Les types

Tous Adresse IP Autorités de certification Changements Clé privée Code CSR Configuration CPAC Décodeur CSR DigiCert Domaine multiple Général Générateur de CSR L'installation Les types Mises à jour Renouvellement S/MIME Signature du code Tutoriels sur la génération de RSE Validation de l'entreprise Validation du domaine Validation étendue Wildcard
Puis-je obtenir un nom de domaine dont l’extension est .local ?

Malheureusement, les noms de domaine qui se terminent par .local ne sont plus pris en charge à partir du 1er novembre 2015. Si vous demandez un certificat SSL pour un domaine ou un sous-domaine dont l’extension est .local, votre certificat SSL sera rejeté par l’autorité de certification.

Si vous souhaitez sécuriser un domaine ou un sous-domaine sur votre hôte local, vous pouvez créer un certificat SSL auto-signé. Il existe de nombreux documents en ligne sur la manière de procéder.

Copier le lien

Puis-je sécuriser une adresse IP avec un certificat SSL ?

Oui, vous pouvez sécuriser une adresse IP avec un certificat SSL. Cependant, seuls certains certificats SSL spécifiques vous permettront de le faire. Voici ces certificats SSL :

– Sectigo InstantSSL Premium
– GoGetSSL Public IP SAN

Veuillez noter que le Sectigo InstantSSL Premium est un Business Validation SSL Certificate, ce qui signifie que vous devez avoir une société enregistrée afin d’obtenir ce certificat SSL .

GeGetSSL Public IP SAN est un certificat SSL de validation de domaine qui sécurise 2 adresses IP par défaut.

Copier le lien

Comment passer la validation IP pour une adresse IP publique ?

Certains certificats SSL vous permettent de sécuriser une adresse IP, uniquement s’il s’agit d’une adresse IP publique. Le processus de validation des adresses IP est similaire à la validation d’un nom de domaine, mais il a ses particularités. C’est pourquoi nous vous encourageons à suivre les lignes directrices ci-dessous.

GoGetSSL

ÉTAPE 1. Tout d’abord, vous devez configurer votre certificat SSL en remplissant le formulaire de configuration dans votre compte SSL Dragon.

Important : lors de la configuration de votre certificat, il vous sera demandé de générer une CSR sans nom commun. Lors de la configuration de votre certificat, il vous sera demandé de générer une CSR sans Nom Commun. Voici comment procéder.

ÉTAPE 2. Mentionnez votre adresse IP / vos adresses IP dans le champ SANs.

Si vous n’avez qu’une seule adresse IP, il suffit de l’insérer dans le champ SANs, sans espace ni caractère supplémentaire, par exemple :

123.34.34.234

Si vous avez 2 adresses IP ou plus (si vous avez acheté des SAN supplémentaires), insérez votre liste d’adresses IP dans le champ SANs, en séparant chaque adresse IP par un espace, par exemple :

123.34.34.234
124.34.24.234

Important ! Cette étape est obligatoire. Étant donné que le CSR ne contient pas d’adresse IP, il est important de mentionner votre adresse IP ou vos adresses IP dans le champ SAN. Sinon, si vous laissez le champ SANs vide, le certificat SSL ne sera pas configuré davantage et un message d’erreur s’affichera.

NOTE : si vous avez besoin de sécuriser une adresse IP et un nom de domaine, GoGetSSL PublicIP SAN vous permet de le faire, mais il nécessite une configuration manuelle. Veuillez ouvrir un ticket avec nous, envoyez-nous le CSR (avec No Common Name), l’adresse IP et le nom de domaine. Nous configurerons le SSL manuellement et vous fournirons les instructions pour la suite de la validation.

