Comment renouveler un certificat TLS/SSL ?
Tous les certificats TLS/SSL ont une période de validité de 397 jours maximum. Par conséquent, vous devez renouveler vos certificats TLS/SSL publics chaque année.
Le renouvellement de vos certificats TLS/SSL passe d’abord par la création d’une requête CSR. Puis, connectez-vous à votre compte DigiCert CertCentral, puis remplissez le formulaire. Une fois la demande approuvée, nous émettons et envoyons par e-mail le certificat renouvelé au contact associé à ce certificat. Vous pouvez également télécharger le certificat renouvelé depuis votre compte CertCentral. Vous devez ensuite installer le certificat. Des instructions détaillées sont disponibles ici.
Pourquoi dois-je installer un nouveau certificat si je ne fais que renouveler mon certificat existant ?
Techniquement, lorsque vous renouvelez un certificat, vous achetez un nouveau certificat pour votre domaine et organisation. Les normes sectorielles exigent que les Autorités de certification codent en dur la date d’expiration dans les certificats. Lorsqu’un certificat expire, il n’est plus valide et il n’y a aucun moyen de prolonger sa durée de vie. Ainsi, lorsque vous "renouvelez" votre certificat, DigiCert doit en émettre un nouveau pour remplacer celui qui expire, et vous devez installer le nouveau certificat sur votre serveur. Pour faciliter le renouvellement d’un certificat, DigiCert inclut automatiquement les informations du certificat en cours d’expiration dans son assistant de renouvellement. Toutefois, parce que vous commandez un nouveau certificat, vous pouvez mettre à jour n’importe quelle information pendant le processus de commande, si nécessaire. Remarque : si vous modifiez une information concernant votre organisation (emplacement, etc.), vous devrez peut-être fournir une nouvelle documentation de validation pour vérifier ces changements. Les modifications concernant votre organisation devront également figurer dans la requête CSR.
Dois-je renouveler ma requête CSR lorsque je renouvelle mon certificat ?
Oui. La bonne pratique consiste à créer une nouvelle requête de signature de certificat (CSR) lorsque vous renouvelez votre certificat TLS/SSL. En générant une nouvelle CSR, vous créerez une paire de clés (publique/privée) unique pour le certificat renouvelé.
Pour plus d’informations, consultez la page détaillant la création d’une requête CSR.
Vous disposez d’un serveur Windows ? Servez-vous du DigiCert Certificate Utility for Windows, un utilitaire gratuit qui intègre un générateur simple de requêtes CSR pour les serveurs Windows.
