Comment RENOUVELER un certificat SSL

La validité du certificat TLS/SSL est limitée pour des raisons de sécurité. Renouveler un certificat SSL expiré revient à commander un nouveau certificat. Pour des raisons de sécurité, il est nécessaire de générer une nouvelle demande de certificat (CSR), une nouvelle clé privée et de passer par la vérification selon le type de certificat. Nous envoyons à nos clients des informations sur l'expiration imminente suffisamment à l'avance pour qu'ils n'oublient pas de renouveler le certificat à temps.

RENouveler le certificat depuis le panneau de contrôle

Lorsque le certificat SSL fonctionnel expire, l'option de renouveler le certificat SSL existant devient disponible dans l'administration. La nouvelle commande copie toutes les données d'origine pour une complétion rapide et facile, toutes les informations peuvent être modifiées, y compris les e-mails de confirmation.

Nouvelle demande de certificat (CSR)

Pour des raisons de sécurité, une nouvelle clé privée ainsi qu'une demande de certificat doivent être générées lors du renouvellement du certificat SSL. Par conséquent, les clés originales ne peuvent pas être réutilisées. Vous pouvez facilement générer une demande de CSR et une clé privée dans notre panneau de contrôle. Si vous générez vous-même la demande, elle doit être identique au certificat d'origine, y compris le nom de domaine exact.

Vérification par une autorité de certification

Le renouvellement d'un certificat SSL implique également un processus complet de vérification de la demande de certificat SSL. Pour les certificats SSL OV et EV d'entreprise, il est nécessaire de commencer le renouvellement à temps pour que l'émission rattrape avant l'expiration. Idéalement, cela devrait commencer environ 30 jours avant l'expiration. Pas besoin de s'inquiéter que la période payée du certificat SSL original échoue. La CA ajoutera cette période à la nouvelle.

RENouveler depuis un autre revendeur

Si votre certificat, acheté auprès d'un autre revendeur, expire, vous pouvez le renouveler chez nous sans aucun problème. Les certificats SSL proposés sont commandés et émis par les mêmes autorités de certification. Le renouvellement peut être effectué 30 jours avant l'expiration et la CA ajoutera automatiquement la période inutilisée au nouveau certificat. Dans la commande, vous ne sélectionnez que l'option qui est "Renouvellement du certificat (Renew)".

Que faire si le certificat a expiré ?

Le certificat peut ne pas être renouvelé ou avoir été oublié. Dans ce cas, nous recommandons de commander temporairement un certificat SSL gratuit auprès de l'autorité de certification SECTIGO, valable 90 jours et entièrement fiable. Le certificat peut être obtenu et déployé en quelques minutes. Cela garantit une communication HTTPS sécurisée et il est possible d'étendre le certificat SSL original en toute tranquillité.

Vous pouvez immédiatement tester à quoi ressemble une telle page dans votre navigateur sur expired.badssl.com.