burger
infomaniak
infomaniak
cloud-computing-logo
Cloud Computing
web-domain-logo
Web & Domaines
event-marketing-logo
Events & Marketing
  • Nos Produits
    • Outils collaboratifs icon chevron
    • Web & Domaines icon chevron
    • Cloud Computing icon chevron
    • Events & Marketing icon chevron
    • Streaming icon chevron

      ksuiteSuite collaborative

      Découvrir la suite collaborative → Découvrir →
    • kSuite E-mails professionnels, Cloud et IA souverains pour des performances durables
    • kSuite La suite pour communiquer, stocker et partager, en sĂ©curitĂ©
    • kdrive
      kDrive Stockez, Collaborez et partagez vos fichiers
    • mail service
      Service Mail Créez vos adresses mails avec votre domaine
    • kChat
      kChat Communiquez en direct avec vos équipes
    • kmeet
      kMeet Organisez vos réunions en ligne en toute sécurité
    • swisstransfer
      SwissTransfer Envoyez gratuitement vos fichiers jusqu’à 50 Go.
    • kpaste
      kPaste Partagez et chiffrez vos informations sensibles
    • ksuite
      Custom Brand Maîtrisez l'image de marque de vos produits
    • kChat
      Chk Réducteur de lien & générateur de code QR
      Trouvez l'hébergement Web qu'il vous faut
    • Domain name
      Nom de domaine Réservez votre nom de domaine au meilleur prix
    • Site Creator
      Site Creator Créez votre site en toute simplicité
    • web hosting
      Hébergement Web Créez votre site avec plus de 100 CMS
    • web hosting
      Hébergement WordPress Créez votre site WordPress facilement
    • Cloud Server
      Serveur Cloud Propulsez vos sites avec des ressources garanties
    • HĂ©bergement Node.js Creez un site dynamique et interactif avec Node.js
    • SSL Certificat
      Certificats SSL Sécurisez vos sites avec un certificat EV ou DV
    • Options
    • Domain privacy
      Domain Privacy Protégez les données privées de vos domaines
    • DNS Fast Anycast
      DNS FastAnycast Accélérez le temps d’accès de vos sites
    • Dyn DNS
      DynDNS Accédez à vos appareils à distance
    • Dyn DNS
      Renewal Warranty Sécurisez vos domaines contre la perte et le vol
      Trouvez la solution de Cloud Computing adaptée

      Cloud services

    • public cloud
      Public Cloud (IaaS) Créez vos projets sur un Cloud haut de gamme et ultra-compétitif
    • Cloud Server
      VPS Cloud Créez un serveur Windows/Linux
    • Kubernetes Service DĂ©ployez vos applications conteneurisĂ©es Ă  grande Ă©chelle.
    • VPS Lite
      VPS Lite Créez un serveur Windows/Linux à un coût avantageux
    • Database Service GĂ©rez vos bases de donnĂ©es avec une solution managĂ©e
    • jelastic cloud
      Jelastic Cloud (PaaS) Créez vos environnements sur mesure
    • Autres services

    • llm api
      AI Tools Augmentez votre productivite avec notre IA souveraine
    • swiss backup
      Swiss Backup Sauvegardez vos appareils dans le cloud
    • nas synology
      NAS Synology Louez un NAS dans nos datacenters sécurisés
    • High availibility
      Très Haute Disponibilité Créez une infrastructure multi-datacenters avec SLA sur mesure
    • Housing
      Housing Installez vos serveurs dans nos datacenters
    • Auth Ajoutez une mĂ©thode de login respectueuse de la vie privĂ©e Ă  vos apps
      Infomaniak Events, le portail évènementiel local et indépendant
      Billetterie en ligne avec un large choix de concerts, spectacles, évènements.
    • online shop
      Ticketing Créez votre billetterie et vendez des billets
    • kdrive
      Contrôle d'accès Contrôlez l'accès à vos événements facilement
    • kdrive
      Gestionnaire d'invités Automatisez les invitations de vos events
    • kdrive
      Newsletter Envoyez vos newsletters à des tarifs compétitifs
    • Streaming radio
      Streaming radio Créez et diffusez en direct votre radio en ligne
    • streaming video
      Streaming vidéo Créez et diffusez en direct vos évènements et TV en ligne
    • VOD and AOD
      Service VOD & AOD Hébergez et diffusez vos enregistrements sans limites
  • Ressources
    documentation icon Documentation
    Guides & tutoriels
    Documentation API
    special offers icon Offres spéciales
    Démarrer gratuitement
    Programme étudiant
    Devenir affilié
    partner program icon Programme partenaire
    Trouver un partenaire
    Devenir partenaire
    support icon Support & contact
    Contacter le support
    Support premium - 24/24 7/7
    Contacter le service commercial
    Engager un expert
    Migrer vers Infomaniak
  • Ă€ propos
    forest
    icon Engagement écologique
    Nous polluons. Mais nous agissons pour atténuer l’empreinte de nos services et de notre infrastructure
    Découvrir notre engagement →
    icon À propos d’Infomaniak
    Notre vision, nos valeurs
    Nos équipes
    Infomaniak recrute
    Presse et communication
    Blog et actualité
    icon Sécurité
    Confidentialité des données
    Programme de Bug Bounty
  • DĂ©marrer gratuitement
    Connexion
  • search-icon
    close-icon
      icon

      Vos besoins dépasseraient-ils nos solutions ? Pour en avoir le coeur net, contactez-nous afin que nous puissions personnellement vous conseiller.

      Nos produits phares :
  • search-icon
  • DĂ©marrer gratuitement
    Connexion
Prix Prix

Base de connaissances

1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !

Base de connaissances FAQ - Base de connaissances Certificat SSL
    20 FAQ trouvée(s)
    Comprendre la différence entre certificat EV et DV

    Ce guide explique les principales différences entre un certificat EV et DV.

     

    Certificats SSL EV : pour les sociétés

    Le certificat SSL EV de Sectigo peut uniquement être délivré aux entreprises enregistrées dans un registre officiel.

