hero-faq-1

Questions fréquentes

Tous Adresse IP Autorités de certification Changements Clé privée Code CSR Configuration CPAC Décodeur CSR DigiCert Domaine multiple Général Générateur de CSR L'installation Les types Mises à jour Renouvellement S/MIME Signature du code Tutoriels sur la génération de RSE Validation de l'entreprise Validation du domaine Validation étendue Wildcard
Puis-je changer le domaine dans mon certificat SSL ?

Oui, vous pouvez changer le nom de domaine pour lequel votre certificat SSL est émis. La procédure implique la reconfiguration et la réémission de votre certificat SSL, et il y a quelques étapes supplémentaires si vous avez un certificat Business Validation ou Extended Validation.

Certificats SSL de validation de domaine

Vous pouvez réémettre votre certificat SSL à partir de votre compte SSL Dragon en suivant les étapes suivantes :
1) Connectez-vous à votre compte SSL Dragon;
2) Allez sur « SSL Certificates » -> « My SSL Certificates » ;
3) Vous verrez la liste des produits que vous avez achetés chez SSL Dragon. Cliquez sur le certificat SSL que vous souhaitez réémettre ;
4) Cliquez sur le bouton « Rééditer le certificat » sur le côté gauche (voir la capture d’écran à droite) ;
5) Reconfigurez votre certificat SSL. Dans le cadre de la reconfiguration, veuillez créer un nouveau code CSR et y inscrire le nouveau nom de domaine.
6) Pour le SSL multi-domaines – N’oubliez pas d’inclure la liste des SAN dans le champ SANs ;
7) Après avoir reconfiguré votre certificat SSL, vous devrez à nouveau passer la validation du domaine.

Pour les certificats SSL à validation de domaine, votre certificat SSL sera réémis pour le nouveau nom de domaine une fois que vous aurez passé avec succès la validation de domaine.

Certificats SSL de validation d’entreprise

Pour modifier le nom de domaine de votre certificat SSL Business Validation, vous devez suivre la même procédure de reconfiguration et de validation de domaine que celle décrite dans la section « Validation de domaine » ci-dessus. Ensuite, vous devez repasser l’ensemble de la procédure de validation commerciale, car l’autorité de certification doit vérifier l’existence légale de votre nom de domaine, de votre entreprise et du numéro de téléphone de votre entreprise. Vous pouvez lire comment passer le processus de validation commerciale sur ce lien.

Votre certificat SSL BV sera réédité pour le nouveau nom de domaine après avoir passé à nouveau le processus de validation commerciale.

Certificats SSL à validation étendue

Pour modifier le nom de domaine de votre certificat SSL Extended Validation, vous devez suivre la même procédure de reconfiguration et de validation de domaine que celle décrite dans la section « Validation de domaine » ci-dessus. Ensuite, vous devez repasser toute la procédure de validation étendue, car l’autorité de certification doit vérifier l’existence légale de votre nom de domaine, de votre entreprise et du numéro de téléphone de votre entreprise. Vous pouvez lire comment passer la procédure de validation étendue sur ce lien.

Votre certificat SSL EV sera réémis pour le nouveau nom de domaine une fois que vous aurez à nouveau passé la procédure d’Extended Validation.

Copier le lien

Où puis-je vérifier si mon certificat SSL est bien installé ?

Voici deux excellents outils pour vérifier si votre certificat SSL est bien installé sur :
1) Test du serveur SSL
2) Pourquoi pas de cadenas ?

Vous n’avez que pour coller votre URL https afin d’obtenir un rapport gratuit et une note de A++ à F sur l’installation de votre certificat SSL. Ces outils vous indiqueront quelles sont les vulnérabilités de votre installation de certificat SSL et vous fourniront des informations détaillées sur la manière de les corriger.

Nous vous recommandons également de lire notre article intitulé : Comment faire passer votre site web de HTTP à HTTPS facilement et sans douleur.

Copier le lien

Comment puis-je contacter une autorité de certification ?
partner-order-id

Vous pouvez contacter directement les autorités de certification pour toute question relative à vos certificats SSL. Vous pouvez les contacter à tout moment, soit par téléphone, soit par courrier électronique, ou mieux encore, en utilisant la fonction Live Chat.

