Questions fréquentes

Un RSC est émis immédiatement. Il vous sera délivré dès que vous aurez rempli le générateur de CSR SSL ci-dessus.

Copier le lien

Que vous ayez accidentellement ou volontairement saisi des informations incorrectes lors de l’utilisation de l’outil de génération de CSR, la CSR et la clé privée vous seront tout de même délivrées immédiatement. Toutefois, lorsque vous utilisez le code CSR pour demander un certificat SSL, celui-ci peut vous être délivré ou non. L’autorité de certification est libre d’approuver ou de refuser l’émission de votre certificat SSL si vous avez saisi des informations incorrectes sur vous et votre entreprise.

Si vous vous rendez compte que vous avez saisi des informations incorrectes lors de la création de la RSC, il vous suffit de mettre de côté, d’ignorer ou de supprimer votre RSC et votre clé privée existantes. Ensuite, vous devez générer un nouveau code CSR (qui générera automatiquement une nouvelle clé privée), en utilisant des informations correctes sur vous-même et votre entreprise. Utilisez la CSR la plus récente lorsque vous demandez un certificat SSL, puis votre clé privée la plus récente lorsque vous installez votre certificat SSL sur votre site web et votre serveur.

Copier le lien

La RSC contient les informations cryptées suivantes : votre pays, votre état, votre ville, le nom de votre organisation, le service de votre organisation, le nom de domaine pour lequel vous souhaitez que le certificat SSL soit émis, et l’adresse électronique à laquelle votre code RSC et la clé privée seront envoyés une fois qu’ils auront tous deux été générés.

Copier le lien

Un certificat SSL Wildcard multi-domaines est spécifiquement créé pour permettre aux utilisateurs de sécuriser plusieurs domaines et sous-domaines à l’aide d’un seul certificat SSL.

NOTE #1 : Tout certificat SSL Wildcard multi-domaine doit commencer par un domaine non Wildcard. Cela signifie qu’à chaque fois que vous configurez et demandez un certificat SSL Wildcard multi-domaines, vous devez générer une CSR (Certificate Signing Request) pour un seul domaine (tel que : example.com), sans le signe astérisque « * ». Il s’agit d’une exigence des autorités de certification. Tous les SAN supplémentaires (2ème, 3ème, 4ème domaines) peuvent être des domaines Wildcard.

Par exemple, un certificat SSL Wildcard multi-domaines qui a 3 SAN (4 domaines) par défaut, vous permet de sécuriser les éléments suivants :

1. Un domaine principal et plusieurs domaines Wildcard :
   1. exemple.com – inclus dans la CSR (Certificate Signing Request)
   2. *.example.com
   3. *.mysite.com
   4. *.abcxyz.com
2. Un domaine principal et plusieurs domaines Wildcard (avec des sous-domaines de 1er niveau et de 2e niveau) :
   1. exemple.com – inclus dans la CSR (Certificate Signing Request)
   2. *.example.com
   3. *.mob.example.com
   4. *.mysite.com
3. Plusieurs domaines et plusieurs domaines Wildcard (avec des sous-domaines de 1er niveau et de 2e niveau) :
   1. exemple.com – inclus dans la CSR (Certificate Signing Request)
   2. *.example.com
   3. mysite.com
   4. *.mob.mysite.com

NOTE #2 : Si vous ajoutez un élément SAN comme *.domain.com, vous protégerez ses sous-domaines illimités mais pas le domaine principal. Par exemple, si vous voulez sécuriser deux domaines et tous leurs sous-domaines, vous devez configurer votre SSL dans le format suivant :

1. domain.com – inclus dans la CSR (Certificate Signing Request)
2. *.domain.com
3. mysite.com
4. *.mysite.com

Vous pouvez ajouter des sous-domaines à votre serveur et ils seront automatiquement couverts par votre certificat Wildcard SSL. Vous n’avez pas besoin de réémettre votre certificat SSL Wildcard à chaque fois que vous y ajoutez des sous-domaines. Les sous-domaines nouvellement ajoutés seront automatiquement couverts par votre certificat Wildcard SSL.

Copier le lien

Le « certificat SSL » est l’abréviation de « Security Socket Layers Certificate ». Ce protocole a été créé pour protéger les données circulant entre deux machines grâce au cryptage des données.

Toutes les informations provenant d’Internet sont transférées d’un endroit à un autre sous la forme du langage HTTP (Hyper Text Transfer Protocol). Mais le HTTP en lui-même n’est pas protégé et est susceptible d’être utilisé par les escrocs et les voleurs de l’internet. C’est pourquoi les certificats SSL ont été développés pour protéger les informations qui circulent sur l’internet.

Vous connaissez peut-être les certificats SSL grâce à certains éléments courants que vous voyez dans votre navigateur : le cadenas, le « HTTPS » sur l’onglet du navigateur (lorsque le protocole HTTP est protégé par SSL, il hérite de la lettre « S »).

Tous ces éléments indiquent que le site web que vous utilisez dispose d’un cryptage SSL et que les informations qu’il contient sont protégées contre les cyberattaques.

Copier le lien

La garantie d’un certificat SSL est une assurance qui couvre les dommages que vous pourriez subir à la suite d’une violation de données ou d’un piratage causé par une faille dans le certificat. La valeur des garanties SSL varie de 5 000 à 1 500 000 dollars. Cela signifie que les certificats de valeur supérieure sont assortis de garanties plus étendues.

