Certains certificats SSL vous permettent de sécuriser une adresse IP, uniquement s’il s’agit d’une adresse IP publique. Le processus de validation des adresses IP est similaire à la validation d’un nom de domaine, mais il a ses particularités. C’est pourquoi nous vous encourageons à suivre les lignes directrices ci-dessous.
GoGetSSL
ÉTAPE 1. Tout d’abord, vous devez configurer votre certificat SSL en remplissant le formulaire de configuration dans votre compte SSL Dragon.
Important : lors de la configuration de votre certificat, il vous sera demandé de générer une CSR sans nom commun. Lors de la configuration de votre certificat, il vous sera demandé de générer une CSR sans Nom Commun. Voici comment procéder.
ÉTAPE 2. Mentionnez votre adresse IP / vos adresses IP dans le champ SANs.
Si vous n’avez qu’une seule adresse IP, il suffit de l’insérer dans le champ SANs, sans espace ni caractère supplémentaire, par exemple :
123.34.34.234
Si vous avez 2 adresses IP ou plus (si vous avez acheté des SAN supplémentaires), insérez votre liste d’adresses IP dans le champ SANs, en séparant chaque adresse IP par un espace, par exemple :
123.34.34.234
124.34.24.234
Important ! Cette étape est obligatoire. Étant donné que le CSR ne contient pas d’adresse IP, il est important de mentionner votre adresse IP ou vos adresses IP dans le champ SAN. Sinon, si vous laissez le champ SANs vide, le certificat SSL ne sera pas configuré davantage et un message d’erreur s’affichera.
NOTE : si vous avez besoin de sécuriser une adresse IP et un nom de domaine, GoGetSSL PublicIP SAN vous permet de le faire, mais il nécessite une configuration manuelle. Veuillez ouvrir un ticket avec nous, envoyez-nous le CSR (avec No Common Name), l’adresse IP et le nom de domaine. Nous configurerons le SSL manuellement et vous fournirons les instructions pour la suite de la validation.
ÉTAPE 3. Une fois votre certificat configuré, vous devez prouver la propriété ou le droit d’utiliser cette adresse IP. Pour ce faire, vous devez passer la validation HTTP/HTTPS pour votre certificat SSL. La validation par courriel ou par DNS n’est pas disponible pour la validation IP. Pour réussir la validation HTTP/HTTPS, vous devez créer un fichier .TXT contenant le code de validation indiqué dans le champ “Contenu” de la page de détails de votre certificat SSL. Le “Contenu” que vous devez ajouter au fichier .TXT ressemble à ceci :
38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275
Vous devez ensuite télécharger le fichier TXT à un endroit de votre serveur qui ressemble à ceci :
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt
127.0.0.1 doit être remplacé par l’adresse IP que vous essayez de valider. Vous pouvez lire les informations sur la création du dossier .well-known sur ce lien : https://www.ssldragon.com/faq/create-well-known-folder/
Assurez-vous que vous pouvez accéder à ce fichier et à ce lien à partir de n’importe quel navigateur web. Informez-nous de la date à laquelle vous avez téléchargé le fichier TXT ci-joint sur votre serveur afin que nous puissions lancer une analyse de votre site web et rechercher en particulier ce fichier sur le lien indiqué.
Si vous suivez ces étapes à la lettre, votre adresse IP sera validée avec succès.
NOTE : Si vous avez un routeur à sécuriser au lieu d’un serveur, il n’y a aucun moyen de télécharger le fichier TXT sur votre routeur. La solution pour faire valider les adresses IP est de réacheminer l’adresse IP vers un serveur, de placer le fichier TXT sur ce serveur, de passer la validation IP, puis de réacheminer l’adresse IP vers le routeur.
Sectigo
ÉTAPE 1. Tout d’abord, vous devez configurer votre certificat SSL en remplissant le formulaire de configuration dans votre compte SSL Dragon. Lors de la configuration de votre certificat, il vous sera demandé de générer une CSR ou de saisir une CSR existante.
Veillez à inclure votre adresse IP en tant que “nom commun” (domaine/IP que vous souhaitez sécuriser) dans votre CSR.
ÉTAPE 2. Une fois votre certificat configuré, vous devez prouver la propriété ou le droit d’utiliser cette adresse IP. Pour ce faire, vous devez passer la validation HTTP/HTTPS pour votre certificat SSL. La validation par courriel ou par DNS n’est pas disponible pour la validation IP. Pour réussir la validation HTTP/HTTPS, vous devez créer un fichier .TXT contenant le code de validation indiqué dans le champ “Contenu” de la page de détails de votre certificat SSL. Le “Contenu” que vous devez ajouter au fichier .TXT ressemble à ceci :
38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275
Vous devez ensuite télécharger le fichier TXT à un endroit de votre serveur qui ressemble à ceci :
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt
127.0.0.1 doit être remplacé par l’adresse IP que vous essayez de valider. Vous pouvez lire les informations sur la création du dossier .well-known sur ce lien : https://www.ssldragon.com/faq/create-well-known-folder/
Assurez-vous que vous pouvez accéder à ce fichier et à ce lien à partir de n’importe quel navigateur web. Informez-nous de la date à laquelle vous avez téléchargé le fichier TXT ci-joint sur votre serveur afin que nous puissions lancer une analyse de votre site web et rechercher en particulier ce fichier sur le lien indiqué.
Si vous suivez ces étapes à la lettre, votre adresse IP sera validée avec succès.
NOTE : Si vous avez un routeur à sécuriser au lieu d’un serveur, il n’y a aucun moyen de télécharger le fichier TXT sur votre routeur. La solution pour faire valider les adresses IP est de réacheminer l’adresse IP vers un serveur, de placer le fichier TXT sur ce serveur, de passer la validation IP, puis de réacheminer l’adresse IP vers le routeur.
ÉTAPE 3. La dernière étape vers l’obtention du certificat SSL pour votre adresse IP consiste à passer la validation commerciale. Vous trouverez des instructions détaillées sur la manière de procéder sur ce lien : https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
