Centre d'Assistance
Accueil Certificats SSL Certificats SSL gérés par vous-même

Configurer un certificat géré par vous-même (SSL Premium)


Dans cet article, nous vous montrons comment configurer un certificat IONOS SSL Premium pour l'utiliser avec un produit serveur. 

Lorsque vous configurez le certificat SSL, vous recevrez votre clé privée personnelle. Le certificat est ensuite demandé chez Sectigo et délivré au domaine souhaité après validation.

Conditions préalables
  • Votre contrat comprend uncertificat SSL Instant SSL EV (SSL Premium) qui n'a pas encore été configuré et qui est géré par vous-même.
  • Votre domaine et le site à sécuriser sont dans le même contrat d'hébergement.
  • Votre domaine est prêt (Statut : Actif).

Voici comment configurer le certificat SSL via votre gestion des certificats :

  • Connectez-vous à votre compte IONOS.
  • Dans la barre de titre, cliquez sur Menu > Domaines & SSL.

    La page de vos domaines s'affiche alors.
  • Dans la section Portefeuille, sous Certificats SSL, cliquez sur Administrer. L'aperçu de vos certificats SSL s'affiche ensuite.
  • Recherchez le certificat SSL de type SSL Premium qui n'a pas encore été installé.
  • Dans la colonne Domaine de la ligne correspondante, cliquez sur Pas encore configuré.
  • Sélectionnez le domaine souhaité pour lequel le certificat doit être émis ou saisissez-le dans le champ de saisie.

    La page Configurer un certificat SSL s'affiche.
  • Assurez-vous que le paramètre Utiliser pour mon serveur est sélectionné pour l'utilisation prévue.
  • Vérifiez les données relatives à votre entreprise et adaptez-les si nécessaire. Assurez-vous que les informations relatives à votre entreprise ou à votre organisation, ainsi qu'aux contacts administratifs et techniques, sont correctes, car l'autorité de certification tentera de prendre contact avec eux au cours du processus d'authentification.
Attention

Tout changement de nom de société que vous effectuez à ce stade sera également transmis à la base de données WHOIS et sera donc visible publiquement. Veuillez toujours conserver le numéro de téléphone au format international. Le code de pays est indiqué par un + (plus) devant le numéro.

  • Lisez et acceptez les Conditions d'utilisation.
  • Cliquez sur Configurer un certificat SSL.
  • Cliquez sur Télécharger la clé privée et enregistrez la clé sur votre ordinateur.
Attention

Gardez la clé privée en lieu sûr, car vous ne pouvez pas utiliser le certificat SSL sans clé privée. Pour des raisons de sécurité, la clé privée n'est pas stockée par IONOS ou Symantec (GeoTrust) et ne peut pas être redemandée. En cas de perte, le certificat SSL doit être réémis via la gestion SSL (ce qui génère une nouvelle paire de clés).

  • Le certificat SSL est maintenant demandé à l'autorité de certification. Ceci permet de vérifier l'identité de l'entreprise faisant la demande ainsi que ses droits de propriété sur le domaine. Après la dernière authentification d'identité, vous pouvez télécharger et installer le certificat SSL sur votre serveur.

Remarque

Tant que l'entreprise est en cours de validation par l'autorité de certification, vous pouvez consulter l'état actuel de votre demande certificat à tout moment dans votre IONOS. Cliquez simplement sur le certificat correspondant dans la liste des certificats.

Étapes de la validation

L'examen par l'organisme de certification se déroule en plusieurs étapes :

  • Authentification de l'entreprise
    L'autorité de certification (GeoTrust) compare le nom de l'entreprise, l'enregistrement et le statut de l'entreprise spécifiés lors de la demande du certificat, avec les informations enregistrées par l'autorité appropriée du pays, de la région ou (dans certains cas) de la juridiction de la ville. Les informations publiques sont également consultées sur Internet.
  • Authentification de domaine
    L'autorité de certification vérifie si le nom de domaine en question est bien enregistré pour la société concernée, dans la base de données WHOIS accessible au public. Si le nom de domaine n'est pas enregistré pour le nom de société saisi au moment de la commande du certificat :
    - une preuve juridiquement valable peut être fournie
    - une preuve des droits d'utilisation du nom de domaine peut être fournie, ou
    - des documents supplémentaires peuvent être fournis.
  • Vérification téléphonique
    Pour clore l'authentification, l'autorité de certification appelle le contact de l'entreprise spécifié dans la base de données WHOIS. L'appel peut également être répondu par une autre personne de l'entreprise.
    Si l'autorité de certification n'atteint personne, un message vocal sera laissé sur le répondeur du contact ou un email sera envoyé par GeoTrust avec d'autres instructions. Cela inclut des informations sur la façon de contacter l'organisme de certification pour compléter la vérification.