Renouveler un certificat SSL/TLS

SSL/TLS certificate renewal made easy

Vous avez besoin de renouveler votre certificat SSL/TLS ? Suivez la procédure ci-dessous. Pour plus d’informations, consultez la section Foire aux questions.

Étape 1 : Générer une CSR

Conformément aux pratiques exemplaires, vous devez générer une nouvelle demande de signature de certificat (Certificate Signing Request, CSR) lorsque vous renouvelez votre certificat SSL. Pour plus d’informations sur la création d’une CSR, consultez la page Créer une CSR.

Étape 2 : Vous connecter à votre compte

Connectez-vous à CertCentral (ou votre console de gestion DigiCert).

Étape 3 : Remplissez le formulaire de renouvellement.

Remplissez le formulaire de renouvellement du certificat. Sachez qu’après avoir envoyé la demande de renouvellement, DigiCert effectuera un rapide contrôle croisé. Si les informations de votre organisation ont changé dans la CSR, vous pourriez avoir à produire de nouveaux documents pour vérifier ces modifications.

CertCentral

Dans le menu latéral, cliquez sur Certificates > Expiring Certificates (Certificats > Certificats arrivant à échéance). Sur la page Expiring Certificates (Certificats arrivant à échéance), à côté du certificat à renouveler, cliquez sur Renew Now (Renouveler maintenant). Sachez qu’un certificat n’apparaît pas sur la page Expiring Certificates (Certificats arrivant à échéance) s’il reste plus de 90 jours avant son expiration.

Console de gestion DigiCert

Sur l’onglet My Orders (Mes commandes), cliquez sur l’icône « + » adjacente au certificat à renouveler puis sur Renew (Renouveler). Sachez que l’option de renouvellement n’est disponible que lorsqu’il reste 90 jours avant l’expiration du certificat.

Étape 4 : DigiCert émet le certificat SSL/TLS

Une fois la demande approuvée, nous émettons et envoyons le certificat renouvelé par courrier électronique au contact spécifié. Vous pouvez également télécharger le certificat renouvelé depuis votre compte (CertCentral ou la console de gestion DigiCert).

Étape 5 : Installez votre certificat SSL/TLS renouvelé

Installez et configurez le nouveau certificat sur le serveur. Pour plus d’informations sur l’installation de votre certificat, consultez la page Tutoriels et instructions d’installation des certificats SSL.

Instructions pour le renouvellement d’un certificat SSL/TLS

Pour certains serveurs, le processus de renouvellement diffère légèrement des instructions ci-dessus. Pour obtenir des instructions spécifiques à divers systèmes d’exploitation et serveurs, veuillez cliquer sur les liens ci-dessous.

Nous vous recommandons également d’exécuter l’Utilitaire SSL DigiCert pour Windows qui fournit un générateur de CSR simple d’utilisation.

Foire aux questions sur le renouvellement

Q : Pourquoi dois-je installer un nouveau certificat si je ne fais que renouveler un certificat existant ?

Réponse : Techniquement, lorsque vous renouvelez un certificat, vous achetez un nouveau certificat pour le domaine et l’entreprise.

Techniquement, lorsque vous renouvelez un certificat, vous achetez un nouveau certificat pour le domaine et l’entreprise. Les normes de l’industrie imposent aux autorités de certification de coder en dur la date d’expiration dans les certificats. Lorsqu’un certificat expire, il n’est plus valide et il n’y a aucun moyen de prolonger sa durée de validité. C’est pourquoi, lorsque vous "renouvelez" votre certificat, DigiCert doit en émettre un nouveau pour remplacer celui qui a expiré, que vous devez installer le sur votre serveur.

Pour faciliter le renouvellement d’un certificat, DigiCert inclut automatiquement les informations du certificat arrivant à échéance dans l’assistant de renouvellement. Cependant, comme vous commandez un nouveau certificat, vous avez la possibilité de mettre à jour les informations au cours du processus de commande, si nécessaire. Sachez que si vous modifiez des informations relatives à votre organisation (adresse, etc.), vous pourriez avoir à fournir de nouveaux documents permettant de vérifier ces modifications. Par ailleurs, vous devriez modifier les informations de l’organisation dans la CSR également.

Q : Dois-je créer une nouvelle CSR lorsque je renouvèle mon certificat SSL/TLS ?

Réponse : Conformément aux pratiques exemplaires, vous devez générer une nouvelle CSR.

Conformément aux pratiques exemplaires, vous devez créer une nouvelle CSR lorsque vous renouvelez votre certificat SSL/TLS. Pour plus d’informations, consultez la page Créer une CSR. Si vous disposez d’un serveur Windows, vous pouvez exécuter l’Utilitaire DigiCert Certificate pour Windows qui fournit un générateur de CSR pour serveurs Windows facile d’utilisation.