FAQ - questions les plus fréquemment posées

Trouvez les réponses aux questions les plus fréquemment posées sur les certificats SSL/TLS et le vocabulaire associé.

FAQ - questions les plus fréquemment posées
Nous vous proposons un guide pour bien choisir un certificat SSL. Si ce guide ne parvient cependant pas à vous aider à prendre le décision, n'hésitez pas à contacter notre service client, qui vous aidera à faire votre choix.

Vous pouvez nous contacter directement depuis votre compte client, en cliquant sur la Demande autorisée.
Après avoir saisi votre commande de certificat, un appel de paiement vous sera envoyé à l'email indiqué pour la facturation. Dès que nous recevrons le paiement, une facture vous sera envoyée à même adresse e-mail.

Nous acceptons les paiements par Paypal, carte bancaire et virement bancaire. Pour en savoir plus, veuillez consulter les options sur votre compte client. Si vous ne recevez pas votre appel de paiement ou vous rencontrez un autre problème, n'hésitez pas à contacter notre service client.
Pour qu'un navigateur puisse faire confiance à un certificat SSL, il doit être connecté à un certificat intermédiaire de l'autorité, ce qui est appelé une chaîne de confiance. L'absence d’un certificat intermédiaire sur le serveur est une erreur fréquente qui entraîne une apparition des alertes de sécurité dans le navigateur. Il suffit d'ajouter un certificat intermédiaire sur le serveur et le problème sera résolu.
Si le cadenas, symbole de sécurité, n'apparaît pas dans le navigateur, certaines parties du web seront lues via un protocole non sécurisé. Pour assurer une sécurité totale du web et l'apparition du symbole, il est nécessaire que tous les éléments de la page soient lus via le protocole HTTPS. Si un site web charge par exemple un javascript (Google Analytics) ou une image via le protocole non sécurisé HTTP, la sécurité ne sera pas totale et le symbole de cadenas n'apparaîtra pas.
Les ajouts et les modifications des SAN sont possibles pour des certificats SAN qui ont été émis avec au moins un SAN. Pour ajouter un nom SAN dans un certificat, veuillez contacter notre service client. Tout ajout de SAN sera facturé selon le tarif en vigueur à moins qu'il n'ait déjà été payé dans la commande du certificat.
Pour vérifier si l'installation est correcte, vous pouvez utiliser notre outil en ligne. Il se connecte au domaine et au port recherché et effectue une vérification de l'installation du certificat. Si un vérificateur détecte un problème, il affiche un avertissement et propose une solution. Si le problème consiste dans l'absence des certificats intermédiaires (le problème fréquent) l'outil vous propose de télécharger les bons certificats, ce qui vous évite de les rechercher sur internet.

Assurez-vous que votre certificat est correctement installé : Vérifier l'installation.
La clé publique (CSR) est indispensable pour commander un certificat SSL/TLS. Elle doit être créée par la société d'hébergement Web ou l'administrateur du serveur sur lequel le certificat sera installé. Vous pouvez également générer une CSR directement dans SSLmarket, puis transmettre la clé privée enregistrée à votre administrateur (avec votre licence de certificat).

Pour savoir comment générer une CSR sur votre serveur, veuillez consulter l'article sur la clé publique.
Oui. Un certificat ne peut être utilisé qu'avec la clé privée. Si vous exportez un certificat avec la clé privée, vous pouvez l'importer et l'utiliser sur un autre serveur. Cependant, l'utilisation du certificat sur plusieurs serveurs est limité, pour plus d'informations, voir ci-dessous.
Les certificats SSL sont fournis avec une licence de serveur limité/illimité, ça dépend des règles de l'autorité. Les certificats des autorités GeoTrust, RapidSSL et Thawte sont fournis avec une licence de serveur illimitée, ce qui signifie que vous pouvez l’installer sur autant de serveurs différents que vous le souhaitez, sans frais supplémentaires. Par contre, si vous souhaitez d'avoir un certificat de Symantec sur deux serveurs, il faudrait acheter une deuxième licence.
L'export de certificat est possible avec ou sans la clé privée. Dans la plateforme Microsoft, vous devez exporter le certificat au format .pfx qui contient également la clé privée. Sur le serveur Apache, vous pouvez utiliser un outil de la gestion des certificats OpenSSL qui permet de les exporter dans les formats différents. L'export se fait par une simple copie des fichiers contenant les clés et le certificat, car les deux sont enregistrés au format de texte.
La clé privée est générée lors de la création de la demande de certificat et elle ne doit jamais quitter le serveur, car elle permet d'utiliser le certificat SSL sur le serveur.

La clé publique est une demande de certificat qui est envoyée à l'autorité de certification ; après une vérification, l'autorité signe la clé publique et délivre un certificat SSL.

Une connexion SSL utilise des clés publiques et privées pour chiffrer et déchiffrer des données.

Pour installer le certificat, il est nécessaire d'avoir une clé privée correcte. Pour voir si la clé privée correspond à votre certificat, utilisez notre outil de correspondance de clés.
Afin d'obtenir un niveau de confiance total, il est nécessaire d'installer un certificat intermédiaire. L'absence de certificat intermédiaire sur le serveur est une erreur fréquente, ce qui entraîne un avertissement indiquant que l'émetteur du certificat SSL est inconnu. Pour éviter cela, nous vous recommandons d'installer un certificat intermédiaire.
Si le certificat est déjà émis par une autorité de certification, les données ne peuvent pas être modifiées. Vous pouvez contacter notre service client dans les 30 jours suivant la date de l'émission de certificat, nous allons trouver une solution au problème.
Si vous avez des problèmes de l'installation du certificat, comme par exemple : le certificat délivré ne corresponde pas à votre clé privée, dans le cas de perte ou de discréditation de la clé privée ; vous avez une possibilité de générer une nouvelle CSR gratuitement. Veuillez-vous identifier​ sur votre espace client, choisissez votre certificat - cliquez sur la loupe, et ensuite sur "Générer CSR et réémettre". ​ N'oubliez pas d'enregistrer la nouvelle clé privée correspondante car vous en aurez besoin lors de l'installation.

Si vous avez des questions, n'hésitez pas à nous contacter nos spécialistes vous aideront à répondre à toutes vos questions.

Vous n'avez pas trouvé la réponse à votre question ?

Veuillez trouver toutes les informations importantes sur les certificats SSL dans notre rubrique Aide que nous avons préparé avec nos spécialistes informatiques.
Pour vous aider à vous orienter dans notre aide, veuillez sélectionner la catégorie et trouvez facilement les informations qui vous intéressent.

Aide