    Il assure le plus haut niveau de confiance auprès de vos clients et offre des avantages uniques en plus d'inclure les bénéfices d'un certificat DV :

    • nom de votre sociĂ©tĂ© dans la barre de navigation
    • cadenas dans la barre de navigation
    • sceau de site sĂ©curisĂ© dynamique
    • validation de votre nom de domaine
    • authentification manuelle des coordonnĂ©es et de l'identitĂ© de votre sociĂ©tĂ©
    • garantie allant jusqu'Ă  $1'750'000 pour les utilisateurs finaux
    • support 7/7

    L'activation d'un certificat SSL EV peut prendre jusqu'à 24h et nécessitera des actions de votre part.

     

    Certificats SSL DV : pour sociétés et particuliers

    Le certificat DV de Sectigo est ouvert aux particuliers et aux sociĂ©tĂ©s. Il ne comprend pas certains avantages Ă©voquĂ©s ci-dessus, mais il offre des bĂ©nĂ©fices supplĂ©mentaires par rapport aux certificats SSL gratuits de Let's Encrypt :

    • sceau de site sĂ©curisĂ© dynamique
    • validation de votre nom de domaine
    • garantie allant jusqu'Ă  $10'000 pour les utilisateurs finaux
    • support 7/7

    L'activation d'un certificat SSL DV est immédiate.

     

    Et les certificats Let's Encrypt ?

    Un certificat gratuit de Let's Encrypt garantit le même niveau de chiffrement qu'un certificat EV ou DV. En revanche, les certificats de Let's Encrypt n'offrent pas les bénéfices suivants:

    • validation manuelle des coordonnĂ©es et de l'authenticitĂ© de votre sociĂ©tĂ© (EV)
    • garantie pour les utilisateurs finaux en cas de fraude (EV/DV)
    • support en cas de questions

    En résumé, les certificats de Let's Encrypt assurent le chiffrement des échanges entre vos utilisateurs et votre site, mais ils ne garantissent pas aux internautes qu'ils se trouvent sur un site légitime dont l'identité a été authentifiée par une autorité de certification.



    Mise Ă  jour 27.06.2025 Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Résoudre un problème lié à SSL/https

    Ce guide suggère des solutions pour résoudre les problèmes courants et erreurs fréquentes qui peuvent survenir lorsque vous tentez d'afficher votre site Web en https après avoir activé un certificat SSL.

     

    Le navigateur Web affiche automatiquement la version http du site lorsque vous tentez d'y accéder en https

    Il est recommandé d'effectuer les actions suivantes:

    • Videz le cache de vos applications ou de votre site.
    • VĂ©rifiez que les pages et les scripts du site ne contiennent pas de redirections sur la version http du site.
    • VĂ©rifiez que le fichier .htaccess du site ne contienne pas de redirections sur la version http du site.
    • DĂ©finissez l’adresse https du site comme celle par dĂ©faut:
      • avec WordPress Infomaniak
      • pour les autres cas

     

    Le site Web s'affiche mal (images manquantes, feuilles de style non prises en charge, etc.) ou affiche un avertissement dans la barre d'adresse

    Il est recommandé d'effectuer les actions suivantes:

    • Videz le cache de vos applications ou de votre site.
    • VĂ©rifiez que les pages et les scripts ne pointent pas sur des ressources externes en http ; le site whynopadlock.com peut vous aider Ă  identifier les Ă©lĂ©ments non sĂ©curisĂ©s de votre site.
    • Prenez Ă©galement connaissance de cet autre guide Ă  ce sujet.

     

    "Cette page Web présente une boucle de redirection", "ERR_TOO_MANY_REDIRECTS"

    Si votre navigateur Web affiche cette erreur, il est recommandé d'effectuer les actions suivantes :

    • Si le site fonctionne avec une application Web comme WordPress ou Joomla, dĂ©sactivez les extensions une par une pour identifier celle qui pose problème.
    • VĂ©rifiez que les pages et les scripts du site ne contiennent pas de redirections sur la version http du site.
    • Essayez de dĂ©sactiver HSTS.
    • Si Prestashop est utilisĂ©, il faut activer le SSL sur toutes les pages:
      1. Ajoutez votre domaine SSL :
        • Allez dans PrĂ©fĂ©rences > SEO & URLs.
        • Dans la section "URL de la boutique", entrez l'adresse de votre site dans le champ "Domaine SSL" (sans le https://, juste www.domain.xyz).
      2. Activez le SSL :
        • Allez dans PrĂ©fĂ©rences > Paramètres gĂ©nĂ©raux.
        • En haut de la page, cliquez sur "Cliquez ici pour utiliser le protocole HTTPS avant d'activer le mode SSL."
        • Une nouvelle page s'ouvrira avec votre site en version sĂ©curisĂ©e HTTPS.
      3. Forcez l'utilisation du SSL sur tout le site :
        • Revenez dans PrĂ©fĂ©rences > Paramètres gĂ©nĂ©raux.
        • Mettez l'option "Activer le SSL" sur OUI.
        • Mettez Ă©galement "Forcer l'utilisation de SSL pour toutes les pages" sur OUI.

     

    Un ancien certificat SSL s'affiche - vider le cache SSL

    Les navigateurs Web mettent en cache les certificats SSL pour accélérer la navigation. Normalement, ce n'est pas un problème. Cependant, lorsque vous développez des pages pour votre site web ou que vous installez un nouveau certificat, l'état SSL du navigateur peut vous gêner. Par exemple vous pourriez ne pas voir l'icône du cadenas dans la barre d'adresse du navigateur après avoir installé un nouveau certificat SSL.

    La première chose Ă  faire dans ce cas c'est de s'assurer que le domaine pointe bien sur l'adresse IP du serveur (enregistrements A et AAAA) et si c'est toujours le mauvais certificat SSL qui est retournĂ©, videz le cache SSL:

    • Chrome: se rendre dans les Paramètres et cliquer sur Paramètres. Cliquez sur Afficher les paramètres avancĂ©s. Sous RĂ©seau, cliquez sur Modifier les paramètres du proxy. La boĂ®te de dialogue PropriĂ©tĂ©s Internet s'affiche. Cliquez sur l'onglet Contenu. Cliquez sur Effacer l'Ă©tat SSL, puis cliquez sur OK. Prenez connaissance d'autres pistes dans cet autre guide.
    • Firefox: se rendre dans Historique. Cliquez sur Effacer l'historique rĂ©cent puis sĂ©lectionnez Connexions actives et cliquez sur Effacer maintenant.

