 jours, environ 27 mois).

Si vous incluez des unités organisationnelles dans votre commande, DigiCert devra d’abord les valider avant d’émettre le certificat.

La fonction Auto-Renew ne peut pas être utilisée avec le paiement par carte bancaire. Pour renouveler un certificat automatiquement, la commande doit être imputée au solde du compte. Vous pouvez configurer les paramètres de paiement de votre compte sur la page Finance Settings (Paramètres de paiement). Dans le menu latéral, cliquez sur Finances > Settings (Paiement > Paramètres).

  1. Organisation

    Si votre CSR inclut une organisation actuellement utilisée dans votre compte, le champ « Organization » du formulaire de commande est rempli avec les informations de cette organisation.

    Pour ajouter une organisation, cliquez sur Add Organization (Ajouter une organisation).

    1. Ajouter une organisation existante
      Dans la fenêtre « Add Organization » (Ajouter une organisation), sélectionnez Existing Organization (Organisation existante), puis dans le menu déroulant Organization (Organisations), sélectionnez une organisation et cliquez sur Add (Ajouter).
    2. Ajouter une nouvelle organisation
      Si vous ajoutez une nouvelle organisation, nous devrons d’abord la valider avant de pouvoir émettre votre certificat.
      Dans la fenêtre « Add Organization », (Ajouter une organisation), sélectionnez New Organization (Nouvelle organisation)., Remplissez le formulaire (en ajoutant la raison sociale de l’organisation, l’adresse, etc.) et cliquez sur Add (Ajouter).

À moins que vous ne mettiez à jour le champ Organization Contact (Contact de l’organisation),, vous servirez de contact principal pour valider cette commande de certificat.

  1. Contact d’organisation (obligatoire)

    Le Contact d’organisation est une personne qui travaille pour l’organisation incluse dans la commande de certificat. Nous la contactons pour valider l’organisation et confirmer la demande de certificats OV TLS/SSL. Nous lui envoyons également des courriers électroniques de confirmation et de renouvellement de commande.

    Nous remplissons la carte Organization Contact (Contact de l’organisation) à votre place.

    • Lorsque vous ajoutez une CSR qui inclut une organisation existante dans votre compte, nous remplissons la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.
    • Lorsque vous ajoutez manuellement une organisation existante, nous remplissons la carte Organization Contact (Contact de l’organisation) avec les informations du contact affecté à cette organisation.
    • Lorsque vous ajoutez une nouvelle organisation, nous remplissons la carte Organization Contact (Contact de l’organisation) avec vos propres coordonnées.

    Pour utiliser un autre contact d’organisation, procédez comme suit :

    1. Supprimez le contact de l’organisation automatiquement rempli (en cliquant sur l’icône de la corbeille).
    2. Cliquez sur Add contact (Ajouter un contact).
    3. Dans la fenêtre « Add Contact », dans le menu déroulant Contact Type (Type de contact), sélectionnez Organization Contact (Contact de l’organisation).
    4. Ajoutez le contact
      1. Ajouter un contact existant
        Sélectionnez Existing Contact (Contact existant), dans le menu déroulant Contacts (Contacts), puis sélectionnez un contact et cliquez sur Add (Ajouter).
      2. Ajouter un nouveau contact
        Sélectionnez Existing Contact (Contact existant),, remplissez le formulaire (en ajoutant le prénom et le nom de la personne, ainsi que l’intitulé du poste, etc.), puis cliquez sur Add (Ajouter).

    Contact technique (facultatif)

    Tout comme vous, cette personne recevra les courriers électroniques relatifs aux commandes, y compris celui comportant le certificat en pièce jointe, ainsi que les notifications de renouvellement.

    Pour ajouter un contact technique, procédez comme suit :

    1. Cliquez sur Add Technical Contact (Ajouter un contact technique).
      Si vous n’avez pas ajouté de contact pour l’organisation, cliquez sur Add Contact (Ajouter un contact).
    2. Dans la fenêtre « Add Contact » (Ajouter un contact), dans le menu déroulant Contact Type (Type de contact), sélectionnez Technical Contact (Contact technique).
    3. Ajoutez le contact
      1. Ajouter un contact existant
        Sélectionnez Existing Contact (Contact existant),, puis dans le menu déroulant Contacts (Contacts), sélectionnez un contact et cliquez sur Add (Ajouter).
      2. Ajouter un nouveau contact
        Sélectionnez Existing Contact (Contact existant),, remplissez le formulaire (en ajoutant le prénom et le nom de la personne, ainsi que l’intitulé du poste, etc.), puis cliquez sur Add (Ajouter).
  1. Options de commande supplémentaires

    Les informations de cette section sont facultatives.

