Techniques

Question Techniques Fréquemment Posées

Nous avons rassemblé les informations suivantes en nous basant sur les questions techniques que nous recevons fréquemment. Veuillez nous contacter si votre question n'est pas listée ci-dessous.

Trustico® Parked Support Image

Qu'est-ce que la RSC (RSC (CSR)) et comment la générer?

Une RSC (CSR) est une Requête de Signature de certificat. Il s'agit d'un bloc de données cryptées qui est généré par votre serveur Internet et contient des détails sur votre domaine et organisation. Pour obtenir les instructions sur comment générer une RSC (CSR) sur votre serveur Internet ou compte d'hébergement, merci de suivre nos instructions détaillées ou celles fournies par votre fournisseur de logiciel. En savoir plus

Le système de commande dit que ma RSC (CSR) n'est pas valide?

Il y a certaines erreurs courantes qui peuvent rendre votre RSC (CSR) non valide. Quand vous créez une RSC (CSR), vous devez fournir plusieurs types d'informations.

Vérifiez le champ du nom de domaine. Vous avez peut-être spécifié une adresse IP (par exemple 178.0.1.23) ou un nom de serveur (par exemple monserveur) au lieu de donner le Nom de Domaine Complet (FQDN) comme www.mondomaine.fr ou un nom de domaine comme mondomaine.fr. Vous devez donc spécifier un nom de domaine pour souscrire à la plupart des certificats SSL.

Assurez-vous qu'il n'y pas de caractères interdits dans les champs de la RSC (CSR). Les caractères interdits sont [! @ # $ % ^ ( ) ~? < > & / \ , . " '].

Vérifiez le champs 'Pays'. Si vous résidez au Royaume-Uni, ne spécifiez pas votre code pays comme 'UK' mais comme 'GB'.

Assurez-vous que vous avez inclus les en-tête et les pied de pages dans votre RSC (CSR) dans le formulaire d'application. L'en-tête et le pied de pages doivent ressembler à cela :

-----BEGIN CERTIFICATE REQUEST -----
donnees
-----END CERTIFICATE REQUEST-----

Assurez-vous qu'il y ait bien 5 tirets de chaque côté de Begin et End certificate Request. Il ne doit pas y avoir d'espace dans la RSC (CSR).

Puis-je changer ma RSC (CSR)?

Oui, vous pouvez changer ou corriger votre RSC (CSR) à différents moments du processus d'application. Il vous sera demandé pendant les étapes finales de confirmer les détails fournis. Dès que vous avez confirmé cela, il ne vous sera plus possible de changer les informations de votre RSC (CSR).

Quand votre certificat est émis, vous ne pouvez pas changer le nom commun (par exemple le nom de domaine) de votre certificat SSL.

Pourquoi n'ai-je reçu aucun email?

Merci de vous assurer que vous avez accès aux adresses emails utilisées dans le processus d'application. Aussi, nous envoyons une seule URL dans les mails émis, assurez-vous que votre serveur mail ne les a pas mis en quarantaine ou placé dans le courrier indésirable. Utilisez le Système de suivi pour renvoyer les mails importants.

Je n'ai pas reçu d'email de validation

L'email de validation sera envoyé au propriétaire ou gérant agréé du nom de domaine. Quand vous souscrivez à un certificat, nous essayerons d'obtenir les contacts autorisés pour votre nom de domaine. Vous pouvez ensuite choisir d'envoyer l'email de validation soit au contact de la base de donnée 'Whois' soit à un contact générique que vous aurez choisi. Assurez-vous que vous avez bien configuré les adresses emails choisies lors du processus de commande, sinon votre commande ne sera pas validée et votre certificat ne sera pas émis.

Comment installer mon certificat?

Référez-vous à la documentation fournie par le fournisseur d'hébergement ou le vendeur de logiciel (serveur). Nous avons quelques guides qui peuvent vous aider.Cliquez ici.

Erreurs courantes et solutions

PROBLEME :"Le certificat de sécurité vient d'une autorité de certification de confiance"

SOLUTION : Cela signifie généralement que le certificat n'a pas été installé correctement ou que le serveur doit redémarrer physiquement. Essayez d'abord de ré-installer le certificat et ensuite de redémarrer le serveur.

PROBLEME : "a date du certificat de sécurité n'est pas valable"

SOLUTION : Cela signifie que le certificat a expiré ou n'est pas encore valable. Cela peut aussi dire que la date ou l'heure sur l'ordinateur utilisé pour visiter le site Internet est erronée.

