Qu'est-ce que la REÉMISSION (REISSUE)
Pendant la validité d'un certificat SSL/TLS, il peut y avoir de nombreuses situations où il est nécessaire de renouveler un certificat SSL déjà émis, mais il est inutile d'en acheter un nouveau, car l'existant n'a pas encore expiré. La raison la plus courante de renouveler un certificat SSL est l'incapacité d'utiliser la clé privée. Cela peut être dû au déplacement du site Web vers un autre serveur/hébergement, la clé privée a été stockée de manière incorrecte et ne peut pas être utilisée avec la clé publique, ou elle a été "perdue".
Les conditions de sécurité peuvent également changer, ce qui a été le cas lorsque le support de l'algorithme SHA1 a été abandonné, et tous les certificats SSL valides ont dû être régénérés avec des algorithmes SHA2 (Secure Hash Algorithm) plus récents et plus sécurisés.
La raison de renouveler les certificats SSL est également, par exemple, le litige entre Google et Symantec à partir de 2017, qui a conduit au transfert de toutes les autorités de certification Symantec, Thawte, Geotrust et RapidSSL sous CA DigiCert et la nécessité de renouveler les certificats SSL émis avant le 1er décembre 2017.
REÉMISSION de certificat SSL
Les autorités de certification offrent une soi-disant REÉMISSION, ce qui signifie que pendant la période de validité du certificat commandé, elles émettront un nouveau certificat SSL identique dans les conditions existantes. Le nouveau certificat a une date d'expiration d'1 an et un mois ou jusqu'à la fin de la période prépayée. La condition pour renouveler le certificat SSL est que le domaine et le contenu de la demande de certificat (CSR) doivent être identiques à ceux de la commande d'origine. Il n'est pas possible de réémettre pour un autre domaine, même en modifiant le nom de domaine dans la demande de domaine.com -> www.domaine.com.
Le certificat REÉMISSION est exactement le même que lors de la commande d'un nouveau certificat. Il est nécessaire d'avoir une nouvelle demande de CSR pour un certificat et de passer une vérification complète auprès d'une autorité de certification.
Réémission dans le Panneau de contrôle
Le renouvellement des certificats SSL de toutes les marques proposées peut être effectué dans le Panneau de contrôle -> Détails du certificat SSL -> section "REÉMISSION de certificat". Après la demande de REÉMISSION, une nouvelle demande de CSR sera insérée dans le formulaire, et après confirmation, la demande sera envoyée à l'autorité de certification, qui lancera la validation standard comme pour une nouvelle commande.
Il n'y a pratiquement aucune différence de procédures entre une nouvelle commande de certificat, un certificat RENOUVELÉ payant ou un certificat REÉMISSION (renouvellement) gratuit. Il est toujours nécessaire de générer des clés et de soumettre une demande de certificat avec une validation ultérieure par l'AC.
FAQ sur la REÉMISSION
Le certificat SSL original est-il révoqué ?
NON, le certificat SSL original n'est pas révoqué et il n'y a aucune raison de le faire. En théorie, vous pouvez toujours l'utiliser, par exemple sur un autre serveur. Mais rappelez-vous qu'il peut avoir une date d'expiration différente de la nouvelle.
Dois-je générer une nouvelle demande (CSR) ?
Si vous effectuez une REÉMISSION pour une raison autre que celle où vous n'avez pas de clé privée, vous pouvez utiliser la demande de certificat d'origine et la même clé privée. Par exemple, lors de l'ajout d'un nouveau domaine à un certificat SSL multi-domaines existant, il s'agit d'une procédure pratique en raison d'une authentification plus rapide du demandeur (certificats OV, EV).
Une vérification complète du demandeur est-elle effectuée ?
Oui, lorsque le certificat est renouvelé, l'existence du domaine est à nouveau confirmée et l'autorité de certification doit vérifier le demandeur.
Que faire ensuite ?
Retour à l'aide
Vous avez trouvé une erreur ou vous ne comprenez pas quelque chose ? Écrivez-nous !