    Développez le menu Additional Certificate Options (Options de commande supplémentaires) et ajoutez les informations selon le besoin.

    1. Commentaires à l’attention de l’administrateur
      Saisissez tout élément d’information dont votre administrateur pourrait avoir besoin pour approuver votre demande, notamment l’objectif du certificat, etc.
    2. Message de renouvellement spécifique à la commande
      Pour créer dès à présent un message de renouvellement pour ce certificat, spécifiez des informations qui pourraient être pertinentes pour le renouvellement du certificat.

Les commentaires et les messages ne sont pas inclus dans le certificat.

  1. Adresses électroniques supplémentaires

    Saisissez les adresses électroniques (séparées par une virgule) des personnes à qui vous souhaitez envoyer les notifications d’évènements relatifs au certificat, tels que l’émission, la duplication, le renouvellement, etc.

Même si ces destinataires ne peuvent pas gérer la commande, ils recevront tous les courriers électroniques relatifs au certificat.

  1. Sélectionner une méthode de paiement

    Sous Payment Information (Informations de paiement),, sélectionnez une méthode de paiement pour le certificat :

    1. Pay with Credit Card
      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Réglez votre certificat par carte bancaire.
      Remarque : Nous autorisons le paiement par carte une fois la demande effectuée. En revanche, nous ne terminons la transaction qu’après avoir émis le certificat.
    2. Pay with Contract Terms
      Vous disposez d’un contrat et souhaitez l’utiliser pour payer le certificat ?
      Remarque : Lorsque vous disposez d’un contrat, cette méthode est la méthode de paiement par défaut.
    3. Pay with account balance
      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Ajoutez le coût à votre solde de compte.
      Pour déposer des fonds, cliquez sur le lien Deposit (Dépôt).
      Remarque : Le lien Deposit (Dépôt) vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas enregistrées.
  1. Contrat de services de certification

    Veuillez lire et comprendre le contrat, puis cocher la case I agree to the Certificate Services Agreement above (J’accepte le Contrat de services de certification ci-dessus).

  1. Cliquez sur Submit Certificate Request (Envoyer la demande de certificat).

  1. Prouvez le contrôle du domaine de votre commande

    Maintenant que vous avez envoyé votre commande, vous devez procéder à la validation du domaine associé (c.-à-d. prouver que vous contrôlez le domaine) avant que nous puissions émettre votre certificat. Consultez la page Prouver le contrôle des domaines de votre commande de certificat SSL.

  1. Validez l’organisation

    Pour valider ou certifier votre autorisation à commander un certificat pour le compte de l’organisation qui figure sur votre commande, nous appelons un numéro de téléphone vérifié pour parler avec des personnes qui vous représentent en tant que demandeur de certificat, telles que l’organisation ou le contact technique.

    Pour obtenir le consentement de l’organisation à votre commande de certificat, procédez comme suit :

    1. Répondez à l’appel téléphonique de validation de l’organisation (méthode préférée*)
      Après avoir envoyé votre commande de certificat, veillez à ce que le contact de l’organisation, le contact technique et la réceptionniste de l’entreprise sachent que vous avez commandé un certificat SSL/TLS. Faites-leur savoir que DigiCert appellera un numéro de téléphone vérifié pour s’entretenir avec l’un d’eux et procéder à la validation ou à l’authentification de l’organisation. En règle générale, cet appel téléphonique a lieu dans les 24 heures suivant la commande de certificat.
    2. Répondez au message d’obtention du consentement de l’organisation
      Si l’agent de validation de DigiCert ne parvient à joindre aucune personne susceptible de vous représenter au numéro de téléphone vérifié, il laissera un message indiquant un numéro de téléphone à rappeler ainsi qu’un code de vérification. Veillez à ce que le contact de l’organisation ou le contact technique réponde à ce message en fournissant le code de vérification.