N’oubliez pas de mentionner votre numéro de commande partenaire, que vous trouverez sur la page de détails du certificat SSL dans votre compte SSL Dragon (voir la capture d’écran à droite).

Voici les coordonnées de toutes les autorités de certification avec lesquelles nous collaborons :

Sectigo/GoGetSSL

Vérificateur de statut en direct : https://secure.trust-provider.com/products/ORDERSTATUSCHECKER

Chat en direct et système de tickets : https://sectigo.com/support

Téléphone (USA) : +1 (888) 266-6361
Téléphone (international) : +1 (914) SECTIGO (732-8446)

Plus d’informations sur le site officiel de Sectigo

Thawte

Chat en ligne : https://www.thawte.com/chat/chat_sales.html

Téléphone (USA) : +1 (888) 484 2983
Téléphone (Royaume-Uni) : +44 203 450 5486
Téléphone (Australie et Asie-Pacifique) : +61 3 9914 5641

Plus d’informations sur le site officiel de Thawte

GeoTrust

Chat en ligne : https://www.geotrust.com/support/chat/

Téléphone (USA) : +1 (866) 511-4141
Téléphone (Royaume-Uni) : +44 203 0240907
Téléphone (Australie) : +61 3 9914 5661

Plus d’informations sur le site officiel de GeoTrust

RapidSSL

Chat en ligne : https://www.rapidssl.com/chat/intro.html

Téléphone (USA) : +1 (866) 795-4669
Téléphone (Europe, Royaume-Uni, Australie) : +44 203 024 0906

DigiCert

Téléphone (USA) : +1 (801) 701-9600

Plus d’informations sur le site officiel de DigiCert

Copier le lien

Où puis-je télécharger mon certificat SSL ?

Vous pouvez télécharger le certificat SSL directement depuis la page Certificat SSL de votre compte Dragon SSL.

Il suffit d’utiliser les boutons Télécharger la chaîne intermédiaire et Télécharger le certificat.

Vous pouvez également utiliser le bouton Envoyer le certificat.

Nous vous fournissons le certificat SSL dans le même format que celui dans lequel nous l’avons obtenu de l’autorité de certification.

Vous pouvez également utiliser n’importe quel outil d’édition de texte tel que le Bloc-notes et créer les fichiers dont vous avez besoin :

Allez sur votre compte SSL Dragon, puis sur la page des détails de votre certificat SSL, vous trouverez les 3 grands morceaux de codes qui composent votre certificat SSL :

  1. Le code CSR est celui que vous avez généré avec votre clé privée et que vous avez utilisé pour configurer votre certificat SSL. Si vous avez besoin de ce code sous forme de fichier, vous pouvez le copier et le coller dans le Bloc-notes, puis l’enregistrer au format .csr.
  2. Le code CRT qui est le code de votre certificat SSL. Enregistrez ce fichier au format .crt.
  3. Le code de l’ensemble CA contient les certificats racine et intermédiaire. Enregistrez ce fichier au format .ca-bundle.

Vous ne pourrez pas trouver votre clé privée dans votre compte SSL Dragon, car nous ne l’avons pas et nous ne la stockons pas. Les clés privées sont privées, et vous êtes le seul à les détenir. Si vous ne retrouvez pas votre clé privée, nous vous conseillons de lire cet article qui vous aidera à la retrouver ou à en générer une nouvelle.

Copier le lien

Où puis-je trouver les certificats racine et intermédiaire ?

Si vous allez sur votre compte SSL Dragon, puis sur la page des détails de votre certificat SSL, vous trouverez les 3 grands morceaux de codes qui composent votre certificat SSL :

1) Le code CSR est celui que vous avez généré avec votre clé privée et que vous avez utilisé pour configurer votre certificat SSL.
2) Le code CRT qui est le code de votre certificat SSL.
3) Le code de l’ensemble CA contient les certificats racine et intermédiaire.

De plus, vous trouverez ci-dessous tous les certificats Sectigo Root et Intermediate CA ainsi que les fichiers bundle nécessaires pour compléter l’installation du certificat SSL sur différents serveurs et clients de messagerie.

