Créer un certificat SSL pour une Installation Manuelle

Sur cette page vous trouverez le processus étape par étape pour créer un certificat SSL destiné à être installé manuellement. Cela signifie que vous avez prévu de télécharger ce certificat et de l’installer par vous même plutôt que de l’installer sur un de nos hébergements de manière automatique.

Le processus est quasiment identique à celui que vous trouverez sur la page de création d’un certificat SSL, avec des précisions supplémentaires sur quelques étapes normalement effectuées par le système lors de l’installation automatique.

Étape 1 : Générez votre CSR

Le système va vous demander une CSR durant le processus de création d’un certificat SSL chez Gandi, il est donc recommandé de le créer avant de lancer votre commande. Vous pouvez trouver des informations plus précises sur cette étape dans le chapitre Générer votre CSR.

Étape 2 : Initiez votre commande sur le site Gandi

Cette section vous explique, étape par étape, comment commander un certificat sur notre site.

  1. Pour commencer le processus d’achat d’un certificat SSL, rendez vous sur notre page dédiée aux Certificats SSL. Vous trouverez un tableau présentant les différents niveau de Certificats disponibles chez Gandi. Choisissez le niveau de certification dont vous avez besoin, et cliquez sur « Choisir » dans la colonne choisie. Cela lancera la procédure d’achat. Vous n’aurez qu’à suivre les étapes affichées à l’écran.
  2. Sélectionnez où vous voulez installer le certificat. Dans le cas des explications données sur cette page spécifiques à une installation « externe », vous devrez choisir « Ailleurs ».
  3. À l’étape suivante vous choisirez (confirmerez) le type de certificat sélectionné :

Après avoir confirmé le type de certificat, vous pourrez en choisir la taille.

  1. Sur la page suivante vous allez copier le contenu de la CSR créée à l’étape 1. Souvenez vous de copier l’intégralité du contenu du fichier .csr (et non pas le fichier .key), y compris les lignes « -----BEGIN CERTIFICATE REQUEST----- » et « -----END CERTIFICATE REQUEST-----« .
  2. Choisissez la méthode de validation de contrôle du domaine.
  • Ajouter un enregistrement DNS spécifique au domaine : Voir Gérer les enregistrements DNS.
  • Validation via un email envoyé à l’adresse « admin@example.com » (ou example.com est le domaine que vous voulez sécuriser).
  • Validation par ajout d’un fichier dédié sur votre site.

Note

Si votre nom de domaine est géré par Gandi, dans le même compte que le certificat SSL et qu’il utilise les LiveDNS, c’est opération peut être effectuée automatiquement même si votre SSL est généré manuellement.

  1. Complétez le processus de commande et effectuez le paiement pour initier la création.

Étape 3 : Fournir les documents nécessaires

Si vous avez commandé un certificat Standard vous pouvez passer cette étape, aucun document ne sera nécessaire.

Si vous avez commandé un certificat Pro ou un certificat Business il vous sera nécessaire de fournir les documents propres à chaque type de certificat pour vérification.

  • Instructions pour un certificat SSL Pro : Généralement vous recevrez une email vous demandant ces documents et dans ce cas il vous suffira de répondre à cet email en attachant les documents à cet email. Gandi vérifiera les documents fournis pour le compte de l’Autorité de Certification, Sectigo.
  • Instructions pour un certificats Business : Ces documents doivent être envoyés directement à Sectigo. Il vous sera aussi nécessaire de pouvoir recevoir un appel téléphonique à un numéro disponible sur une base de données publiques.

Étape 4 : Valider votre contrôle du domaine

Avant que votre certificat SSL ne soit délivré, Sectigo notre Autorité de Certification, devra avoir la preuve que vous contrôler le domaine que vous voulez sécuriser. Lorsque nous générons un certificat pour vous automatiquement, nous ajoutons un enregistrement DNS à votre domaine, de manière invisible, pour valider ce contrôle. Lorsque vous créez un certificat manuellement, vous aurez à choisir une méthode de validation de contrôle du domaine et suivre la procédure nécessaire.

La méthode de validation du contrôle du domaine est à choisir durant votre commande du certificat. Les informations précises seront précisées dans un email qui vous sera envoyé, ou directement dans l’interface Gandi, depuis la rubrique « CERTIFICATS SSL », en sélectionnant le certificat concerné. Pour la validation par email, vous trouverez aussi un lien vous permettant de vous faire renvoyer l’email de validation si cela était nécessaire.

Étape 5 : Répondre au « Callback »

Si vous avez commandé un certificat Standard vous pouvez passer cette étape.

Si vous avez commandé un certificat Pro ou un certificat Business vous recevrez un appel téléphonique. Vous trouverez plus d’informations ici :

  • Pour les certificats Pro
  • Pour les certificats Business

Étape 6 : Attendre la vérification

Si vous avez commandé un certificat Pro ou un certificat Business, Sectigo, l’Autorité de Certification partenaire, va effectuer des vérifications supplémentaires sur les informations fournies. Cette étape peut prendre de quelques heures à plusieurs jours, y compris nécessiter une intervention humaine. Les certificats Business nécessitent plus de temps de validation qu’un certificat Pro. Vous pouvez suivre la validation de votre certificat dans la rubrique « CERTIFICATS SSL » de votre compte. Vous recevrez un email lorsque le certificat sera délivré par Sectigo.

Étape 7 : Télécharger le certificat et le certificat intermédiaire

Une fois que Sectigo a finalisé ses vérifications et validé votre certificat, vous pourrez le télécharger depuis sa page dédiée dans la rubrique « CERTIFICATS SSL » de votre compte.

Depuis cette même page vous pourrez télécharger le certificat intermédiaire.

Pour l’installation vous aurez besoin :

  • Du Certificat SSL final, téléchargé depuis votre compte (fichier .crt).
  • De la Clé Privée, générée en même temps que votre CSR (fichier .key).
  • Du Certificat Intermédiaire (fichier .pem).

Les procédures d’installation variant beaucoup d’un système opérateur à un autre et d’un hébergeur à un autre, nous vous recommandons de contacter votre fournisseur d’hébergement pour des instructions précises sur la procédure à suivre.