     

    Perte de mise en forme CSS

    Si le site Web s'affiche sans style CSS, analysez le chargement des pages avec la Console du navigateur. Des erreurs de contenu mixte (mixed content) en rapport avec vos styles .css, s'y trouvent peut-être, qu'il faudra résoudre pour qu'ils soient à nouveau chargés correctement.

     

    Cloudflare

    Si vous utilisez Cloudflare, prenez connaissance de cet autre guide Ă  ce sujet.



    Mise Ă  jour 23.06.2025 Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Guide de démarrage: Certificats SSL EV, DV (Let's Encrypt, Sectigo)

    Merci d'avoir choisi Infomaniak pour sécuriser vos sites avec un certificat SSL EV ou DV de Sectigo.

    Un certificat SSL sĂ©curise tous les Ă©changes entre votre serveur et vos visiteurs, affiche un cadenas et ajoute le https Ă  votre site. 

     

    Principaux guides SSL

    • Commander un certificat SSL EV de Sectigo
    • Comprendre la diffĂ©rence entre certificat EV et DV
    • Utiliser un certificat Sectigo sur site externe (autre hĂ©bergeur)
    • Comprendre la garantie Sectigo des Certificats SSL
    • RĂ©soudre un problème liĂ© Ă  SSL/https
    • Installer un certificat SSL gratuit Let's Encrypt sur un site
    • Installer un certificat SSL "wildcard" gratuit
    • DĂ©sinstaller un certificat SSL
    • Mettre Ă  jour un certificat SSL Let's Encrypt (par exemple après avoir ajoutĂ©/supprimĂ© des alias)

     

    Aide supplémentaire

    • Prenez connaissance de toutes les FAQ sur le SSL
    • Contacter le support Infomaniak


    Mise Ă  jour 03.07.2025 Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Résoudre une erreur "Votre connexion n’est pas privée"

    Ce guide permet de comprendre l'erreur "Votre Connexion n’est pas privée" lorsque vous tentez d'accéder à un site Web, que vous soyez propriétaire de ce site ou simple visiteur.

     

    Comprendre l'erreur

    L'erreur "Votre Connexion n’est pas privée" apparaît parfois dans votre navigateur lorsque celui-ci éprouve des difficultés à établir une connexion sécurisée avec le site que vous souhaitez visiter. Cela se produit généralement lorsque le site Web ne dispose pas d'un certificat de sécurité valide et n'utilise pas le protocole SSL/TLS pour protéger la communication entre le site et votre navigateur Web.

    En fait, il s'agit d'une mesure de sécurité visant à protéger vos données. Les sites Web avec des certificats SSL invalides peuvent présenter des problèmes de sécurité, ce qui les rend moins fiables. Ils peuvent également exposer vos informations personnelles aux pirates informatiques si vous saisissez des données sensibles, telles que vos identifiants de connexion ou vos informations de paiement.

     

    Si vous ĂŞtes visiteur

    Cela peut être dû à des erreurs de configuration, telles qu'une connexion Wi-Fi peu sécurisée, une mauvaise date et heure sur votre ordinateur, ou même une analyse SSL/HTTPS par votre logiciel antivirus.

     

    Si vous possédez un site Web Infomaniak

    Avez-vous installé un certificat SSL ?

    Prenez connaissance des différents certificats disponibles sur le site Infomaniak.

    Et si vous possédez déjà un certificat SSL pour votre site, l'avez-vous mis à jour pour intégrer d'éventuels alias du site Web ?

    Vérifier la date d'expiration du certificat SSL

    Les certificats sont renouvelés automatiquement. Pour vérifier la date d'expiration:

    1. Cliquez ici afin d'accĂ©der Ă  la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
    2. Consultez la colonne contenant les dates d'expiration:

    Vérifier l'installation

    Si vous pensez avoir pourtant activé SSL sur votre site, vérifiez les quelques points de cet autre guide.



    Mise Ă  jour 23.06.2025 Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Installer un certificat SSL gratuit Let's Encrypt sur un site

    Ce guide explique comment installer un certificat SSL gratuit de Let's Encrypt sur un site Web hébergé par Infomaniak.

     

    Préambule

    • Une fois le certificat installĂ©, votre site Web sera accessible en http et https …
      • Si nĂ©cessaire redirigez automatiquement tous vos visiteurs sur le site https sĂ©curisĂ©.
    • Si vous souhaitez inclure un nom de domaine alias rĂ©cemment ajoutĂ© Ă  votre site qui possĂ©dait dĂ©jĂ  un certificat, il faut le mettre Ă  jour.
    • Pour de multiples sous-domaines, prenez connaissance de cet autre guide.
    • Let's Encrypt limite l'installation de certificats Ă :
      • 100 sous-domaines
      • 20 certificats pour 7 jours par domaine enregistrĂ©
      • 5 demandes infructueuses par compte par nom d'hĂ´te par heure

     

    Installer un certificat SSL gratuit sur un site

    Prérequis

    • Pour que l'installation soit possible, les DNS du nom de domaine doivent ĂŞtre correctement configurĂ©s pour pointer sur le site en question.
    • Si un changement vient d'ĂŞtre effectuĂ© Ă  ce niveau, certaines opĂ©rations ne seront peut-ĂŞtre pas fonctionnelles de suite.

    Afin d'accéder aux sites Web pour y installer un certificat SSL :

    1. Cliquez ici afin d'accĂ©der Ă  la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
    2. Cliquez directement sur le nom attribuĂ© au produit concernĂ©:
    3. Cliquez sur Configurer sous Certificat SSL:
    4. Cliquez sur le bouton Installer un certificat:
    5. Choisissez le certificat gratuit.
    6. Cliquez sur le bouton Suivant:
    7. Vérifiez ou sélectionnez les domaines concernés.
    8. Cliquez sur le bouton Installer:
    9. Patientez jusqu'Ă  l'obtention du certificat sur le site.

     

    Prenez connaissance de ce guide si vous rencontrez des erreurs SSL et de cet autre guide spécifiquement si vous utilisez Cloudflare.



    Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Renouveler un certificat "wildcard" par challenge DNS

    Ce guide explique comment renouveler un certificat wildcard via challenge DNS en utilisant Certbot.

     

    Préambule

    • Veillez Ă  protĂ©gez les fichiers de configuration et les scripts contenant des informations sensibles comme les token API.
    • Testez le processus de renouvellement manuel et automatique pour s'assurer que tout fonctionne correctement avant la date d'expiration du certificat existant.

     

    Générer le certificat wildcard

    Prérequis

    1. Cliquez ici afin d'accéder à la gestion API sur le Manager Infomaniak (besoin d'aide ?).
    2. Créez un token d'API Infomaniak avec le scope "domain".
    3. Notez ce token pour une utilisation ultérieure.

    Depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil, par exemple cmd sur Windows ou Terminal (installé par défaut sur macOS), exécutez la commande Certbot avec les paramètres suivants:

    certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

     

    Créer l'enregistrement TXT

    Créez l'enregistrement TXT pour _acme_challengez.domain.tld manuellement depuis l'interface Infomaniak.

     

    Configurer le renouvellement automatique

    Créer le fichier de configuration de renouvellement

    Créez ou éditez le fichier /etc/letsencrypt/renewal/domain.tld.conf avec les informations suivantes :

    	[...]	
    	[renewalparams]	
    	account = xxxxx	
    	pref_challs = dns-01,	
    	server = https://acme-v02.api.letsencrypt.org/directory	
    	authenticator = manual	
    	manual_auth_hook = /root/infomaniak-auth.sh	
    	key_type = rsa

     

    CrĂ©er le script infomaniak-auth.sh 

    Créez le fichier /root/infomaniak-auth.sh avec le contenu suivant :

    	#!/bin/bash	
    	INFOMANIAK_API_TOKEN=XXXXXXX	
    	certbot certonly \	
    	--authenticator dns-infomaniak \	
    	--server https://acme-v02.api.letsencrypt.org/directory \	
    	--agree-tos \	
    	--rsa-key-size 4096 \	
    	-d $CERTBOT_DOMAINdsqqds

    Remplacez XXXXXXX par votre API Token Infomaniak.

     

    Renouvellement automatique

    Planifiez l'exécution régulière de certbot renew via une tâche cron pour prendre en compte le fichier de configuration et renouveler automatiquement votre certificat à intervalles réguliers.

    0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf

    Remplacez /x par la fréquence de renouvellement souhaitée, par exemple tous les 30 jours.



    Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Importer un certificat SSL personnalisé

    Ce guide explique comment…

    1. … générer une CSR et clé privée pour faire la demande d'un certificat tiers auprès d'une autorité de certification (CA),
    2. … importer ce certificat pour votre site Infomaniak, grâce au CRT obtenu auprès de la CA.

     

    Préambule

    • Bien qu'Infomaniak propose tous les certificats SSL dont vous pourriez avoir besoin…
      • certifs gratuits Let's Encrypt pour les sites personnels (uniquement possible avec les sites hĂ©bergĂ©s chez Infomaniak),
      • certifs DV de Sectigo pour les sites professionnels/particuliers qui ne sont pas inscrits au registre du commerce,
      • certifs EV de Sectigo pour les entreprises inscrites au registre du commerce,
    • … il est Ă©galement possible d'installer un certificat SSL obtenu ailleurs (certificat intermĂ©diaire/intermediate d'un organisme de certification de votre choix), certificats personnalisĂ©s ou auto-signĂ©s.

     

    1. Générer une CSR (Certificate Signing Request)

    Une CSR (Certificate Signing Request ou Demande de Signature de Certificat) est un fichier encodé contenant des informations nécessaires pour demander un certificat SSL/TLS.

    Elle doit être générée de votre côté, afin de garantir que la clé privée reste sous votre contrôle, en utilisant par exemple OpenSSL.

    Adaptez et exécutez la commande suivante depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil:

    openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"


    Explications

    • newkey rsa:2048: GĂ©nère une nouvelle clĂ© RSA de 2048 bits.
    • keyout domain.xyz.key: SpĂ©cifie le fichier oĂą sera sauvegardĂ©e la clĂ© privĂ©e.
    • out domain.xyz.csr: SpĂ©cifie le fichier oĂą sera enregistrĂ©e la CSR.
    • addext “subjectAltName = ...”: Ajoute des domaines supplĂ©mentaires via l'extension SAN (Subject Alternative Name), nĂ©cessaire pour inclure tous les domaines souhaitĂ©s dans le certificat (le domaine principal domain.xyz + tout autre domaine ou sous-domaine associĂ©, comme www.domain.xyz).

    Après génération, vous pouvez vérifier le contenu de la CSR avec la commande suivante :

    openssl req -in domain.xyz.csr -noout -text

    Cela permet de vérifier que tous les domaines listés dans subjectAltName sont correctement inclus.

    Une fois la CSR générée, vous pouvez la transmettre à l'autorité de certification (CA) pour obtenir votre certificat SSL/TLS.

     

    2. Importer le certificat externe

    Une fois validĂ©e, la CA vous dĂ©livre un certificat (domain.xyz.crt) et parfois un certificat intermĂ©diaire (ca_bundle.crt). Pour accĂ©der Ă  la gestion des certificats SSL :

    1. Cliquez ici afin d'accĂ©der Ă  la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
    2. Cliquez directement sur le nom attribuĂ© au produit concernĂ©.
    3. Cliquez sur Certificats SSL dans le menu latéral gauche.
    4. Cliquez sur le bouton bleu Installer un certificat:
    5. Choisissez le certificat personnalisé.
    6. Cliquez sur le bouton Suivant:
    7. Importez votre certificat et clé privée, soit par importation des fichiers .crt et .key soit par copier-coller.
    8. Cliquez sur Compléter:

     

    Commande alternative pour générer un certificat auto-signé (facultatif)

    Si vous souhaitez un certificat local uniquement pour des tests ou sans passer par une CA (non recommandé pour la production), vous pouvez utiliser cette commande :

     
    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

    Cela génère à la fois un certificat auto-signé (domain.xyz.crt) et une clé privée (domain.xyz.key). Cependant les certificats auto-signés ne sont pas reconnus comme valides par les navigateurs ou systèmes publics. Ils ne conviennent qu'à des environnements internes ou de développement.

