Qu'est-ce qu'une CSR et comment en générer une ?
Une CSR est une Certificate Signing Request (demande de signature de certificat). Il s'agit d'un bloc de données codées généré par votre serveur web et contenant les informations nécessaires sur votre domaine et votre organisation. Pour savoir comment générer une CSR sur votre serveur web ou votre compte d'hébergement, veuillez suivre nos instructions détaillées ou les instructions fournies par votre fournisseur de logiciel. En savoir plus 🔗
Le système de commande indique que mon CSR n'est pas valide
Il existe un certain nombre de problèmes courants qui font que le CSR n'est pas valide. Lorsque vous avez créé le CSR, plusieurs informations vous ont été demandées :
Vérifiez le champ du Common Name. Vous avez peut-être spécifié une adresse IP (par exemple 178.0.1.23) ou un nom de serveur (par exemple mywebserver) au lieu d'un nom de domaine entièrement qualifié tel que www.mydomain.com ou d'un nom de domaine tel que mydomain.com. Vous devez spécifier un Fully Qualified Domain Name ou un nom de domaine pour demander la plupart des SSL Certificates.
Assurez-vous qu'aucun des champs de la CSR ne contient de caractères illégaux. Les caractères illégaux sont [ ! @ # $ % ^ ( ) ~ ? > < & / \ , . " ']
Vérifiez le champ du pays. Si vous êtes situé au Royaume-Uni, ne spécifiez pas votre code de pays lors de la génération du CSR comme "UK" - il doit s'agir de "GB".
Assurez-vous d'avoir inclus l'en-tête et le pied de page du CSR dans le formulaire de demande. L'en-tête et le pied de page ressembleront à :
-----COMMENCER LA DEMANDE DE CERTIFICAT -----
données encodées
-----FIN DE LA DEMANDE DE CERTIFICAT-----
Veillez à ce qu'il y ait 5 tirets de chaque côté de Begin et End certificate request. Il ne doit pas non plus y avoir d'espace à la fin de la CSR.
Puis-je modifier mon CSR ?
Oui, vous pouvez modifier ou corriger votre CSR à plusieurs étapes du processus de commande. Lors des dernières étapes, il vous sera demandé de confirmer les détails fournis. Une fois que vous aurez confirmé, vous ne pourrez plus modifier les détails ou votre CSR.
Une fois que votre certificat a été émis, vous ne pouvez pas changer le nom commun (par exemple, le nom de domaine) de votre SSL Certificate.
Je n'ai reçu aucun courrier électronique
Veuillez vous assurer que vous avez accès aux adresses électroniques utilisées dans le processus de commande. En outre, comme nous envoyons des URL uniques dans les courriels envoyés, assurez-vous que votre serveur de messagerie n'a pas séparé ou mis en quarantaine les courriels. Vous pouvez utiliser la zone de suivi de notre site web pour renvoyer les e-mails importants.
Je n'ai pas reçu d'e-mail d'approbation
Lors de la commande d'un Domain Validated SSL Certificates (DV), l'e-mail d'approbation sera envoyé au propriétaire ou au contrôleur du nom de domaine autorisé. Lorsque vous demandez votre SSL Certificate, nous essayons d'obtenir les contacts autorisés pour votre nom de domaine. Vous pouvez alors choisir d'envoyer le courriel d'approbation soit au contact autorisé du domaine, soit à un contact générique du domaine. Assurez-vous d'avoir configuré les adresses électroniques choisies à ce stade de l'application, sinon le message d'approbation ne sera pas délivré.
Comment installer mon Certificate ?
Vous devrez vous référer à la documentation fournie par votre hébergeur ou votre fournisseur de logiciels. Nous avons quelques guides qui peuvent vous aider. Plus d'informations 🔗
Erreurs SSL courantes et solutions
PROBLÈME: "Le certificat de sécurité provient d'une autorité de certification de confiance"
SOLUTION: Cela indique généralement que le certificat n'a pas été installé correctement ou que le serveur a besoin d'un redémarrage physique. Essayez d'abord de réinstaller le certificat et de redémarrer physiquement votre serveur.
PROBLÈME: "La date du certificat de sécurité est valide"
SOLUTION: Cela indique que le certificat a expiré ou qu'il n'est pas encore valide. Cela peut également indiquer que l'heure et la date sont incorrectes sur l'ordinateur utilisé pour visiter le site web via HTTPS.
