FAQ - questions les plus fréquemment posées
Trouvez les réponses aux questions les plus fréquemment posées sur les certificats SSL/TLS et le vocabulaire associé.
Quel certificat choisir ?
Si vous ne savez pas quel certificat SSL choisir, laissez-vous guider. Si ce guide ne parvient cependant pas à vous aider à prendre la décision, n'hésitez pas à contacter notre service client, qui vous aidera à faire votre choix.
Vous pouvez nous contacter directement depuis votre compte client, en cliquant sur la Demande autorisée.
Vous pouvez nous contacter directement depuis votre compte client, en cliquant sur la Demande autorisée.
Comment effectuer le paiement du certificat
Après avoir commandé un certificat SSL, nous vous enverrons une demande de paiement à l'adresse email que vous avez indiquée. Après la réception du paiement, nous vous enverrons votre facture à la même adresse e-mail.
Nous acceptons les paiements par Paypal, carte bancaire et virement bancaire. Pour en savoir plus, consultez votre compte client. Si vous ne recevez pas votre demande de paiement ou vous avez un autre problème, n'hésitez pas à contacter notre service client.
Nous acceptons les paiements par Paypal, carte bancaire et virement bancaire. Pour en savoir plus, consultez votre compte client. Si vous ne recevez pas votre demande de paiement ou vous avez un autre problème, n'hésitez pas à contacter notre service client.
Pourquoi un certificat de sécurité n’est pas approuvé ?
La connexion sécurisée est basée sur la chaîne de confiance. Si vous visualisez toute la chaîne, vous voyez plusieurs certificats entre celui de votre serveur et le certificat racine ; on les appelle les certificats intermédiaires. L'absence des certificats intermédiaires sur le serveur peut entraîner les alertes de sécurité dans les navigateurs. Il suffit de les ajouter sur le serveur et le problème sera résolu.
Pourquoi le cadenas n'apparaît-il pas dans le navigateur ?
Pour vérifier la sécurité d'un site, consultez le symbole de sécurité à gauche de la barre d'adresse web. Si le cadenas n'apparaît pas dans le navigateur, certaines parties du site web seront lues via le protocole non sécurisé. Pour assurer la sécurité totale du site web, il est nécessaire que tous les éléments de la page soient lus via le protocole HTTPS. Si un site web charge par exemple un javascript (Google Analytics) ou une image via le protocole non sécurisé HTTP, la sécurité ne sera pas totale et le symbole de cadenas n'apparaîtra pas.
Comment ajouter ou modifier des SAN à un certificat ?
Les ajouts et les modifications des domaines sont possibles pour les certificats SAN qui ont été commandé avec au moins un SAN. Pour ajouter un SAN au certificat, contactez notre service client. Tout ajout de SAN sera facturé selon nos tarifs à moins qu'il n'ait déjà été payé dans la commande du certificat.
Comment puis-je vérifier l'installation d'un certificat ?
Pour vérifier l'installation du certificat, vous pouvez utiliser notre outil en ligne. Il se connecte au domaine et au port recherché et effectue une vérification de l'installation du certificat. Si un vérificateur détecte un problème, il affiche un avertissement et propose une solution. Si le problème consiste dans l'absence des certificats intermédiaires (le problème fréquent) l'outil vous propose de télécharger les bons certificats.
Assurez-vous que votre certificat est correctement installé : Vérifier l'installation.
Assurez-vous que votre certificat est correctement installé : Vérifier l'installation.
Qu'est ce qu'une CSR et comment l'obtenir ?
La clé publique (CSR) est indispensable pour commander un certificat SSL/TLS. Elle doit être créée par la société d'hébergement Web ou l'administrateur du serveur sur lequel le certificat sera installé. Vous pouvez également générer la CSR dans SSLmarket, puis transmettre la clé privée enregistrée à votre administrateur (avec votre licence de certificat).
Pour savoir comment générer la CSR sur votre serveur, voir l'article sur la clé publique.
Pour savoir comment générer la CSR sur votre serveur, voir l'article sur la clé publique.