     

    Importer un certificat intermédiaire

    Lors de l'ajout d'un certificat SSL personnalisé, il est possible d'importer le certificat intermédiaire (par importation du fichier .crt ou copier-coller des données fournies par l'organisme de certification):



    Mise Ă  jour 27.06.2025 Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Commander un certificat SSL EV de Sectigo

    Ce guide détaille les conditions et procédure pour obtenir un certificat SSL EV de Sectigo avec Infomaniak.

     

    Préambule

    • Les certificats SSL Ă  validation Ă©tendue (EV) peuvent uniquement ĂŞtre accordĂ©s aux organisations, entreprises et sociĂ©tĂ©s lĂ©galement enregistrĂ©e auprès d'une autoritĂ© gouvernementale reconnue (comme un registre du commerce).
      • Les certificats DV de Sectigo et Let's Encrypt ne sont pas soumis Ă  cette contrainte.
      • Comparez les certificats SSL disponibles
    • En cas de problème de validation de certificat DV ou EV, prenez connaissance de cet autre guide.

     

    Procédure de validation des certificats EV

    L'obtention d'un certificat SSL EV peut prendre jusqu'à 24 heures et nécessite des informations valides de la part du client.

    Cette procédure est répétée tous les 12 mois, quelle que soit la durée de l'abonnement choisie pour le certificat EV.

     

    1. Vérification des coordonnées de l’entreprise

    Les données qui seront ajoutées au certificat doivent dans un premier temps être vérifiées auprès d'une source indépendante :

    • le nom lĂ©gal ou commercial
    • la forme juridique
    • l'adresse
    • le code postal
    • la rĂ©gion / le canton / le dĂ©partement
    • le pays / le code du pays

    Attention :

    • Le nom de l'entreprise doit correspondre exactement Ă  celui inscrit au registre ou la chambre de commerce ; la commande peut uniquement ĂŞtre traitĂ©e si le nom donnĂ© est enregistrĂ© et correctement notĂ©.
    • Seul le nom lĂ©gal enregistrĂ© ou le nom la marque suivi du nom lĂ©gal entre parenthèses est autorisĂ© [exemple : Nom commercial (Nom lĂ©gal)] ; pour les entitĂ©s sans nom lĂ©gal, tous les noms commerciaux peuvent ĂŞtre utilisĂ©s.
    • Il est interdit d'utiliser une adresse postale.

    Au vu de ce qui précède, une nouvelle demande avec des données correctes dans le CSR est parfois nécessaire, et Infomaniak peut également avoir besoin de votre approbation pour apporter des modifications aux informations fournies lors de la commande.

     

    2. Vérification des données dans l'annuaire WHOIS

    L’annuaire WHOIS affiche les informations du propriétaire d'un nom de domaine. Ces données doivent correspondre aux informations fournies lors de la commande du certificat SSL EV.

    Pour mettre Ă  jour les informations d'un domaine dans le WHOIS :

    • Si votre domaine est gĂ©rĂ© chez Infomaniak, prenez connaissance de cet autre guide.
    • Si votre domaine n'est pas gĂ©rĂ© chez Infomaniak, contactez votre hĂ©bergeur/registrar.

     

    3. Contrat & validation pour le certificat EV

    Après avoir commandĂ© un certificat EV, la personne de contact de l'entreprise dĂ©signĂ©e Ă  la commande recevra un e-mail de la part de l'autoritĂ© de certification Sectigo avec les documents suivants :

    • le formulaire de demande du certificat
    • le contrat du certificat

    Ces documents sont prĂ©remplis et la personne de contact doit les valider en ligne Ă  l'aide d'un code supplĂ©mentaire. Celui-ci sera fourni par un robot tĂ©lĂ©phonique de Sectigo (le numĂ©ro d'appel proviendra des Pays-Bas, +31 88 775 77 77 en principe) oralement Ă  votre numĂ©ro enregistrĂ© auprès du registre ou de la chambre du commerce. 

    Chaque demande de certificat est validée par téléphone, y compris les renouvellements et les réémissions de certificats multi-domaines.

    Pour toute question concernant la validation, contactez directement Sectigo.

     

    4. Vérification du domaine (uniquement pour les sites externes)

    Cette étape vérifie que vous avez le contrôle du domaine (si celui-ci est externe à Infomaniak) pour lequel le certificat est demandé. Les domaines des sites hébergés chez Infomaniak sont validés automatiquement.

    Chaque (sous-)domaine doit ĂŞtre approuvĂ© individuellement via l'une des mĂ©thodes dĂ©crites dans cet autre guide.



    Mise Ă  jour 27.06.2025 Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Utiliser un certificat Sectigo sur site externe (autre hébergeur)

    Ce guide dĂ©taille les conditions et procĂ©dure pour utiliser un certificat Sectigo Infomaniak sur un site hĂ©bergĂ© ailleurs, auprès d'un hĂ©bergeur tiers.

     

    Préambule

    • Vous avez la possibilitĂ© de bĂ©nĂ©ficier des tarifs avantageux d'Infomaniak pour vos certificats SSL tout en gĂ©rant vos sites chez un autre hĂ©bergeur.

     

    Installer un certificat Sectigo

    Du fait des différents prestataires, l'installation de votre certificat ne sera pas automatique:

    1. Obtenir le CSR

    Exportez le fichier de configuration CSR depuis votre hébergeur et le saisir à la commande de votre certificat chez Infomaniak.

    2. Confirmer la propriété du domaine

    Validez les domaines inclus dans le certificat via l'une des méthodes suivantes:

    • Saisie d'un code de validation reçu Ă  l'une des adresses mail suivantes (l'adresse mail complète doit exister sur le domaine Ă  valider, ici “domain.xyz” par exemple):
      • admin@domain.xyz
      • administrator@domain.xyz
      • hostmaster@domain.xyz
      • postmaster@domain.xyz
      • webmaster@domain.xyz
    • CrĂ©ation d'un enregistrement CNAME unique dans les DNS du domaine.
    • Fichier txt de validation Ă  charger via FTP sur votre site.


