Wait! Don't Leave Without Securing Your Site
Get enterprise - grade SSL certificates at a fraction of retail prices.
Save 10% on your first order, by entering coupon code SAVE10 during checkout.
Questions fréquentes
Tous
Adresse IP
Autorités de certification
Changements
Clé privée
Code CSR
Configuration
CPAC
Décodeur CSR
DigiCert
Domaine multiple
Général
Générateur de CSR
L'installation
Les types
Mises à jour
Renouvellement
S/MIME
Signature du code
Tutoriels sur la génération de RSE
Validation de l'entreprise
Validation du domaine
Validation étendue
Wildcard
Puis-je sécuriser une adresse IP avec un certificat SSL ?
Oui, vous pouvez sécuriser une adresse IP avec un certificat SSL. Cependant, seuls certains certificats SSL spécifiques vous permettront de le faire. Voici ces certificats SSL :
– Sectigo InstantSSL Premium
– GoGetSSL Public IP SAN
Veuillez noter que le Sectigo InstantSSL Premium est un Business Validation SSL Certificate, ce qui signifie que vous devez avoir une société enregistrée afin d’obtenir ce certificat SSL .
GeGetSSL Public IP SAN est un certificat SSL de validation de domaine qui sécurise 2 adresses IP par défaut.
Copier le lien
Puis-je sécuriser site.com et www.site.com sous un seul SAN ?
Lorsque vous achetez ou configurez votre certificat SSL Multi-Domaines (SAN), veuillez noter que la plupart des certificats Multi-Domaines ne sécurisent pas les domaines avec et sans « www ». En d’autres termes, si vous voulez sécuriser à la fois example.com et www.example.com sous un seul certificat multi-domaine, cela sera considéré comme deux noms de domaine différents. La capture d’écran de droite vous montre où vous pouvez trouver l’attribut qui vous indique si votre certificat multidomaine sécurise à la fois les « www » et les « non-www » sous un seul domaine (SAN), ou non.
Quoi qu’il en soit, ce n’est pas un problème dans la mesure où vous ne pouvez pas avoir le même site web ouvert à la fois sous www.example.com et sous example.com. Tous les propriétaires de sites web ne choisissent qu’une seule de ces options et font en sorte que l’autre option renvoie automatiquement à l’autre. Par exemple, vous pouvez choisir de toujours ouvrir votre site web à l’adresse www.example.com et toute personne qui entre sur exemple.com est automatiquement redirigée vers www.example.com. De cette manière, vous ne devez sécuriser qu’un seul domaine, à savoir : www.example.com.
Copier le lien
Comment changer la méthode de validation du domaine ?
Valable uniquement pour les certificats Sectigo et GoGetSSL :
Veuillez suivre les étapes suivantes afin de modifier le type de validation du domaine pour votre certificat SSL :
- Connectez-vous à votre compte SSL Dragon;
- Allez dans « Certificats SSL » -> « Mes certificats SSL« ;
- Vous verrez la liste des produits que vous avez achetés chez SSL Dragon. Cliquez sur le certificat SSL pour lequel vous souhaitez modifier le type de validation du domaine ;
- Cliquez sur le bouton « Changer de méthode DV » qui se trouve vers le bas de la page ;
- Choisissez la nouvelle méthode de validation de domaine pour votre/vos domaine(s) ; Vous pouvez en savoir plus sur la signification de chaque type de validation sur ce lien;(Important : la méthode de validation HTTP n’est plus disponible pour les certificats SSL Wildcard).
- Cliquez sur « Soumettre » pour que la nouvelle méthode de validation prenne effet.
Copier le lien
Comment configurer un certificat SSL ?
Se connecter à «
Mon compte
« sur notre site SSL Dragon ;
- Une fois connecté, allez dans le menu principal, sélectionnez « Certificats SSL » -> « Mes certificats SSL » ;
- Vous verrez la liste des certificats SSL que vous avez achetés sur notre site web. Cliquez sur le certificat SSL que vous venez de commander, pour accéder à sa page de détails ;
- Lorsque vous êtes sur la page de détails du certificat SSL que vous avez acheté, allez vers le bas de la page, et cliquez sur le bouton vert qui dit « Configurer maintenant » ;
- Remplissez le formulaire en indiquant le type de commande, le type de serveur web, le CSR et les informations relatives à votre entreprise ;
- La deuxième chose qui vous sera demandée dans ce formulaire est la CSR (Certificate Signing Request). Insérez votre CSR (si vous en avez déjà un), ou utilisez notre Outil générateur de RSE pour générer votre CSR et votre clé privée, sur la base des informations que vous aurez introduites dans le formulaire CSR. Copiez et collez votre code CSR dans la zone de texte qui vous le demande.
