FAQ - Questions les plus fréquentes

Vous trouverez dans cette section les questions les plus fréquemment posées en lien avec les certificats SSL.

Quels certificat choisir ?

Notre guide de sélection des certificats vous aidera à choisir le certificat SSL le mieux adapté. Si ce guide ne parvient cependant pas à vous aider à prendre une décision, n'hésitez pas à contacter notre service clientèle qui sera très heureux de vous conseiller dans le choix du meilleur certificat pour vous.

Vous pouvez nous contacter directement depuis votre compte client en envoyant des demandes depuis le menu Demande autorisée.

Comment effectuer le paiement du certificat

Après avoir saisi votre commande de certificat, un appel de paiement vous sera envoyé à l'e-mail que vous aurez indiqué pour la facturation. Dès que nous recevrons le paiement, une facture vous sera envoyée à cette même adresse e-mail.

Vous pouvez effectuer le paiement de votre commande à l'aide d'un crédit, par virement bancaire, par carte bancaire ou par paypal. Vous trouverez plus d'informations dans la section Aide pour le compte client. Si vous ne recevez pas votre appel de paiement ou que vous rencontrez un autre problème, n'hésitez pas à contacter notre support clientèle.

Pourquoi le certificat n'est-il pas digne de confiance ?

La confiance numérique d'un certificat est assurée par sa connexion aux certificats intermédiaires de l'autorité dans ce qui est appelé la chaîne de confiance. Une erreur fréquente dans la confiance numérique est l'absence de certificats intermédiaires sur le serveur, ce qui entraîne l'apparition dans le navigateur d'un avertissement indiquant que l'émetteur du certificat SSL est inconnu. Le problème est supprimé dès lors que les certificats intermédiaires sont ajoutés sur le serveur.

Pourquoi le cadenas n'apparaît-il pas dans le navigateur ?

Si le cadenas, symbole de sécurisation, n'apparaît pas dans le navigateur, certaines parties du web seront lues via un protocole non sécurisé. Pour assurer une sécurisation totale du web et l'apparition du symbole, il est nécessaire que tous les éléments de la page soient lus via le protocole HTTPS. Dès lors qu'un javascript (Google Analytics) ou une image via un protocole non sécurisé HTTP apparaîtra sur la page, la sécurisation ne sera pas totale et le symbole de cadenas n'apparaîtra pas. Vous en apprendrez plus dans l'article Contenu mixte - site endommagé et risques de sécurité

Comment ajouter ou modifier SAN dans le certificat ?

Modifier et ajouter un nom SAN est possible dans un certificat SAN qui a été établi au moins avec un SAN. Pour ajouter un nom SAN dans le certificat, veuillez contacter notre Support clientèle. Chaque nom SAN supplémentaire sera facturé selon le tarif en vigueur à moins qu'il n'ait déjà été payé dans la commande du certificat. Le changement de SAN est également payant.

Comment puis-je vérifier que l'installation est correcte ?

Vous pouvez vérifier que l'installation est correcte dans le détail de la commande qui se trouve dans votre centre client où vous trouverez un lien vers le test SSL Labs de la société Qualys. Ce test vous permettra de vérifier que l'installation est correcte mais aussi le niveau de sécurité général de votre serveur pour les visiteurs. Le niveau de sécurisation est exprimé par une note de A à F et les insuffisances sont décrites accompagnées d'un mode opérationnel pour les éliminer.

Qu'est-ce que CSR et où puis-je le prendre ?

Une clé publique (CSR) est indispensable pour émettre un certificat SSL. Cette clé publique vous est générée par l'administrateur de votre site (société de webhosting) ou directement par l'administrateur du serveur où se trouve le domaine pour lequel vous souhaitez que le certificat SSL soit émis.

Vous trouverez plus d'informations ainsi que les procédures de génération de la clé publique dans l'article séparé sur la clé publique.

Puis-je utiliser le certificat sur un autre serveur ?

Oui, le certificat est lié à la clé privée. Si vous exportez le certificat avec la clé privée à laquelle il est lié, vous pouvez l'importer sur une autre serveur et l'utiliser. L'utilisation du certificat sur plusieurs serveurs en même temps est limité, voir plus bas.

Puis-je utiliser le certificat sur plusieurs serveurs ?

Les certificats SSL ont une licence de serveur limitée selon les règles de l'autorité concernée. Les certificats des autorités GeoTrust, RapidSSL et Thawte peuvent être utilisés sur un nombre illimité de serveurs, mais les certificats Symantec exigent une licence pour chaque serveur physique. Si vous souhaitez avoir un certificat de Symantec sur deux serveurs, vous devez donc acheter une deuxième licence.

Comment puis-je exporter le certificat ?

Le certificat peut être exporté indépendamment ou avec la clé privée. Sur la plateforme Microsoft, l'export se fait avec le format PFX dans lequel le certificat se trouve avec la clé privée. Sur le serveur Apache, la gestion des certificats se fait via l'outil OpenSSL qui permet l'export des certificats dans différents formats. L'export depuis le serveur Apache se fait par simple copie des fichiers avec clés et certificat. Leur enregistrement est en effet en format de texte.

Qu'est-ce qu'une clé privée et une clé publique ?

La clé privée est créée lors de la génération de la demande de certificat et elle ne doit en aucun cas quitter le serveur car son obtention permet d'utiliser le certificat SSL du serveur.

La clé publique est une demande de certificat qui est envoyée à l'autorité de certification ; après vérification, l'autorité signe la clé publique et crée un certificat SSL.

Lors de la communication SSL, les données du côté du client sont cryptées par la clé publique du serveur (avec certificat) et la clé privée permet de redécrypter les données sur le serveur.

Qu'est-ce qu'un certificat Intermédiaire et pourquoi en a-t-on besoin ?

Les certificats Intermédiaires garantissent la confiance du certificat et doivent être installés sur le serveur avec votre certificat. Une erreur fréquente lors de l'installation est l'oubli de l'installation des certificats intermédiaires sur le serveur, ce qui entraîne l'apparition dans le navigateur d'un avertissement indiquant que l'émetteur du certificat SSL est inconnu. Le problème est supprimé dès lors que les certificats intermédiaires sont ajoutés sur le serveur.

Comment puis-je modifier les données dans le certificat ?

Les données dans un certificat qui a déjà été établi ne peuvent pas être modifiées. Si vous avez besoin de modifier les données dans un certificat et qu'un délai de 30 jours ne s'est pas écoulé depuis son émission, contactez le Service clientèle qui vous aidera à résoudre le problème.

Le certificat ne peut pas être installé ou bien je n'ai pas la clé privée.

Si vous rencontrez un problème avec l'installation du certificat, comme par exemple pour appairer le certificat établi avec la demande CRS, vous pouvez demander à ce que le certificat soit gratuitement regénéré avec une nouvelle demande CSR. Procédez de la même façon en cas d'effacement ou de compromission de la clé privée. La regénération se fait soit avec l'assistance du service clientèle, soit dans l'interface End User Portal de l'autorité de certification.

En cas de besoin, n'hésitez pas à contacter notre service clientèle qui vous aidera à choisir un certificat et qui répondra à toutes vos questions.