    Mise Ă  jour 27.06.2025 Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Comprendre la validité des certificats SSL EV & DV

    Ce guide détaille les règles de validité des certificats SSL EV et DV (entrées en vigueur le 1er septembre 2020).

     

    Durée de validité des certificats SSL

    Ă€ l'issue d'une rĂ©union du CA/B Forum qui rĂ©unit les grands acteurs du Web (Safari, Google Chrome, Mozilla Firefox, etc. - en savoir plus), la dĂ©cision a Ă©tĂ© prise de fixer la durĂ©e de validitĂ© maximale des certificats SSL Ă  397 jours. Ce changement vise notamment Ă  limiter le risque de piratage des certificats et Ă  augmenter le niveau de sĂ©curitĂ© des certificats. Il n’est pas exclu que la durĂ©e de validitĂ© maximale d’un certificat soit encore raccourcie ces prochaines annĂ©es. Certains acteurs comme Apple, Google ou mĂŞme Sectigo poussent dans ce sens.

    Les certificats SSL d'Infomaniak Let's Encrypt ne sont pas concernés pas cette modification ; Infomaniak s'occupe de tout ! Les certificats EV et DV de Sectigo émis avant le 19 août 2020 restent valides, quelle que soit leur durée.

     

    Certificats SSL DV de Sectigo

    Les certificats SSL DV de Sectigo dont la durée dépasse 1 an sont renouvelés automatiquement par Infomaniak (certificat re-délivré durant le mois précédent sa date de péremption).

    Il est nécessaire de réinstaller le certificat sur votre site si ce dernier n'est pas géré par Infomaniak.

     

    Certificats SSL EV de Sectigo

    Les certificats SSL EV de Sectigo devront être validés chaque année, quelle que soit la durée de l'abonnement choisie.

    Il est nécessaire de réinstaller le certificat sur votre site si ce dernier n'est pas géré par Infomaniak.



    Mise Ă  jour 27.06.2025 Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Installer un certificat SSL "wildcard" gratuit

    Ce guide explique comment générer une demande de certificat (CSR) pour un nom de domaine et tous ses sous-domaines avec un Hébergement Web. Cela permet de chiffrer la connexion à votre nom de domaine et tous ses sous-domaines par SSL.

     

    Mettre en place un certificat Wildcard

     

    1. Ajouter un domaine alias avec astérisque *

    Afin d'ajouter un alias de type * Ă  votre site Web:

    1. Cliquez ici afin d'accĂ©der Ă  la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
    2. Cliquez directement sur le nom attribuĂ© au produit concernĂ©:
    3. Cliquez ensuite sur le chevron ‍ pour développer la partie Domaines de ce site.
    4. Cliquez sur le bouton Ajouter un domaine:
    5. Saisissez le nom de domaine Ă  ajouter sous cette forme:
      • *.domain.xyz (l'astĂ©risque est indispensable, suivie d'un point, puis du nom de domaine du site Web qui est dans cet exemple domain.xyz)
    6. Cliquez sur le bouton Confirmer pour terminer la procédure:

     

    2. Installer un certificat SSL ou le mettre Ă  jour

    Exemple de mise Ă  jour du certificat existant afin d'inclure le sous-domaine * wildcard:

    1. Cliquez ici afin d'accĂ©der Ă  la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
    2. Cliquez directement sur le nom attribuĂ© au produit concernĂ©.
    3. Cliquez sur SSL dans le menu latéral gauche.
    4. Cliquez sur le menu d'action ⋮ situé à droite.
    5. Cliquez sur Changer le certificat:
    6. Sélectionnez le même certificat que vous possédez déjà.
    7. Cliquez sur le bouton Suivant:
    8. Veillez à ce que le sous-domaine récemment ajouté soit bien sélectionné.
    9. Cliquez sur le bouton Installer en bas:
    10. Patientez le temps de la création ou de la mise à jour.


    Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Gérer les enregistrements CAA

    Ce guide explique comment ajouter ou modifier un ou plusieurs enregistrements de type CAA dans la zone DNS (d'un nom de domaine) gérée sur le Manager Infomaniak.

     

    Préambule

    • Un enregistrement CAA permet de spĂ©cifier une autoritĂ© de certification autorisĂ©e Ă  dĂ©livrer des certificats pour un domaine.

     

    Ajouter un CAA

    Prenez connaissance de ce guide afin de gérer ce type d'enregistrement dans une zone DNS.

     

    Ajout de CAA pour valider un certificat SSL…

     

    … Sectigo

    Dans le cas d'une validation de certificat SSL Sectigo, suivez le guide générique ci-dessus mais entrez spécifiquement les données suivantes:

    • Choisissez “Issue pour autoritĂ© de certification”.
    • Entrez le drapeau/flag: 0.
    • SpĂ©cifiez sectigo.com:

    sign

     

    … Let's Encrypt

    Dans le cas d'une validation de certificat SSL Let's Encrypt, suivez le guide générique ci-dessus mais entrez spécifiquement les données suivantes:

    • Choisissez “Issue pour autoritĂ© de certification”.
    • Entrez le drapeau/flag: 0.
    • SpĂ©cifiez letsencrypt.org:


    Mise Ă  jour 27.06.2025 Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Comprendre la garantie Sectigo des Certificats SSL

    La garantie fournie avec un certificat SSL EV ou DV protège vos utilisateurs contre tous les imprĂ©vus liĂ©s Ă  une Ă©ventuelle erreur de validation de la part de Sectigo, l'organisme de certification qui dĂ©livre les certificats SSL et valide vos donnĂ©es personnelles.

    La garantie est donc exigible si l'autorité de certification ne valide pas correctement les informations contenues dans le certificat numérique et que cette défaillance fait perdre de l'argent à l'utilisateur final dans le cadre d'une transaction frauduleuse par carte de crédit.



    Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Désinstaller un certificat SSL

    Ce guide explique comment désinstaller un Certificat SSL quel que soit son type, initialement installé depuis le Manager Infomaniak. Si votre certificat est de type payant et que vous souhaitez plutôt résilier l'offre en cours, prenez connaissance de cet autre guide.