Important
: Veillez à insérer l’intégralité du code CSR, y compris les deux lignes suivantes :
—–BEGIN CERTIFICATE REQUEST—–
(votre code CSR)
—–FIN DE LA DEMANDE DE CERTIFICAT—– - Uniquement pour SSL multi-domaines: Dans le champ SANs, insérez votre liste de noms de domaines supplémentaires, séparés par des espaces, par exemple :
votredomaine.com
votreseconddomaine.com
- Une fois le formulaire entièrement complété, cliquez sur « Cliquer pour continuer » ;
- Vous serez redirigé vers la page de validation du domaine, où vous devrez choisir la méthode de validation de votre domaine (email, HTTP/HTTPS, ou DNS) puis cliquer sur « Cliquer pour continuer » ;
- La configuration de votre certificat SSL est maintenant terminée et votre commande sera soumise à l’autorité de certification. Si vous disposez d’un certificat SSL Business Validation, Organization Validation ou Extended Validation, vous trouverez sur cette page des indications sur les étapes suivantes.
Copier le lien
Comment convertir mon certificat SSL dans un format différent ?
Certains serveurs et sociétés d’hébergement peuvent vous demander de soumettre votre certificat SSL dans un format différent du format original dans lequel votre certificat SSL vous a été fourni. Voici quelques liens avec des instructions sur la façon de convertir un certificat SSL en différents formats de fichiers :
Conversion du format CRT au format PFX
1. Obtenir PFX à partir de CRT et txt contenant la clé privée pour Azure
2. Lier un certificat SSL personnalisé existant à Azure Web Apps
3. Exportation du certificat SSL sous forme de fichier PFX à partir du serveur IIS
4. Convertir votre certificat en PFX
Convertir un fichier .CRT en fichier .CER
Il est facile de passer du format .CRT au format .CER. Ils sont fondamentalement interchangeables. Vous pouvez changer l’extension/le format du certificat SSL en suivant les étapes décrites ci-dessous :
- Copiez et collez le code CRT que vous avez obtenu sur la page des détails de votre certificat SSL dans votre compte SSL Dragon et utilisez le Bloc-notes pour créer un fichier mywebsite.crt à partir de celui-ci ;
- Double-cliquez sur le fichier mywebsite.crt pour l’ouvrir et voir le certificat s’afficher ;
- Cliquez sur le bouton « Détails », puis sur le bouton « Copier dans le fichier » ;
- Lorsque vous êtes dans l’assistant de certificat, cliquez sur « Suivant » ;
- Sélectionnez ensuite X.509 encodé en base 64 (.CER), puis cliquez à nouveau sur « Suivant » ;
- Cliquez sur « Parcourir » pour choisir l’emplacement où vous souhaitez enregistrer le fichier converti, et saisissez le nom souhaité pour votre fichier (par exemple : mywebsite.cer) ;
- Enfin, cliquez sur « Enregistrer », et la conversion de .CRT en .CER est terminée ;
- Vous pouvez obtenir le fichier mywebsite.cer dans le dossier où vous avez choisi de l’enregistrer.
Copier le lien
Comment les certificats SSL de CPAC signent-ils numériquement vos documents ?
Le certificat d’authentification personnel Sectigo vous permet de signer facilement tout document personnel ou d’entreprise important et critique, garantissant ainsi la conformité aux exigences de l’industrie en matière de documents signés numériquement. En signant numériquement le document, vous vous identifiez comme le signataire authentique du document et vous certifiez son intégrité en prouvant qu’il n’a pas été modifié depuis sa signature. De cette manière, les certificats SSL de CPAC vous aident à migrer de l’encre et du papier vers des flux de travail numériques pour les contrats, les signatures, les formulaires de demande et d’autres documents importants de l’entreprise, en travaillant en tandem avec ou en remplaçant la fonction de signature visible dans les produits Microsoft® tels que Microsoft Office Suite, Open Office Suite, les macros VBA et plus encore.
Copier le lien
Ai-je besoin d’un certificat SSL pour mon site web ?
Vous devez acheter un certificat SSL si votre site web contient des connexions ou des formulaires web qui requièrent des informations personnelles ou des données de carte de crédit de la part de vos clients. Le certificat SSL sécurisera les données personnelles partagées sur votre site web et permettra à vos clients de se sentir plus en sécurité lorsqu’ils effectuent des transactions, sachant que toute information partagée se trouve dans un environnement sécurisé et est authentifiée par une autorité de certification de confiance.
