Renouveler un certificat SSL/TLS

Le renouvellement des certificats SSL/TLS facilité

Vous avez besoin de renouveler votre certificat SSL/TLS ? Suivez la procédure ci-dessous. Pour plus d’informations, consultez la section Foire aux questions.

Étape 1 : Générez une CSR

Pour renouveller un certificat SSL/TLS, vous devrez générer une nouvelle CSR. Pour plus de précisions sur la création d’une CSR, consultez la page Créer une demande de signature de certificat (Certificate Signing Request, CSR).

Conformément aux pratiques exemplaires, vous devez générer une nouvelle demande de signature de certificat (Certificate Signing Request, CSR) lorsque vous renouvelez votre certificat SSL/TLS. La génération d'une nouvelle CSR crée une nouvelle paire de clés unique (public/privé) pour le certificat renouvelé.

Étape 2 : Vous connecter à votre compte

Connectez-vous à votre compte CertCentral.

Étape 3 : Remplissez le formulaire de renouvellement.

Remplissez le formulaire de renouvellement du certificat. Sachez qu’après avoir envoyé la demande de renouvellement, DigiCert effectuera un rapide contrôle croisé. Si les informations de votre organisation ont changé dans la CSR, vous pourriez avoir à produire de nouveaux documents pour vérifier ces modifications.

CertCentral

  1. Dans le menu latéral, cliquez sur Certificates > Expiring Certificates (Certificats > Certificats arrivant à échéance).
  2. Sur la page Expiring Certificates (Certificats arrivant à échéance), à côté du certificat à renouveler, cliquez sur Renew Now (Renouveler maintenant).

Un certificat n’apparaît pas sur la page Expiring Certificates (Certificats arrivant à échéance) s’il reste plus de 90 jours avant son expiration.

Étape 4 : DigiCert émet le certificat SSL/TLS

Une fois la demande approuvée, nous émettons et envoyons le certificat renouvelé par courrier électronique au contact spécifié. Vous pouvez également télécharger le certificat réémis depuis votre compte CertCentral.

Étape 5 : Installez votre certificat SSL/TLS renouvelé

Installez et configurez le nouveau certificat sur le serveur. Pour plus d’informations sur l’installation de votre certificat, consultez la page Tutoriels et instructions d’installation des certificats SSL.

Instructions pour le renouvellement d’un certificat SSL/TLS

Pour certains serveurs, le processus de renouvellement diffère légèrement des instructions ci-dessus. Pour obtenir des instructions spécifiques à divers systèmes d’exploitation et serveurs, veuillez cliquer sur les liens ci-dessous.

Nous vous recommandons également d’exécuter l’Utilitaire SSL DigiCert pour Windows qui fournit un générateur de CSR simple d’utilisation.

Foire aux questions sur le renouvellement

Q : Pourquoi dois-je installer un nouveau certificat si je ne fais que renouveler un certificat existant ?

Réponse : Techniquement, lorsque vous renouvelez un certificat, vous achetez un nouveau certificat pour le domaine et l’entreprise.

Techniquement, lorsque vous renouvelez un certificat, vous achetez un nouveau certificat pour le domaine et l’entreprise. Les normes de l’industrie imposent aux autorités de certification de coder en dur la date d’expiration dans les certificats. Lorsqu’un certificat expire, il n’est plus valide et il n’y a aucun moyen de prolonger sa durée de validité. C’est pourquoi, lorsque vous "renouvelez" votre certificat, DigiCert doit en émettre un nouveau pour remplacer celui qui a expiré, que vous devez installer le sur votre serveur.

Pour faciliter le renouvellement d’un certificat, DigiCert inclut automatiquement les informations du certificat arrivant à échéance dans l’assistant de renouvellement. Cependant, comme vous commandez un nouveau certificat, vous avez la possibilité de mettre à jour les informations au cours du processus de commande, si nécessaire. Sachez que si vous modifiez des informations relatives à votre organisation (adresse, etc.), vous pourriez avoir à fournir de nouveaux documents permettant de vérifier ces modifications. Par ailleurs, vous devriez modifier les informations de l’organisation dans la CSR également.

Q : Dois-je créer une nouvelle CSR lorsque je renouvèle mon certificat SSL/TLS ?

Réponse : Conformément aux pratiques exemplaires, vous devez générer une nouvelle CSR.

Conformément aux pratiques exemplaires, vous devez générer une nouvelle demande de signature de certificat (Certificate Signing Request, CSR) lorsque vous renouvelez votre certificat SSL/TLS. La génération d'une nouvelle CSR crée une nouvelle paire de clés unique (public/privé) pour le certificat renouvelé.

Pour plus d’informations, consultez la page Créer une CSR. Si vous disposez d’un serveur Windows, vous pouvez exécuter l’Utilitaire DigiCert Certificate pour Windows qui fournit un générateur de CSR pour serveurs Windows facile d’utilisation.