     

    Supprimer un certificat SSL

    Pour désinstaller un certificat Infomaniak :

    1. Cliquez ici afin d'accĂ©der Ă  la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
    2. Cliquez directement sur le nom attribuĂ© au produit concernĂ©:
    3. Cliquez sur le menu d'action â‹® situĂ© Ă  droite de l'Ă©lĂ©ment concernĂ©.
    4. Cliquez sur Désinstaller:
    5. Confirmez la désinstallation du certificat.


    Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Ajouter un sceau de confiance Sectigo

    Ce guide explique comment ajouter un sceau de confiance dynamique sur un site sécurisé avec un certificat SSL de Sectigo.

     

    Préambule

    • Infomaniak, en tant qu’hĂ©bergeur, propose des certificats SSL pour sĂ©curiser les sites Web de ses clients
    • Sectigo (anciennement connu sous le nom de Comodo) est un fournisseur de certificats SSL reconnu qui offre diffĂ©rents niveaux de sĂ©curitĂ©
    • Le "sceau de confiance dynamique", ou "Sectigo Trust Seal" / "Sectigo Trust Logo" est un visuel que les propriĂ©taires de sites Web peuvent afficher sur leurs pages pour indiquer aux visiteurs que leur connexion est sĂ©curisĂ©e, un signe de confiance qui informe les utilisateurs que les transactions et les Ă©changes d'informations effectuĂ©s sur le site sont cryptĂ©s et protĂ©gĂ©s par un certificat SSL Ă©mis par Sectigo.
    • En utilisant un certificat SSL de Sectigo et en affichant le sceau de confiance dynamique, un site Web chez Infomaniak bĂ©nĂ©ficie donc non seulement d'une sĂ©curisation des Ă©changes de donnĂ©es, mais aussi d'une augmentation de la confiance des utilisateurs, essentielle dans le commerce Ă©lectronique et pour la protection des informations personnelles.

     

    Ajouter un sceau de confiance

    Voici comment fonctionne un sceau de confiance dynamique :

    1. Validation : pour obtenir un tel sceau, le propriétaire du site doit d'abord obtenir un certificat SSL valide auprès de Sectigo, ce qui nécessite un processus de validation; selon le niveau de certificat choisi (Domain Validation - DV, Organization Validation - OV ou Extended Validation - EV), cette validation peut être plus ou moins approfondie
    2. Installation : une fois le certificat SSL obtenu et installé sur le serveur web d'Infomaniak, le site Web est alors capable d'établir des connexions sécurisées en HTTPS
    3. Affichage du sceau : Sectigo fournit un code HTML ou un script que le propriétaire du site peut ensuite intégrer à son site Web ; ce code permet d'afficher le sceau de confiance dynamique de Sectigo
    4. Mise à jour : le sceau est souvent mis à jour en temps réel pour refléter le statut actuel du certificat SSL ; si le certificat venait à expirer ou à être révoqué, le sceau le refléterait également, avertissant ainsi les visiteurs potentiels que le site pourrait ne plus être sécurisé
       

    Le sceau de confiance se compose d'une image et d'un code HTML. Ce dernier fonctionne uniquement si un certificat Sectigo est installé sur le site et génère dans ce cas un logo interactif qui affiche les données du certificat.

     

    Enregistrer l'une des images ci-dessous

    Cliquez avec le bouton droit de la souris sur l'image Ă  enregistrer puis cliquez sur Enregistrer l'image sous...

    • Petit sign
    • Moyen sign
    • Grand sign

     

    Téléverser l'image sur votre site

    Envoyez l'image sur votre serveur Web (via FTP ou votre CMS) et notez l'URL d'accès vers cette image pour la prochaine étape (par exemple https://domain.xyz/wp-content/uploads/sectigo.png).

     

    Obtenir le code à intégrer dans vos pages

    Entrez l'adresse complète de votre image sur la page https://www.trustlogo.com/install/index2.html afin de vérifier si l'image est bien joignable.

    Cliquez sur le bouton Continuer sur la mĂŞme page pour obtenir les 2 codes Ă  copier-coller dans l'en-tĂŞte de votre (ou vos) page(s) Web:

    Important:

    • Dans le code, CL1 correspond Ă  un certificat SSL DV ; remplacez CL1 par SC5‍ pour un certificat SSL de type EV.


    Mise Ă  jour 26.06.2025 Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Exporter un certificat SSL

    Ce guide explique comment exporter un certificat SSL depuis le Manager Infomaniak.

     

    Préambule

    • Le tĂ©lĂ©chargement du certificat produit un fichier au format .zip.
    • L'archive contient les fichiers .key et .crt.
    • Il est recommandĂ© de stocker ce certificat et sa clĂ© privĂ©e dans un lieu sĂ©curisĂ©, car cette dernière pourrait permettre d’accĂ©der Ă  vos donnĂ©es chiffrĂ©es:

     

    Exporter un certificat SSL 

    Pour accĂ©der Ă  la gestion de vos certificats :

    1. Cliquez ici afin d'accĂ©der Ă  la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
    2. Cliquez directement sur le nom attribuĂ© au produit concernĂ©.
    3. Cliquez sur le menu d'action ⋮ à droite de l'objet concerné dans le tableau qui s'affiche.
    4. Choisissez Exporter le certificat et suivez les instructions pour télécharger l'archive:


    Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Résoudre les alertes des tests SSL Labs

    Ce guide explique comment interpréter correctement les informations détaillées fournies par Qualys SSL Labs (https://www.ssllabs.com/ssltest/) qui peuvent parfois sembler techniques ou alarmantes sans contexte approprié.

     

    Préambule

    • Qualys SSL Labs est un outil d'analyse largement utilisĂ© pour Ă©valuer la configuration SSL/TLS des sites Web.
    • Les avertissements dans leurs rapports ne sont souvent que des dĂ©tails techniques sans impact sur la sĂ©curitĂ© ou le SEO du site.

     

    Certificats multiples dans les rapports SSL Labs

    Lorsque SSL Labs analyse un site, il peut afficher plusieurs certificats numérotés (certificat #1, certificat #2, etc.). Cela se produit pour plusieurs raisons:

    1. Certificat principal (#1): Le certificat présenté lorsque le SNI (Server Name Indication) est utilisé.
      • Le SNI est une extension TLS qui permet Ă  un serveur d'hĂ©berger plusieurs certificats SSL pour diffĂ©rents domaines sur une mĂŞme adresse IP. Quand un navigateur se connecte, il indique le nom de domaine qu'il souhaite joindre.
    2. Certificat secondaire (#2): Le certificat présenté lorsque le SNI n'est pas utilisé ou lors d'une connexion directe par IP.