Si vous avez un site web informatif, nous vous recommandons toujours d’acheter un certificat SSL. En ayant un lien HTTPS, votre site web sera plus digne de confiance.
Copier le lien
Pourquoi la validation des domaines pour le SSL multi-domaines est-elle si lente ?
Lorsque vous achetez un certificat SSL multi-domaines et que vous incluez plusieurs noms de domaines et/ou sous-domaines, les autorités de certification exigent que vous passiez la validation de domaine pour chaque domaine. nom et/ou sous-domaine que vous avez inclus dans votre certificat SSL multi-domaine, et seulement après cela, le certificat SSL multi-domaine vous sera délivré.
PROBLÈME POSSIBLE : Il arrive que les adresses électroniques, les options HTTP ou les enregistrements DNS que vous choisissez pour votre certificat multidomaine ne soient pas définis correctement lorsqu’ils parviennent à l’autorité de certification. Vous le saurez lorsque vous verrez que vous n’avez reçu qu’un seul message de validation de domaine à votre adresse électronique au lieu de plusieurs messages de validation de domaine, ou que le statut de votre certificat SSL multi-domaines indique toujours « En attente de validation (complète) » alors que vous avez réussi la validation de domaine pour l’un des domaines.
COMMENT CORRIGER : Il existe un moyen simple de corriger ce problème, qui consiste à prendre contact avec le service de validation de l’autorité de certification. Lorsque vous les contactez, veuillez leur fournir votre « Partner Order ID » (voir capture d’écran à droite), puis indiquez-leur la méthode de validation de domaine que vous avez choisie : HTTP, DNS ou Email. Si vous avez choisi de passer la validation des domaines par courrier électronique, vérifiez auprès des représentants du département de validation quelles sont les adresses électroniques définies dans leur système et demandez-leur de vous envoyer les messages de validation du domaine à pour les adresses électroniques souhaitées.
Sectigo/GoGetSSL
Veuillez contacter le service de validation de Sectigo au +1 (888) 266-6361 ou https://sectigo.com/support pour les raisons susmentionnées. Lorsque vous leur parlerez, vous devrez leur fournir votre « Partner Order ID ».
Thawte, GeoTrust, DigiCert
Veuillez appeler le service de validation de Thawte, GeoTrust, DigiCert au +1 (877) 438-8776 pour les raisons susmentionnées. Veuillez noter que Thawte, GeoTrust, DigiCert sont tous détenus par DigiCert, et qu’ils ont tous le même numéro de téléphone fourni ci-dessus. Lorsque vous les contacterez, vous devrez fournir le « Partner Order ID ».
Copier le lien
Quels sont les certificats EV dont la validation est la plus rapide ?
Les certificats SSL EV émis par GeoTrust, Thawte et DigiCert ont un processus d’Extended Validation plus rapide et plus facile que ceux émis par Sectigo.
Avec GeoTrust, Thawte et DigiCert, l’autorité de certification effectue elle-même la majeure partie du processus de validation de l’entreprise et, dans de rares cas, demande aux clients de fournir des informations supplémentaires et des lettres juridiques signées par un notaire, un expert-comptable ou un avocat.
D’autre part, Sectigo compte beaucoup sur le client pour fournir toutes les informations sur son entreprise, ainsi que pour mettre à jour l’inscription DUNS de l’entreprise (sur le site Web de Dun & Bradstreet) et fournir des lettres légales signées par un notaire, un expert-comptable ou un avocat.
Vous pouvez lire sur ce lien en quoi consiste le processus de validation étendue avec ces différentes marques.
Copier le lien
Comment puis-je connaître la date d’expiration de mon certificat SSL ?
Vous devez vous rendre sur votre compte SSL Dragon et vérifier le champ« Expires » pour les certificats SSL que vous avez avec nous. Vous pouvez le faire en suivant les étapes suivantes :
1) Connectez-vous à votre compte SSL Dragon à l’adresse suivante : https://my.ssldragon.com/
2) Allez sur « SSL Certificates » -> « My SSL Certificates » ;
3) Vous verrez la liste des certificats SSL que vous avez achetés chez nous ;
4) Cliquez sur le certificat SSL nécessaire ;
5) Trouvez le champ « Expires » sur la page de détails du certificat SSL.
Vous pouvez lancer la procédure de renouvellement dans les 30 jours précédant la date d’expiration en cliquant sur le bouton« Renouveler« .
Votre nouveau certificat SSL sera connecté à l’ancien. Tous les jours restants du certificat SSL précédent seront ajoutés au nouveau certificat.
Copier le lien