Puis-je utiliser un certificat sur un autre serveur ?
Oui, le certificat SSL est connecté uniquement à la clé privée. Si vous exportez le certificat avec la clé privée, vous pouvez l'importer et l'utiliser sur un autre serveur.
Puis-je utiliser un certificat sur plusieurs serveurs ?
Tous les certificats TLS sont fournis avec une licence de serveur illimitée, ce qui signifie que vous pouvez les installer sur autant de serveurs différents que vous le souhaitez, sans frais supplémentaires.
Comment exporter un certificat ?
L'exportation d'un certificat est possible avec ou sans la clé privée. Dans la plateforme Microsoft, vous devez exporter le certificat au format .pfx qui contient également la clé privée. Sur le serveur Apache, vous pouvez utiliser un outil de la gestion des certificats OpenSSL qui permet de les exporter dans les formats différents. L'exportation se fait par une simple copie de fichiers contenant les clés et le certificat, car les deux sont enregistrés au format de texte.
Qu'est-ce qu'une clé privée et publique ?
La clé privée est générée lors de la création de la demande de certificat et permet d'installer le certificat SSL sur le serveur. Elle ne devrait jamais quitter le serveur.
La demande CSR contient la clé publique qui sera incluse dans le certificat. L'autorité de certification l'utilisera pour créer le certificat.
La connexion SSL utilise les clés publiques et privées pour chiffrer et déchiffrer les données.
La clé privée est nécessaire pour l'installation du certificat. Utilisez notre outil de correspondance de clés pour comparer, si la clé privée correspond au certificat.
Qu'est-ce qu'un certificat intermédiaire et pourquoi est-il important de l'installer ?
La connexion sécurisée est basée sur la chaîne de confiance. Si vous visualisez toute la chaîne, vous voyez plusieurs certificats entre celui de votre serveur et le certificat racine ; on les appelle les certificats intermédiaires. L'absence des certificats intermédiaires sur le serveur peut entraîner les alertes de sécurité dans les navigateurs. Il suffit de les ajouter sur le serveur et le problème sera résolu.
Comment puis-je modifier les données dans le certificat ?
Le certificat émis par une autorité de certification contient les données qui ne peuvent pas être modifiées. Contactez notre service client dans les 30 jours suivant la date de l'émission de certificat, nous trouverons une solution.
J'ai des problèmes d'installation ou je n'ai pas de clé privée
Vous pouvez rencontrer des problèmes lors de l'installation du certificat. Il s'agit typiquement du problème de la non-correspondance avec la clé privée. Dans ce cas, vous avez la possibilité de générer une nouvelle demande de CSR gratuitement. Identifiez-vous sur votre administration client, choisissez votre certificat - cliquez sur la loupe, et trouvez l'option "Générer CSR et réémettre". N'oubliez pas d'enregistrer la nouvelle clé privée correspondante car vous en aurez besoin lors de l'installation. La réémission peut se faire soit avec l'assistance du support client, soit via le End User Portail de l'autorité de certification.
Si vous avez des questions, n'hésitez pas à nous contacter nos spécialistes vous aideront à répondre à toutes vos questions.
Si vous avez des questions, n'hésitez pas à nous contacter nos spécialistes vous aideront à répondre à toutes vos questions.
Est-il possible d'avoir un certificat Code Signing (OV, EV) sur plusieurs tokens et pour plusieurs utilisateurs ?
Ce n'est pas possible. Un certificat Code Signing ne peut être stocké que sur un seul token USB et il n'est pas passible de exporter la clé privée du token.
Vous n'avez pas trouvé la réponse à votre question ?
Trouvez toutes les informations dont vous avez besoin dans notre rubrique Aide.Sélectionnez une rubrique d'aide et continuer dans la problématique qui vous intéresse.
Nous sommes désolés que vous n'ayez pas trouvé les informations que vous recherchiez.
Aidez-nous à améliorer cet article. Vous cherchez autre chose ? N'hésitez pas à nous écrire.