Centre d'Assistance
Accueil Certificats SSL Certificats SSL gérés par vous-même

Configurer un certificat SSL géré par vous-même (SSL Business / SSL Business Plus)

Pour les clients avec un produit IONOS Serveur, IONOS Domaine ou IONOS SSL.

Les certificats SSL gérés par l'utilisateur sont, pour simplifier, des fichiers texte contenant des données chiffrées que vous installez sur votre serveur afin de sécuriser/chiffrer la communication entre votre site Web et vos visiteurs (clients). Pour créer un certificat SSL géré par l'utilisateur pour le domaine souhaité, configurez le certificat dans votre compte IONOS. Sélectionnez Utiliser avec mon serveur.

En créant un certificat SSL géré par l'utilisateur, vous obtenez votre clé privée personnelle. Au cours de la configuration, le certificat SSL géré par l'utilisateur est demandé auprès de l'autorité de certification et, après validation, il est délivré pour le domaine souhaité.

Conditions préalables

Votre contrat contient un certificat SSL non encore configuré de type :

  • Instant SSL OV (SSL Business), ou
  • Instant SSL OV Wildcard (SSL Business Wildcard)

Voici comment configurer un certificat SSL :

  • Connectez-vous à votre compte IONOS.
  • Dans la barre de titre, cliquez sur Menu > Domaines & SSL.

    La page de vos domaines s'affiche alors.
  • Dans la section Portefeuille, sous Certificats SSL, cliquez sur Administrer. L'aperçu de vos certificats SSL s'affiche ensuite.
  • Recherchez le certificat SSL de type SSL Business ou SSL Business Wildcard qui n'a pas encore été installé.
  • Dans la colonne Domaine de la ligne correspondante, cliquez sur Pas encore configuré.
  • Sélectionnez le domaine souhaité pour lequel le certificat doit être émis ou saisissez-le dans le champ de saisie.
  • Dans le champ Changer l'utilisation, assurez-vous que le paramètre Utiliser avec mon serveur IONOS est sélectionné.
  • Vérifiez les données relatives à votre entreprise et adaptez-les si nécessaire. Assurez-vous que les informations relatives à votre entreprise ou organisation et aux contacts administratifs et techniques sont correctes, car l'autorité de certification tentera de prendre contact avec eux au cours du processus d'authentification.
Remarque

Tout changement de nom de l'entreprise effectué à cet endroit sera également transmis à la base de données WHOIS et sera donc visible par le public.

  • Lisez les conditions d'utilisation et confirmez-en votre compréhension et acceptation en cochant la case correspondante.
  • Cliquez sur Configurer un certificat SSL.
  • Cliquez sur Télécharger la clé privée et enregistrez la clé privée sur votre ordinateur.
Attention

Conservez la Private Key (clé privée) en lieu sûr, car sans elle, vous ne pourrez pas utiliser le certificat SSL ! Pour des raisons de sécurité, la clé privée n'est pas enregistrée par IONOS ni par l'autorité de certification et ne peut donc pas être redemandée. En cas de perte, le certificat SSL doit être réémis via la gestion SSL (une nouvelle paire de clés est ainsi créée). L'autorité de certification vérifie alors si le domaine en question appartient à l'entreprise qui a fait la demande. Enfin, une vérification est effectuée par contact téléphonique.

  • Une fois la validation de l'entreprise terminée, vous pouvez télécharger le certificat SSL et l'installer sur votre serveur. Vous trouverez plus d'informations à ce sujet dans l'article Installer un certificat SSL sur un serveur.

Étapes de la validation

L'examen par l'organisme de certification se déroule en plusieurs étapes :

  • Authentification de l'entreprise
    L'autorité de certification (Sectigo) compare le nom de l'entreprise, l'enregistrement et le statut de l'entreprise spécifiés lors de la demande du certificat, avec les informations enregistrées par l'autorité appropriée du pays, de la région ou (dans certains cas) de la juridiction de la ville. Les informations publiques sont également consultées sur Internet.
  • Authentification de domaine
    L'autorité de certification vérifie si le nom de domaine en question est bien enregistré pour la société concernée, dans la base de données WHOIS accessible au public. Si le nom de domaine n'est pas enregistré pour le nom de société saisi au moment de la commande du certificat :
    - une preuve juridiquement valable peut être fournie
    - une preuve des droits d'utilisation du nom de domaine peut être fournie, ou
    - des documents supplémentaires peuvent être fournis.
  • Vérification téléphonique
    Pour clore l'authentification, l'autorité de certification appelle le contact de l'entreprise spécifié dans la base de données WHOIS. L'appel peut également être répondu par une autre personne de l'entreprise.
    Si l'autorité de certification n'atteint personne, un message vocal sera laissé sur le répondeur du contact ou un email sera envoyé par Sectigo avec d'autres instructions. Cela inclut des informations sur la façon de contacter l'organisme de certification pour compléter la vérification.