PROBLÈME: "Le nom figurant sur le certificat de sécurité est invalide ou ne correspond pas au nom du site"
SOLUTION: un SSL Certificate est émis pour un nom de domaine entièrement qualifié (FQDN). Le FQDN est signé numériquement et scellé dans le certificat émis. Le SSL Certificates ne peut être utilisé que sur ce FQDN et rien d'autre - sinon, il y a incompatibilité de nom. Par exemple :
Un SSL Certificate délivré à www.yourdomain.com ne peut être utilisé que sur www.yourdomain.com. Il ne peut pas être utilisé sur secure.yourdomain.com ou même simplement sur yourdomain.com (sans sous-domaine). Si vous avez besoin d'un seul SSL Certificate qui peut être utilisé sur plusieurs sous-domaines, vous pouvez envisager un certificat Wildcard.
PROBLÈME: "Cette page contient à la fois des éléments sécurisés et non sécurisés"
SOLUTION: Cette erreur se produit lorsque vous essayez de référencer des fichiers de votre serveur web (ou de celui de quelqu'un d'autre) via http alors que vous avez une session https. Modifiez les références des fichiers, par exemple les graphiques, les feuilles de style, etc., dans le code de votre page web HTML pour les faire passer en https ou utilisez des liens relatifs.
Je ne peux pas visualiser les pages avec SSL
Cette erreur se produit lorsque votre serveur web, votre pare-feu ou votre réseau n'a pas été correctement configuré pour diffuser des pages via SSL.
Vérifiez que votre SSL Certificate a été installé pour le bon site web. Assurez-vous que votre Private Key n'est pas corrompue ou n'a pas été accidentellement supprimée. Vérifiez que vous avez attribué le port 443 comme port SSL sur votre serveur web. Assurez-vous que le port 443 n'est pas bloqué sur votre pare-feu ou votre routeur. Vérifiez que vous avez correctement configuré vos paramètres DNS sur votre réseau.
Il se peut que je doive changer mon adresse IP
Un SSL Certificate est généralement émis pour un nom de domaine et non pour une adresse IP. Tant que votre serveur web héberge le nom de domaine pour lequel votre SSL Certificate a été émis, l'adresse IP n'a pas d'importance.
Une adresse IP est-elle nécessaire ?
Le protocole SSL crypte le nom de domaine lorsqu'une session SSL est établie. Si vous hébergez plusieurs sites web ayant chacun leur propre SSL Certificate sur le même serveur web, chaque site web doit avoir une adresse IP unique afin que le serveur web sache pour quel domaine la session SSL doit être établie. Si vous n'hébergez qu'un seul domaine, vous pouvez utiliser l'hébergement basé sur le nom. En revanche, si vous hébergez plusieurs domaines sur le même serveur, vous devez utiliser l'hébergement basé sur l'IP.
Veuillez noter que les en-têtes d'hôte sur Internet Information Server (IIS) provoqueront des erreurs SSL si vous installez plusieurs Certificats SSL pour plusieurs domaines sur une même adresse IP.
J'ai supprimé ou perdu la Private Key
Vérifiez d'abord vos sauvegardes et voyez si vous pouvez trouver la Private Key. Si vous avez souscrit une assurance d'émission 🔗 vous pouvez faire réémettre votre SSL Certificate gratuitement, sinon vous devez acheter un nouveau SSL Certificate.
Comment déplacer le SSL Certificate vers un nouveau serveur ?
Vous devrez exporter votre SSL Certificate actuel et l'importer sur le nouveau serveur. Vous devez contacter votre administrateur système, votre société d'hébergement ou votre fournisseur de serveur pour obtenir de l'aide. La partie la plus importante de votre certificat SSL est la Private Key et le SSL Certificate, car ils fonctionnent ensemble.
Erreur : Demande en attente non trouvée
Si vous tentez d'installer un certificat qui ne correspond pas à la Private Key (Pending Request), vous recevrez cette erreur. Internet Information Server (IIS) ne permet qu'une seule demande par site. Si vous créez une nouvelle CSR pour le même site web, votre demande initiale (et votre Private Key) seront écrasées.
Si vous disposez d'une sauvegarde de la Private Key, vous pouvez installer le certificat via la MMC si vous pouvez restaurer la demande dans le dossier REQUEST. Si vous perdez votre Private Key, il se peut que vous deviez effectuer une nouvelle commande ou utiliser l'Issuance Insurance 🔗.
Certificat intermédiaire - Ensemble CA
Pour installer avec succès votre SSL Certificates, il peut vous être demandé d'installer un certificat CA intermédiaire. Veuillez lire attentivement votre courriel d'exécution pour déterminer si un certificat CA intermédiaire est nécessaire, comment l'obtenir et l'importer correctement dans votre système.