Fichiers DV ECC

Fichiers DV RSA

  • Sectigo RSA DV CAFichier TXT
  • USERTrust RSA CAFichier TXT
  • Offre groupée RSA DV Fichier TXT
  • RSA DV Bundle with SHA-1fichier TXTinclut SHA-1 AddTrust External Root CA requis pour les plateformes existantes et Zimbra.

Fichiers OV ECC

Fichiers OV RSA

  • Sectigo RSA OV CAFichier TXT
  • USERTrust RSA CAFichier TXT
  • Offre groupée RSA OVfichier TXT
  • RSA OV Bundle with SHA-1fichier TXTinclut SHA-1 AddTrust External Root CA requis pour les plateformes existantes et Zimbra.

Fichiers EV ECC

Fichiers RSA EV

  • Sectigo RSA EV CAFichier TXT
  • USERTrust RSA CAFichier TXT
  • Offre groupée RSA EVfichier TXT
  • RSA EV Bundle with SHA-1fichier TXTinclut l’AC racine externe AddTrust SHA-1 requise pour les plateformes existantes et Zimbra.

Signature de code – Intermédiaire

Standard

Signature du code EV

  • Sectigo RSA Extended Validation Code Signing CA –
    Fichier TXT

Pour les certificats de signature de code émis à partir du 1er juin 2021

Standard

Signature du code EV

  • Sectigo Signature publique du code CA EV R36 –
    Fichier TXT
  • SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] –
    Fichier TXT

Courriel sécurisé

  • Sectigo RSA Client Authentication et Secure Email CA –
    Fichier TXT

Note: Quelques systèmes anciens qui ne reçoivent plus de mises à jour de leur fournisseur peuvent ne pas faire confiance aux certificats SHA-2 de Sectigo. Pour leur permettre de faire confiance aux certificats SHA-2, Sectigo recommande d’inclure le Cross Signed Certificate dans la chaîne de certificats du serveur. Cela permettra à ces anciens systèmes de faire confiance aux certificats SHA-2.

Source : Base de connaissances Sectigo

Copier le lien

Où puis-je trouver mon certificat SSL ?

Vous pouvez obtenir le certificat SSL à partir de votre compte SSL Dragon en suivant les étapes suivantes :
1) Connectez-vous à votre compte SSL Dragon;
2) Allez dans Certificats SSL ;
3) Allez ensuite dans Mes certificats SSL ;
4) Vous verrez la liste des produits que vous avez achetés chez nous. Cliquez sur le certificat SSL que vous avez acheté ;
5) Lorsque vous êtes sur la page du certificat SSL, faites défiler vers le bas et vous verrez les codes qui composent le certificat SSL.

Les trois grands codes que vous verrez sont les suivants :
1) Le code CSR est celui que vous avez généré avec votre clé privée et que vous avez utilisé pour configurer votre certificat SSL. Si vous avez besoin de ce code sous forme de fichier, vous pouvez le copier et le coller dans le Bloc-notes, puis l’enregistrer au format .csr.
2) Le code CRT qui est le code de votre certificat SSL. Enregistrez ce fichier au format .crt.
3) Le code de l’ensemble CA contient les certificats racine et intermédiaire. Enregistrez ce fichier au format .ca-bundle.

Vous ne pourrez pas trouver votre clé privée dans votre compte SSL Dragon, car nous ne l’avons pas et nous ne la stockons pas. Les clés privées sont privées, et vous êtes le seul à les détenir. Si vous ne retrouvez pas votre clé privée, nous vous conseillons de lire cet article qui vous aidera à la retrouver ou à en générer une nouvelle.

Copier le lien

Où puis-je obtenir un sceau de site ?

Après avoir installé un certificat SSL sur votre site web, vous pouvez également faire savoir à vos visiteurs et à vos clients que votre site web est sécurisé en ajoutant un sceau de site à un endroit bien visible de votre site web. Vous pouvez choisir de placer le sceau du site dans le pied de page de votre site web, ou sur la page de paiement où les clients doivent saisir les informations relatives à leur carte de crédit, ou encore à ces deux endroits.

