choisir Trustico ?
» Certificats fonctionnant partout
» Partenaire Platinium de VeriSign®
» Même tarif que nos concurrents
» Système automatisée
» Pas besoin d'une RSC (CSR)
» Services clients 24h/24h
» Grande gamme de produits SSL
» Plateforme de revendeur
assistant produits
certificat SSL
le plus adapté
à votre site
avec notre
assistant produits
Foire aux questions techniques
Nous avons rassemblé les informations suivantes basées sur les questions techniques que nous avons souvent reçues. Merci de nous contacter si vous avez une question qui ne trouve pas de réponse sur cette page.
Qu'est-ce que la RSC (RSC (CSR)) et comment la générer ?
Le système de commande dit que ma RSC (CSR) n'est pas valide ?
Puis-je changer ma RSC (CSR) ?
Pourquoi n'ai-je reçu aucun email ?
Je n'ai pas reçu d'email de validation
Comment installer mon certificat ?
Erreurs SSL courantes et solutions
Je ne peux pas voir les pages sécurisées avec SSL
Je risque de changer d'adresse IP, comment faire ?
Une adresse IP est-elle requise ?
J'ai effacé ou perdu ma Clé Privée, comment faire ?
Comment déplacer le certificat sur un nouveau serveur ?
Erreur : demande en attente non trouvée
certificat intermédiaire - Groupe d'Autorité de certification
Une RSC (CSR) est une Requête de Signature de certificat. Il s'agit d'un bloc de données cryptées qui est généré par votre serveur Internet et contient des détails sur votre domaine et organisation. Pour obtenir les instructions sur comment générer une RSC (CSR) sur votre serveur Internet ou compte d'hébergement, merci de suivre nos instructions détaillées ou celles fournies par votre fournisseur de logiciel. En savoir plus.
Il y a certaines erreurs courantes qui peuvent rendre votre RSC (CSR) non valide. Quand vous créez une RSC (CSR), vous devez fournir plusieurs types d'informations.
Vérifiez le champ du nom de domaine. Vous avez peut-être spécifié une adresse IP (par exemple 178.0.1.23) ou un nom de serveur (par exemple monserveur) au lieu de donner le Nom de Domaine Complet (FQDN) comme www.mondomaine.fr ou un nom de domaine comme mondomaine.fr. Vous devez donc spécifier un nom de domaine pour souscrire à la plupart des certificats SSL.
Assurez-vous qu'il n'y pas de caractères interdits dans les champs de la RSC (CSR). Les caractères interdits sont [! @ # $ % ^ ( ) ~ ? > < & / \ , . " '].
Vérifiez le champs 'Pays'. Si vous résidez au Royaume-Uni, ne spécifiez pas votre code pays comme 'UK' mais comme 'GB'.
Assurez-vous que vous avez inclus les en-tête et les pied de pages dans votre RSC (CSR) dans le formulaire d'application. L'en-tête et le pied de pages doivent ressembler à cela :
-----BEGIN certificate REQUEST -----
données
-----END certificate REQUEST-----
Assurez-vous qu'il y ait bien 5 tirets de chaque côté de Begin et End certificate Request. Il ne doit pas y avoir d'espace dans la RSC (CSR).
Oui, vous pouvez changer ou corriger votre RSC (CSR) à différents moments du processus d'application. Il vous sera demandé pendant les étapes finales de confirmer les détails fournis. Dès que vous avez confirmé cela, il ne vous sera plus possible de changer les informations de votre RSC (CSR).
Quand votre certificat est émis, vous ne pouvez pas changer le nom commun (par exemple le nom de domaine) de votre certificat SSL.
Merci de vous assurer que vous avez accès aux adresses emails utilisées dans le processus d'application. Aussi, nous envoyons une seule URL dans les mails émis, assurez-vous que votre serveur mail ne les a pas mis en quarantaine ou placé dans le courrier indésirable. Utilisez le système de suivi pour renvoyer les mails importants.
L'email de validation sera envoyé au propriétaire ou gérant agréé du nom de domaine. Quand vous souscrivez à un certificat, nous essayerons d'obtenir les contacts autorisés pour votre nom de domaine. Vous pouvez ensuite choisir d'envoyer l'email de validation soit au contact de la base de donnée 'Whois' soit à un contact générique que vous aurez choisi. Assurez-vous que vous avez bien configuré les adresses emails choisies lors du processus de commande, sinon votre commande ne sera pas validée et votre certificat ne sera pas émis.
Référez-vous à la documentation fournie par le fournisseur d'hébergement ou le vendeur de logiciel (serveur). Nous avons quelques guides qui peuvent vous aider. Cliquez ici.
PROBLÈME : "The Security Certificate Is From A Trusted Certifying Authority"
Le certificat de sécurité vient d'une autorité de certification de confiance
SOLUTION : Cela signifie généralement que le certificat n'a pas été installé correctement ou que le serveur doit redémarrer physiquement. Essayez d'abord de ré-installer le certificat et ensuite de redémarrer le serveur.