Copier le lien

Que vous ayez accidentellement ou volontairement saisi des informations incorrectes au cours du processus de génération de la RSC, la RSC et la clé privée vous seront toujours délivrées immédiatement. Toutefois, lorsque vous utilisez le code CSR pour demander un certificat SSL, celui-ci peut vous être délivré ou non. L’autorité de certification est libre d’approuver ou de refuser l’émission de votre certificat SSL si vous avez saisi des informations incorrectes sur vous et votre entreprise.

Si vous avez découvert que le CSR est erroné et que vous avez déjà configuré le SSL, veuillez ouvrir un ticket avec nous et fournir le CSR correct.

Si vous vous rendez compte que vous avez saisi des informations incorrectes dans la RSC lors de sa création, il vous suffit de mettre de côté, d’ignorer ou de supprimer votre RSC et votre clé privée existantes. Ensuite, vous devez générer un nouveau code CSR (qui générera automatiquement une nouvelle clé privée), en utilisant des informations correctes sur vous-même et votre entreprise. Utilisez la CSR la plus récente lorsque vous demandez un certificat SSL, puis votre clé privée la plus récente lorsque vous installez votre certificat SSL sur votre site web et votre serveur.

Copier le lien

Dans certains cas, les autorités de certification peuvent exiger une vérification manuelle si votre commande ne respecte pas les règles internes de validation de la marque. Il faut environ 24 à 48 heures pour passer cette vérification manuelle, et l’autorité de certification émet ou rejette la commande dans ce cas.

Voici les raisons les plus courantes pour lesquelles les autorités de certification décident de procéder à la validation de la marque pour certaines commandes :

1. Les commandes provenant de certains pays sont examinées manuellement plus souvent que d’autres, par exemple :  Corée du Sud, Corée du Nord, Japon;
2. Pays restreints –
   Russie (RU), Biélorussie (BY) (depuis 2022),
   Afghanistan (AF), Crimée (Russie), Côte d’Ivoire (CI), Cuba (CU), Érythrée (ER), Guinée (GN), Irak (IQ), Iran (IR), République populaire démocratique de Corée (KP), Liberia (LR), Myanmar (MM), Rwanda (RW), Soudan (SD), Sierra Leone (SL), Sud-Soudan (SS), République arabe syrienne (SY), Venezuela (VE), Zimbabwe (ZW) – Les SSL ne sont PAS délivrés pour ces pays : https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI et https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
3. Le nom de domaine comprend un nom de marque, tel que : facebook-app.com, sony-shop.net, dellshop.com, etc ;
4. Le nom de domaine peut contenir un nom de marque caché. Par exemple, votre domaine est « sibmama.com », mais le système de validation automatisé peut le lire comme « sIBMama » et signaler la marque « IBM ». L’autorité de certification souhaite vérifier ces ordres manuellement ;
5. Le nom de domaine contient des « stop words« , tels que : pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, terrorists, et autres. Ces mots et bien d’autres sont définis comme des mots déclencheurs dans le système de validation et obligent l’autorité de certification à examiner ces commandes manuellement ;
6. Le nom de domaine est sur liste noire ou a une mauvaise réputation.
   

Que pouvez-vous faire pour accélérer le processus ?

Veuillez contacter Sectigo et Thawte, RapidSSL, GeoTrust, DigiCert directement par chat en direct et discuter de la situation avec le représentant de l’autorité de certification.

Veuillez mentionner votre « ID de commande partenaire » dans votre message.  Vous pouvez trouver votre « Partner Order ID » sur la page de détails de votre certificat SSL dans votre compte SSL Dragon. Voir la capture d’écran à droite.

Copier le lien

1. Choisissez le certificat SSL, puis sélectionnez la période (1, 2 ou 3 ans) et le nombre de domaines (uniquement pour les certificats SSL multidomaines), et cliquez sur « Acheter maintenant » ;
2. Vous serez redirigé vers votre panier d’achat, où vous devrez confirmer la période et, pour les certificats SSL multi-domaines, le nombre de domaines supplémentaires. Vérifiez le récapitulatif de votre commande et cliquez sur « Continuer » ;
3. Sur la page « Review & Checkout », vous trouverez le formulaire « Nouveau client » que vous devez remplir pour créer votre compte SSL Dragon. Ensuite, insérez votre code promotionnel (si vous en avez un), toute information supplémentaire (si nécessaire), sélectionnez le mode de paiement souhaité, confirmez que vous avez lu et accepté nos conditions de service, et cliquez sur « Commander » ;
4. Vous serez redirigé vers votre facture que vous devrez payer en utilisant le mode de paiement sélectionné. Une fois le paiement effectué, vous verrez votre numéro de commande et des détails supplémentaires sur votre page de confirmation de commande. Vous trouverez votre certificat SSL dans « Mon compte », sous « Certificats SSL » -> « Mes certificats SSL ».

Copier le lien

Les certificats SSL BV émis par GeoTrust, Thawte et DigiCert ont un processus de validation commerciale plus rapide et plus facile que ceux émis par Sectigo.

Avec GeoTrust, Thawte et DigiCert, l’autorité de certification effectue elle-même la majeure partie du processus de validation de l’entreprise et, dans de rares cas, demande aux clients de fournir des informations supplémentaires et des lettres juridiques signées par un notaire, un expert-comptable ou un avocat.

D’autre part, Sectigo compte beaucoup sur le client pour fournir toutes les informations sur son entreprise, ainsi que pour mettre à jour l’inscription DUNS de l’entreprise (sur le site Web de Dun & Bradstreet) et fournir des lettres légales signées par un notaire, un expert-comptable ou un avocat.

Vous pouvez lire sur ce lien en quoi consiste le processus de validation commerciale avec ces différentes marques.

Copier le lien