ÉTAPE 3. Une fois votre certificat configuré, vous devez prouver la propriété ou le droit d’utiliser cette adresse IP. Pour ce faire, vous devez passer la validation HTTP/HTTPS pour votre certificat SSL. La validation par courriel ou par DNS n’est pas disponible pour la validation IP. Pour réussir la validation HTTP/HTTPS, vous devez créer un fichier .TXT contenant le code de validation indiqué dans le champ “Contenu” de la page de détails de votre certificat SSL. Le “Contenu” que vous devez ajouter au fichier .TXT ressemble à ceci :

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Vous devez ensuite télécharger le fichier TXT à un endroit de votre serveur qui ressemble à ceci :
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 doit être remplacé par l’adresse IP que vous essayez de valider. Vous pouvez lire les informations sur la création du dossier .well-known sur ce lien : https://www.ssldragon.com/faq/create-well-known-folder/

Assurez-vous que vous pouvez accéder à ce fichier et à ce lien à partir de n’importe quel navigateur web. Informez-nous de la date à laquelle vous avez téléchargé le fichier TXT ci-joint sur votre serveur afin que nous puissions lancer une analyse de votre site web et rechercher en particulier ce fichier sur le lien indiqué.

Si vous suivez ces étapes à la lettre, votre adresse IP sera validée avec succès.

NOTE : Si vous avez un routeur à sécuriser au lieu d’un serveur, il n’y a aucun moyen de télécharger le fichier TXT sur votre routeur. La solution pour faire valider les adresses IP est de réacheminer l’adresse IP vers un serveur, de placer le fichier TXT sur ce serveur, de passer la validation IP, puis de réacheminer l’adresse IP vers le routeur.

Sectigo

ÉTAPE 1. Tout d’abord, vous devez configurer votre certificat SSL en remplissant le formulaire de configuration dans votre compte SSL Dragon. Lors de la configuration de votre certificat, il vous sera demandé de générer une CSR ou de saisir une CSR existante.

Veillez à inclure votre adresse IP en tant que “nom commun” (domaine/IP que vous souhaitez sécuriser) dans votre CSR.

ÉTAPE 2. Une fois votre certificat configuré, vous devez prouver la propriété ou le droit d’utiliser cette adresse IP. Pour ce faire, vous devez passer la validation HTTP/HTTPS pour votre certificat SSL. La validation par courriel ou par DNS n’est pas disponible pour la validation IP. Pour réussir la validation HTTP/HTTPS, vous devez créer un fichier .TXT contenant le code de validation indiqué dans le champ “Contenu” de la page de détails de votre certificat SSL. Le “Contenu” que vous devez ajouter au fichier .TXT ressemble à ceci :

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Vous devez ensuite télécharger le fichier TXT à un endroit de votre serveur qui ressemble à ceci :
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 doit être remplacé par l’adresse IP que vous essayez de valider. Vous pouvez lire les informations sur la création du dossier .well-known sur ce lien : https://www.ssldragon.com/faq/create-well-known-folder/

Assurez-vous que vous pouvez accéder à ce fichier et à ce lien à partir de n’importe quel navigateur web. Informez-nous de la date à laquelle vous avez téléchargé le fichier TXT ci-joint sur votre serveur afin que nous puissions lancer une analyse de votre site web et rechercher en particulier ce fichier sur le lien indiqué.

Si vous suivez ces étapes à la lettre, votre adresse IP sera validée avec succès.

NOTE : Si vous avez un routeur à sécuriser au lieu d’un serveur, il n’y a aucun moyen de télécharger le fichier TXT sur votre routeur. La solution pour faire valider les adresses IP est de réacheminer l’adresse IP vers un serveur, de placer le fichier TXT sur ce serveur, de passer la validation IP, puis de réacheminer l’adresse IP vers le routeur.

ÉTAPE 3. La dernière étape vers l’obtention du certificat SSL pour votre adresse IP consiste à passer la validation commerciale. Vous trouverez des instructions détaillées sur la manière de procéder sur ce lien : https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/

Copier le lien

Quel certificat SSL dois-je choisir ?

