Inscription à un certificat SSL/TLS Basic et Business

Votre compte CertCentral inclut des certificats SSL basiques et des certificats SSL d’entreprise. La gestion du cycle de vie des certificats SSL/TLS peut inclure la totalité ou certaines des tâches suivantes :

Commander des certificats SSL/TLS

  • Certificats TLS/SSL basiques :
    EV Multi-Domain, EV SSL, Multi-Domain SSL, Standard SSL et Wildcard SSL
  • Certificats SSL d’entreprise :
    • Secure Site Pro SSL et Secure Site Pro EV,
    • Secure Site SSL, Secure Site EV SSL, Secure Site Multi-Domain SSL, Secure Site EV Multi-Domain SSL et Secure Site Wildcard SSL

Annuler des commandes

Le cas échéant, vous pouvez annuler une commande de certificat SSL/TLS en attente avant l’émission du certificat.

Vérifier le statut d’une commande

Vous pouvez vérifier le statut de vos commandes de certificat SSL/TLS.

Valider le contrôle d’un domaine (DCV)

Avant que DigiCert puisse émettre votre certificat SSL/TLS, vous devez prouver que vous contrôlez le domaine associé à la commande. Méthodes DCV acceptées pour les commandes de certificat DV : courrier électronique, enregistrement DNS TXT, enregistrement DNS CNAME et démonstration pratique HTTP.

Pour les certificats EV, les domaines doivent être revalidés tous les 13 mois. Pour les certificats OV, les domaines doivent être revalidés tous les 825 jours (environ 27 mois).

Validation de l’organisation

Lorsque vous commandez des certificats SSL/TLS de validation d’organisation (OV) et de validation étendue (EV), DigiCert doit valider l’organisation incluse sur la commande de certificat.

La différence entre l’émission d’un certificat SSL/TLS EV et celle d’un certificat SSL/TLS OV réside dans le degré de vérification de l’organisation (validation) utilisé par DigiCert pour le type de certificat en question. Pour les certificats EV, la validation de l’organisation est plus rigoureuse et inclut des contrôles supplémentaires. Consultez la page SSL Certificate Validation Process from DigiCert (Processus de validation de certificat SSL de DigiCert).

Pour les certificats EV, les organisations doivent être revalidées tous les 13 mois. Pour les certificats OV, les organisations doivent être revalidées tous les 825 jours (environ 27 mois).

Accéder aux certificats émis

Pour accéder à un certificat SSL/TLS émis, vous devez le télécharger depuis votre compte CertCentral. Vous pouvez également envoyer le certificat par courrier électronique depuis votre compte.

Réémettre des certificats

Vous réémettez un certificat SSL/TLS pour remplacer le certificat existant comprenant des informations différentes (c’est le cas, par exemple, lorsque vous ajoutez un autre SAN à un certificat SSL multi-domaine).

Annuler des commandes de réémission

Le cas échéant, vous pouvez annuler une demande de réémission de certificat SSL/TLS en attente avant l’émission du certificat.

Renouveler des certificats

Renouvelez une commande de certificat SSL/TLS qui arrive à échéance ou qui a expiré.

Les comptes CertCentral de base ne permettent pas la prévalidation des organisations ou des domaines. Si le certificat n’est plus valide lorsque vous procédez à son renouvellement, vous devez prouver que vous contrôlez les domaines associés à la commande de renouvellement et DigCert doit revalider l’organisation.

Révoquer de certificats

Lorsque cela s’avère nécessaire, vous pouvez révoquer un certificat SSL/TLS émis. C’est le cas, par exemple, lorsque vous mettez un serveur hors service et que vous n’avez plus besoin de son certificat SSL/TLS. La révocation d’un certificat est un processus en trois étapes :

  1. Envoi d’une demande de certificat
  2. Approbation de la demande de révocation par un administrateur
  3. Révocation du certificat par DigiCert