Les scellés de site sont de deux types : statiques et dynamiques. Tous les certificats SSL à validation de domaine sont accompagnés d’un sceau de site statique, qui est essentiellement une image. Tous les certificats SSL Business Validation et Extended Validation sont accompagnés d’un sceau de site dynamique qui peut être survolé ou sur lequel on peut cliquer, et qui affiche le nom de votre entreprise, confirme que votre site web a reçu un certificat SSL légitime, et prouve que votre site web appartient à votre entreprise.


Sceaux de site pour les certificats SSL RapidSSL

Si vous avez acheté un certificat SSL émis par RapidSSL, vous pouvez obtenir le sceau de votre site en cliquant sur le lien suivant :
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424


Sceaux de site pour les certificats SSL de GeoTrust

Si vous avez acheté un certificat SSL émis par GeoTrust, vous pouvez obtenir le sceau de votre site en cliquant sur le lien suivant :
https://www.geotrust.com/support/seal/agreement/installation-instructions/


Sceaux de site pour les certificats SSL de Thawte

Si vous avez acheté un certificat SSL émis par Thawte, vous pouvez obtenir le sceau de votre site en cliquant sur le lien suivant :
https://www.thawte.com/ssl/secured-seal/installation-agreement/


Sceaux de site pour les certificats SSL de DigiCert

Si vous avez acheté un certificat SSL émis par DigiCert, vous pouvez obtenir le sceau de votre site en cliquant sur le lien suivant :
https://www.digicert.com/site-seal-conversion-rate-benefits.htm


Scellés de site Sectigo

Si vous avez acheté un SSL Sectigo, vous pouvez télécharger le sceau dynamique du site sur le lien suivant : https://sectigo.com/trust-seal


Sceaux de site GoGetSSL

Si vous avez acheté un GoGetSSL SSL, vous pouvez télécharger le sceau de site dynamique sur le lien suivant : https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/

Copier le lien

Puis-je sécuriser plusieurs domaines avec un seul certificat ?

multi-domainesVous pouvez sécuriser efficacement et à peu de frais plusieurs domaines et/ou sous-domaines avec un certificat SSL multi-domaines (SAN). En fonction de la marque du certificat SSL et du produit de certificat, le certificat SAN comprendra un nombre différent de domaines supplémentaires au prix indiqué sur la page de détails du certificat SSL (voir la capture d’écran à droite).

Vous pouvez trouver notre liste complète de certificats SSL multi-domaines (SAN)
sur ce lien
.

Copier le lien

Comment puis-je installer mon certificat SSL ?

Il existe de nombreuses façons d’installer un certificat SSL, qui dépendent toutes de la marque de votre certificat SSL, du type de serveur web, du système d’exploitation de votre serveur et du panneau d’hébergement web dont vous disposez sur votre serveur.

Ceci étant dit, veuillez consulter nos articles d’installation pour obtenir des instructions détaillées sur la façon d’installer votre certificat SSL sur environ 44 types de serveurs, panneaux d’hébergement et systèmes d’exploitation différents.

Vous trouverez également ici des liens vers de la documentation sur la manière d’installer votre certificat SSL sur votre serveur, en fonction de la marque du certificat SSL que vous possédez :
Sectigo
Thawte/RapidSSL/GeoTrust/DigiCert
GoGetSSL

Nous vous recommandons toujours d’obtenir une aide spécialisée pour l’installation de votre certificat SSL. Si vous disposez d’un développeur web ou d’un ingénieur système, ce sont les personnes adéquates pour vous aider à installer votre certificat SSL.

Copier le lien

Puis-je obtenir un nom de domaine dont l’extension est .local ?

Malheureusement, les noms de domaine qui se terminent par .local ne sont plus pris en charge à partir du 1er novembre 2015. Si vous demandez un certificat SSL pour un domaine ou un sous-domaine dont l’extension est .local, votre certificat SSL sera rejeté par l’autorité de certification.

Si vous souhaitez sécuriser un domaine ou un sous-domaine sur votre hôte local, vous pouvez créer un certificat SSL auto-signé. Il existe de nombreux documents en ligne sur la manière de procéder.

Copier le lien