FAQ - questions les plus fréquemment posées

Trouvez les réponses aux questions les plus fréquemment posées sur les certificats SSL/TLS et le vocabulaire associé.

FAQ - questions les plus fréquemment posées
Nous vous proposons un guide pour bien choisir le certificat SSL. Si ce guide ne parvient cependant pas à vous aider à prendre la décision, n'hésitez pas à contacter notre service client, qui vous aidera à faire votre choix.

Vous pouvez nous contacter directement depuis votre compte client, en cliquant sur la Demande autorisée.
Après avoir commandé un certificat SSL, nous vous enverrons une demande de paiement à l'adresse email que vous avez indiquée. Après la réception du paiement, nous vous enverrons votre facture à la même adresse e-mail.

Nous acceptons les paiements par Paypal, carte bancaire et virement bancaire. Pour en savoir plus, consultez votre compte client. Si vous ne recevez pas votre demande de paiement ou vous avez un autre problème, n'hésitez pas à contacter notre service client.
La connexion sécurisée est basée sur la chaîne de confiance. Si vous visualisez toute la chaîne, vous voyez plusieurs certificats entre celui de votre serveur et le certificat racine ; on les appelle les certificats intermédiaires. L'absence des certificats intermédiaires sur le serveur peut entraîner les alertes de sécurité dans les navigateurs. Il suffit de les ajouter sur le serveur et le problème sera résolu.
Pour vérifier la sécurité d'un site, consultez le symbole de sécurité à gauche de la barre d'adresse web. Si le cadenas n'apparaît pas dans le navigateur, certaines parties du site web seront lues via le protocole non sécurisé. Pour assurer la sécurité totale du site web, il est nécessaire que tous les éléments de la page soient lus via le protocole HTTPS. Si un site web charge par exemple un javascript (Google Analytics) ou une image via le protocole non sécurisé HTTP, la sécurité ne sera pas totale et le symbole de cadenas n'apparaîtra pas.
Les ajouts et les modifications des domaines sont possibles pour les certificats SAN qui ont été commandé avec au moins un SAN. Pour ajouter un SAN au certificat, contactez notre service client. Tout ajout de SAN sera facturé selon nos tarifs à moins qu'il n'ait déjà été payé dans la commande du certificat.
Pour vérifier l'installation du certificat, vous pouvez utiliser notre outil en ligne. Il se connecte au domaine et au port recherché et effectue une vérification de l'installation du certificat. Si un vérificateur détecte un problème, il affiche un avertissement et propose une solution. Si le problème consiste dans l'absence des certificats intermédiaires (le problème fréquent) l'outil vous propose de télécharger les bons certificats.

Assurez-vous que votre certificat est correctement installé : Vérifier l'installation.
La clé publique (CSR) est indispensable pour commander un certificat SSL/TLS. Elle doit être créée par la société d'hébergement Web ou l'administrateur du serveur sur lequel le certificat sera installé. Vous pouvez également générer la CSR dans SSLmarket, puis transmettre la clé privée enregistrée à votre administrateur (avec votre licence de certificat).

Pour savoir comment générer la CSR sur votre serveur, voir l'article sur la clé publique.
Oui, le certificat SSL est connecté uniquement à la clé privée. Si vous exportez le certificat avec la clé privée, vous pouvez l'importer et l'utiliser sur un autre serveur. Cependant, l'utilisation du certificat sur plusieurs serveurs est limitée ; pour plus d'informations, voir ci-dessous.
Les certificats SSL sont fournis avec une licence de serveur limitée/illimitée, cela dépend des règles de l'autorité. Les certificats des autorités GeoTrust, RapidSSL et Thawte sont fournis avec une licence de serveur illimitée, ce qui signifie que vous pouvez l’installer sur autant de serveurs différents que vous le souhaitez, sans frais supplémentaires. Par contre, si vous souhaitez avoir un certificat de Symantec sur deux serveurs, il faudra acheter une deuxième licence.
L'exportation d'un certificat est possible avec ou sans la clé privée. Dans la plateforme Microsoft, vous devez exporter le certificat au format .pfx qui contient également la clé privée. Sur le serveur Apache, vous pouvez utiliser un outil de la gestion des certificats OpenSSL qui permet de les exporter dans les formats différents. L'exportation se fait par une simple copie de fichiers contenant les clés et le certificat, car les deux sont enregistrés au format de texte.
La clé privée est générée lors de la création de la demande de certificat et permet d'installer le certificat SSL sur le serveur. Elle ne devrait jamais quitter le serveur.

La demande CSR contient la clé publique qui sera incluse dans le certificat. L'autorité de certification l'utilisera pour créer le certificat.

La connexion SSL utilise les clés publiques et privées pour chiffrer et déchiffrer les données.

La clé privée est nécessaire pour l'installation du certificat. Utilisez notre outil de correspondance de clés pour comparer, si la clé privée correspond au certificat.
La connexion sécurisée est basée sur la chaîne de confiance. Si vous visualisez toute la chaîne, vous voyez plusieurs certificats entre celui de votre serveur et le certificat racine ; on les appelle les certificats intermédiaires. L'absence des certificats intermédiaires sur le serveur peut entraîner les alertes de sécurité dans les navigateurs. Il suffit de les ajouter sur le serveur et le problème sera résolu.
Le certificat émis par une autorité de certification contient les données qui ne peuvent pas être modifiées. Contactez notre service client dans les 30 jours suivant la date de l'émission de certificat, nous trouverons une solution.
Vous pouvez rencontrer des problèmes lors de l'installation du certificat. Il s'agit typiquement du problème de la non-correspondance avec la clé privée. Dans ce cas, vous avez la possibilité de générer une nouvelle demande de CSR gratuitement. Identifiez-vous​ sur votre administration client, choisissez votre certificat - cliquez sur la loupe, et trouvez l'option "Générer CSR et réémettre". ​ N'oubliez pas d'enregistrer la nouvelle clé privée correspondante car vous en aurez besoin lors de l'installation.

Si vous avez des questions, n'hésitez pas à nous contacter nos spécialistes vous aideront à répondre à toutes vos questions.

Vous n'avez pas trouvé la réponse à votre question ?

Trouvez toutes les informations importantes sur les certificats SSL dans notre rubrique Aide que nous avons préparée avec nos spécialistes en informatique.
Pour vous aider à vous orienter dans notre aide, veuillez sélectionner la catégorie et trouvez facilement les informations qui vous intéressent.

Aide