Il existe trois types de certificats SSL :

1) Certificats SSL à validation de domaine – ce sont les certificats SSL les moins chers. Ils sont les plus faciles à obtenir et sont délivrés en 3 à 5 minutes.

2) Les certificats SSL Business Validation exigent que vous ayez une société enregistrée. Lorsque les utilisateurs cliquent sur l’icône du cadenas de votre certificat, ils voient apparaître le nom de votre entreprise. En outre, les certificats de validation d’entreprise sont accompagnés d’un sceau de site dynamique, similaire au sceau de site Sectigo que nous avons dans le pied de page de notre site web. Ils sont délivrés dans un délai de 1 à 3 jours ouvrables.

3) Certificats SSL à validation étendue – tout comme les certificats à validation commerciale, les certificats SSL à validation étendue exigent que vous ayez une entreprise enregistrée, et lorsque les utilisateurs cliquent sur l’icône du cadenas de votre certificat, ils verront le nom de votre entreprise. Ils sont également accompagnés d’un sceau de site dynamique semblable à celui qui figure dans le pied de page de notre site web. Ils sont délivrés dans un délai de 1 à 5 jours ouvrables.

En fonction du nombre de domaines ou de sous-domaines que vous souhaitez sécuriser, vous pouvez également consulter les rubriques suivantes Certificats SSL pour un seul domaine qui ne sécurisera qu’un seul nom de domaine ou sous-domaine, Certificats SSL multi-domaines (SAN) qui sécurise plusieurs domaines et/ou sous-domaines à la fois, et les Certificats SSL Wildcard qui sécurise un domaine et tous ses sous-domaines sous un seul certificat. Enfin, n’oubliez pas les certificats SSL de signature de code qui signent, sécurisent et protègent vos logiciels contre les infections par des logiciels malveillants et leur diffusion en ligne.

Veuillez noter que tous ces types de certificats SSL ont exactement le même niveau de sécurité et la même puissance de cryptage.

Copier le lien

Qu’est-ce qu’un certificat SSL Business Validated (BV) ?

Le certificat SSL Business Validation (BV), également appelé Organization Validation (OV), est recommandé si vous avez un site web de commerce électronique qui est une entreprise enregistrée. Outre la validation du domaine effectuée par courrier électronique, vous devrez fournir des documents d’entreprise pour recevoir l’authentification commerciale. Au cours de cette procédure d’authentification, l’autorité de certification (AC) vérifie que votre activité est exercée par une entreprise légitime et de bonne foi qui opère à l’endroit indiqué. La validation étant effectuée manuellement et impliquant des formalités administratives, vous recevrez votre certificat SSL Business Validation dans un délai de 1 à 3 jours ouvrables.

Après avoir reçu la validation commerciale, l’icône “https” et le cadenas s’afficheront dans la barre d’adresse de votre site web. Ces signes inciteront les clients à vous confier leurs informations personnelles et financières. Toutefois, si l’objectif de votre site web est de réaliser des ventes importantes, d’offrir des produits/services spécifiques ou d’effectuer des transactions financières, vous devriez envisager d’acheter notre certificat Extended Validation (EV).

Copier le lien

Qu’est-ce qu’un certificat de signature de code ?

Un certificat de signature de code est un fichier numérique qui vérifie l’authenticité et l’intégrité d’un logiciel en le signant numériquement, ce qui garantit qu’il n’a pas été modifié et qu’il provient d’une source fiable. Voici comment fonctionne un certificat de signature de code.

Copier le lien

Qu’est-ce qu’un certificat SSL à validation de domaine (DV) ?

Le certificat SSL Domain Validation (DV) est le choix le plus abordable pour renforcer la sécurité de votre blog, de votre site web personnel ou de celui d’une petite entreprise. Comme il n’y a pas de documents à remplir, la procédure d’acquisition du certificat de validation de domaine est très simple et rapide : vous devrez prouver que vous êtes le propriétaire du domaine en répondant simplement à un message électronique automatique. Après quelques minutes, vous recevrez le certificat SSL émis qui peut être installé immédiatement. Les sites certifiés par Domain Validation sont reconnaissables au cadenas affiché par la plupart des navigateurs web.