PROBLEME : "Le nom sur le certificat de sécurité n'est pas valide ou ne correspond pas au nom du site"

SOLUTION : Un certificat SSL est émis pour un nom de domaine complet (FQDN - Fully Qualified Domain Name). Ce nom de domaine est signé numériquement et scellé dans le certificat émis. Le certificat SSL ne peut être utilisé qu'avec ce nom de domaine - sinon il y aura un problème de correspondance. Par exemple :

Un certificat SSL émis pour www.mondomaine.fr ne peut être utilisé que pour www.mondomaine.fr. Il ne peut pas être utilisé pour mail.mondomaine.fr ou même seulement mondomaine.fr (sans sous-domaine). Si vous désirez un certificat SSL unique qui peut servir plusieurs sous-domaines, vous pouvez vous tourner vers un certificat Wildcard.

PROBLEME : "Cette page contient des éléments sécurisés et non sécurisés"

SOLUTION : Cette erreur arrive quand vous essayez de référer des éléments à partir de votre serveur Internet (ou celui de quelqu'un d'autre) avec http quand vous êtes sur une session https. Pour résoudre ce problème, vous pouvez changer ou retirer ces éléments (images, listes de caractères, annonces...) dans le code des pages HTML.

Je ne peux pas voir les pages sécurisées avec SSL

Cette erreur apparaît quand votre serveur Internet, pare-feu ou réseau, n'a pas été configuré correctement pour ouvrir des pages avec SSL.

Vérifiez que votre certificat a été installé pour le bon site Internet. Assurez-vous que votre Clé Privée n'a pas été détériorée ou effacée accidentellement. Vérifiez que vous avez bien attribué le port 443 comme port SSL de votre serveur Internet. Vérifiez que le port 443 n'est pas bloqué par votre pare-feu(Firewall) ou routeur. Assurez-vous que vous avez configuré correctement vos réglages DNS sur votre réseau.

Je risque de changer d'adresse IP, comment faire?

Un certificat SSL est généralement émis pour un nom de domaine et non pour une adresse IP. À partir du moment où votre serveur Internet héberge le nom de domaine pour lequel le certificat SSL a été émis, l'adresse IP n'importe pas.

Une adresse IP est-elle requise?

Le protocole SSL crypte le nom de domaine quand une session SSL est ouverte. Si vous hébergez plusieurs sites Internet avec chacun leur propre certificat SSL sur le même serveur, chaque site Internet doit avoir une adresse IP unique pour assurer que le serveur Internet sache quel domaine est associé à la session SSL. Si vous hébergez un domaine unique alors vous pouvez utiliser l'hébergement par nom. Cependant, si vous hébergez plusieurs domaines sur le même serveur alors vous pouvez utiliser l'hébergement par IP.

Veuillez noter que les en-têtes d'hébergeur sur Internet Information Server (IIS) entraînent des erreurs SSL si vous installez plusieurs certificats SSL pour des domaines multiples sur une adresse IP unique.

J'ai effacé ou perdu ma Clé Privée, comment faire?

Tout d'abord, vérifiez vos sauvegardes et voyez si vous pouvez trouver votre Clé Privée. Si vous avez acheté une Assurance Emission vous aurez votre certificat SSL ré-émis gratuitement - sinon vous devrez acheter un nouveau certificat SSL.

Comment déplacer le certificat sur un nouveau serveur?

Il vous faut exporter le certificat SSL actuel et l'importer dans le nouveau serveur. Contactez l'administrateur de votre système, votre fournisseur d'hébergement ou de serveur pour obtenir de l'aide. Les deux éléments les plus importants de votre certificat SSL sont la Clé Privé et le certificat SSL parce qu'ils fonctionnent ensemble.

Erreur : demande en attente non trouvée

Si vous essayez d'installer un certificat qui ne correspond pas à la Clé Privée (Demande en Attente), vous recevrez cette erreur. Internet Information Server (IIS) vous autorise à faire seulement une demande par site. Si vous créez une nouvelle RSC (CSR) pour le même site, votre demande précédente (et Clé Privée) sera écrasée.

Si vous avez une sauvegarde de la Clé Privée, vous pouvez installer le certificat via le MMC (Microsoft Management Console), si vous pouvez restaurer la demande du dossier 'DEMANDE'. Si vous perdez la Clé Privée, vous êtes susceptible de devoir passer une nouvelle commande ou d'utiliser l'Assurance Emission

Certificat intermédiaire - Groupe d'autorité de certification

Pour installer aver succés votre Certificat SSL, vous pourriez être obligé d'installer un Certificat Intermédiaire (CA) . Veuillez vérifier votre email de confirmation afin de déterminer si un certificat intermédiaire est requis, comment vous pouvez l'obtenir et l'intégrer correctement dans votre système.