PROBLÈME : "The Security Certificate Date Is Invalid"
La date du certificat de sécurité n'est pas valable
SOLUTION : Cela signifie que le certificat a expiré ou n'est pas encore valable. Cela peut aussi dire que la date ou l'heure sur l'ordinateur utilisé pour visiter le site Internet est erronée.
PROBLÈME : "The Name On The Security Certificate Is Invalid Or Does Not Match The Name Of The Site"
Le nom sur le certificat de sécurité n'est pas valide ou ne correspond pas au nom du site
SOLUTION : Un certificat SSL est émis pour un nom de domaine complet (FQDN - Fully Qualified Domain Name). Ce nom de domaine est signé numériquement et scellé dans le certificat émis. Le certificat SSL ne peut être utilisé qu'avec ce nom de domaine - sinon il y aura un problème de correspondance. Par exemple :
Un certificat SSL émis pour www.mondomaine.fr ne peut être utilisé que pour www.mondomaine.fr. Il ne peut pas être utilisé pour mail.mondomaine.fr ou même seulement mondomaine.fr (sans sous-domaine). Si vous désirez un certificat SSL unique qui peut servir plusieurs sous-domaines, vous pouvez vous tourner vers un certificat Wildcard.
PROBLÈME : "This Page Contains Both Secure & Non-Secure Items"
Cette page contient des éléments sécurisés et non sécurisés
SOLUTION : Cette erreur arrive quand vous essayez de référer des éléments à partir de votre serveur Internet (ou celui de quelqu'un d'autre) avec http quand vous êtes sur une session https. Pour résoudre ce problème, vous pouvez changer ou retirer ces éléments (images, listes de caractères, annonces...) dans le code des pages HTML.
Cette erreur apparaît quand votre serveur Internet, pare-feu ou réseau, n'a pas été configuré correctement pour ouvrir des pages avec SSL.
Vérifiez que votre certificat a été installé pour le bon site Internet. Assurez-vous que votre Clé Privée n'a pas été détériorée ou effacée accidentellement. Vérifiez que vous avez bien attribué le port 443 comme port SSL de votre serveur Internet. Vérifiez que le port 443 n'est pas bloqué par votre pare-feu ou routeur. Assurez-vous que vous avez configuré correctement vos régalges DNS sur votre réseau.
Un certificat SSL est généralement émis pour un nom de domaine et non pour une adresse IP. À partir du moment où votre serveur Internet héberge le nom de domaine pour lequel le certificat SSL a été émis, l'adresse IP n'importe pas.
Le protocole SSL crypte le nom de domaine quand une session SSL est ouverte. Si vous hébergez plusieurs sites Internet avec chacun leur propre certificat SSL sur le même serveur, chaque site Internet doit avoir une adresse IP unique pour assurer que le serveur Internet sache quel domaine est associé à la session SSL. Si vous hébergez un domaine unique alors vous pouvez utiliser l'hébergement par nom. Cependant, si vous hébergez plusieurs domaines sur le même serveur alors vous pouvez utiliser l'hébergement par IP.
Veuillez noter que les en-têtes d'hébergeur sur Internet Information Server (IIS) entraînent des erreurs SSL si vous installez plusieurs certificats SSL pour des domaines multiples sur une adresse IP unique.
Tout d'abord, vérifiez vos sauvegardes et voyez si vous pouvez trouver votre Clé Privée. Si vous avez acheté une assurance émission, vous aurez votre certificat SSL ré-émis gratuitement - sinon vous devrez acheter un nouveau certificat SSL.
Il vous faut exporter le certificat SSL actuel et l'importer dans le nouveau serveur. Contactez l'administrateur de votre système, votre fournisseur d'hébergement ou de serveur pour obtenir de l'aide. Les deux éléments les plus importants de votre certificat SSL sont la Clé Privé et le certificat SSL parce qu'ils fonctionnent ensemble.
Si vous essayez d'installer un certificat qui ne correspond pas à la Clé Privée (Demande en Attente), vous recevrez cette erreur. Internet Information Server (IIS) vous autorise à faire seulement une demande par site. Si vous créez une nouvelle RSC (CSR) pour le même site, votre demande précédente (et Clé Privée) sera écrasée.
Si vous avez une sauvegarde de la Clé Privée, vous pouvez installer le certificat via le MMC (Microsoft Management Console), si vous pouvez restaurer la demande du dossier 'DEMANDE'. Si vous perdez la Clé Privée, vous êtes susceptible de devoir passer une nouvelle commande ou d'utiliser l'assurance émission.
En général, vous n'aurez pas besoin d'un certificat intermédiaire ou de groupe d'autorité de certification avec nos certificats dans la mesure où ils sont déjà considérés comme fiables par les navigateurs. D'autres fournisseurs utilisent des certificats de chainage qui auront besoin de ces derniers.
vu aussi sur
ligne
votre clavier
Zéro stress!
 |
 |
 |
 |