Il est recommandé d’utiliser ce type de certificat SSL si vous devez prouver que votre site est sécurisé, en ayant une connexion sécurisée. Les certificats de validation de domaine n’affichent pas l’entité juridique, car l’identité du propriétaire du site web n’est pas vérifiée lors de leur délivrance. Par conséquent, si vous avez un site de commerce électronique ou un site qui collecte des données personnelles, vous devriez envisager d’acheter nos certificats Business Validation (BV ) ou Extended Validation (EV), qui rendront votre site plus digne de confiance.

Copier le lien

Qu’est-ce qu’un certificat SSL Wildcard ?

Le certificat SSL Wildcard a été spécialement conçu pour assurer la sécurité de votre domaine principal et de ses multiples sous-domaines. Par exemple, si le domaine de votre site est ssldragon.com, le certificat Wildcard pour “*.ssldragon.com” sécurisera un nombre illimité de vos sous-domaines de premier niveau tels que mail.ssldragon.com, account.ssldragon.com ou login.ssldragon.com. En achetant ce certificat SSL, vous ne devez pas acheter d’autres certificats pour chaque sous-domaine. Le certificat SSL Wildcard se décline en deux options : Domain Validation (DV) et Business Validation (BV).

En plus d’être un moyen pratique de sécuriser votre site, les certificats SSL Wildcard sont très faciles à gérer car les domaines auront la même date de renouvellement. C’est pourquoi vous devriez envisager d’obtenir des certificats Wildcard si vous possédez un site web complexe, avec différents sous-domaines, adresses IP ou options de stockage de serveur. Cependant, si vous avez des sous-domaines de niveau 2 (comme test.account.ssldragon.com) ou si vous avez besoin d’un certificat SSL Extended Validation (EV), vous devrez peut-être acheter un certificat SSL séparé pour chaque domaine/sous-domaine ou un certificat SSL UCC/SAN pour tous les domaines/sous-domaines.

Copier le lien

Qu’est-ce qu’un certificat SSL à validation étendue (EV) ?

Le certificat SSL Extended Validation (EV) est le meilleur choix si vous souhaitez établir des relations avec vos clients basées sur la sécurité et la confiance. Ce certificat n’est délivré qu’après que l’autorité de certification (AC) a procédé à une vérification approfondie de votre entreprise et de son propriétaire, confirmant ainsi que votre entreprise est digne de confiance. Le processus de validation peut prendre quelques jours ouvrables. Mais si vous tenez les dossiers de votre entreprise à jour, le certificat SSL Extended Validation sera délivré rapidement, confirmant que votre entreprise est propriétaire du site web.

Ce type de certificat SSL améliore considérablement le niveau de confiance de votre site web. Les certificats Extended Validation sont très efficaces dans la protection contre les attaques de phishing car ils permettent à vos clients de se sentir plus en sécurité lorsqu’ils effectuent des transactions, ce qui augmentera sans aucun doute vos conversions. C’est pourquoi les certificats Extended Validation sont considérés comme les certificats SSL les plus réputés pour votre site web.

Copier le lien

Existe-t-il des certificats SSL EV Wildcard ?

Malheureusement, il n’existe pas de certificats SSL EV Wildcard sur le marché. Les autorités de certification refusent de délivrer des certificats SSL EV Wildcard pour des raisons de sécurité, car elles veulent avoir un contrôle total sur les sous-domaines auxquels elles délivrent un SSL EV. C’est pourquoi votre seule solution est d’acheter un certificat SSL EV multi-domaines qui sécurise plusieurs domaines et sous-domaines.

Copier le lien