    Une indication "No SNI" dans le certificat #2 n'est pas une erreur. Elle signifie simplement que SSL Labs a testé ce qui se passe lorsqu'un client se connecte sans fournir d'information SNI. Dans ce cas:

    • Le serveur sert un certificat de secours (souvent un certificat gĂ©nĂ©rique ou de prĂ©visualisation).
    • Cette situation concerne uniquement des clients très obsolètes qui ne supportent pas le SNI.
    • Les navigateurs modernes utilisent tous le SNI et recevront donc le certificat #1.

     

    Problèmes de chaîne de certificats

    "Chain issues: Incorrect order, Extra certs, Contains anchor"

    Ces avertissements ne signifient pas nécessairement que le certificat est défectueux:

    • Incorrect order: Les certificats intermĂ©diaires ne sont pas prĂ©sentĂ©s dans l'ordre optimal.
    • Extra certs: Des certificats supplĂ©mentaires non nĂ©cessaires sont inclus.
    • Contains anchor: Le certificat racine est inclus dans la chaĂ®ne.

    Le protocole TLS permet d'omettre le certificat racine car il est normalement déjà présent dans les magasins de certificats des navigateurs. L'inclure n'est pas une erreur, mais une redondance.

    “Alternative names mismatch”

    Pour le certificat de secours (#2), l'avertissement "MISMATCH" est normal car:

    • Ce certificat est conçu pour un autre domaine (preview.infomaniak.website).
    • Il est prĂ©sentĂ© uniquement lorsque le SNI n'est pas utilisĂ©.
    • Le navigateur recevant ce certificat l'identifierait comme ne correspondant pas au domaine demandĂ©, mais cela n'affecte pas les connexions normales avec SNI.

     

    Concernant des inquiétudes SEO:

    • Google et les autres moteurs de recherche utilisent des navigateurs modernes supportant le SNI.
    • Ils reçoivent le certificat #1 qui est valide pour votre domaine.
    • Les avertissements concernant le certificat #2 n'ont pas d'impact sur le rĂ©fĂ©rencement.
    • Seuls des problèmes avec le certificat principal (#1) pourraient affecter le SEO.

    Cette configuration est parfaitement adaptée pour un hébergement mutualisé où plusieurs sites partagent la même infrastructure, avec un certificat de prévisualisation servant de solution de repli.



    Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Générer un certificat .p12 de 2048 bits

    Ce guide explique comment obtenir un certificat SSL de type .p12 2048 bits , utile notamment pour SAP, Salesforce, etc. depuis l'infrastructure Infomaniak.

     

    Obtenir un certificat de type p.12

    Un certificat de type p.12 est un container qui comprend le certificat, les CA intermédiaires et la clé elle-même.

    Il est possible de réaliser soi-même ce type de certificat à partir de ce qui peut être téléchargé depuis le Manager Infomaniak:

    • Commandez un certificat pour le domaine sap.domain.xyz en fournissant une CSR (ce qui signifie avoir la clĂ© privĂ©e auprès de soi, nommĂ©e par exemple server.key)
    • TĂ©lĂ©chargez le certificat gĂ©nĂ©rĂ© dans le Manager Infomaniak: sap.domain.xyz-15-03-2024.zip
    • DĂ©compressez l'archive
    • ExĂ©cutez

      openssl pkcs12 -export -out server.p12 -inkey server.key -in sap.domain.xyz.crt -certfile ca_bundle.crt

    Un fichier server.p12 sera alors obtenu.

    Si le certificat a été généré sans CSR c'est le fichier .key présent dans le zip téléchargé qui servira de clé.



    Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Lier plusieurs certificats SSL Ă  un seul site

    Ce guide explique comment ajouter deux Certificats SSL EV ou DV différents sur un même site.

     

    Préambule

    • Comme il n'est pas possible d'installer deux certificats SSL sur un mĂŞme site, il est nĂ©cessaire de crĂ©er deux sites identiques.

     

    Création du second site

    Prérequis

    • Retirer tout Ă©ventuel nom de domaine alias de votre site.

    Afin d'accĂ©der Ă  l'hĂ©bergement Web pour y ajouter un site :

    1. Cliquez ici afin d'accĂ©der Ă  la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
    2. Cliquez directement sur le nom attribuĂ© au produit concernĂ©.
    3. Cliquez sur le bouton Ajouter un site:
    4. Continuez sans installer d'outil.
    5. Choisissez entre l'utilisation d'un nom de domaine ou d'un sous-domaine.
    6. Indiquez le nom du domaine ou du sous-domaine.
    7. Cliquez sur Options avancées.
    8. Activez (ou non) le certificat SSL Let's Encrypt sur le futur site.
    9. Cochez la case Définir l'emplacement manuellement.
    10. Choisissez le mĂŞme emplacement que celui du site principal:
    11. Choisissez la mĂŞme version PHP que le site principal:
    12. Cliquez sur le bouton bleu Suivant pour démarrer la création du site.

     

    Installer le certificat SSL

    Une fois que le second site est créé (tout ajout / modification peut prendre jusqu'à 48 heures pour se propager), il vous sera possible d'installer un certificat SSL (si vous avez choisi de ne pas installer le certificat au point 8 ci-dessus).

    Pour accĂ©der Ă  la gestion du site Web :

    1. Cliquez ici afin d'accĂ©der Ă  la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
    2. Cliquez directement sur le nom attribuĂ© au produit concernĂ©.
    3. Cliquez sur Certificats SSL dans le menu latéral gauche.
    4. Cliquez sur le bouton bleu Installer un certificat SSL et suivre la procédure.


    Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Résoudre un blocage de validation Sectigo

    Ce guide vous concerne si vous rencontrez des problèmes avec un certificat SSL Sectigo de type DV ou EV.

     

    Modification Sectigo (juin 2025)

    Depuis juin 2025, Sectigo utilise une nouvelle infrastructure de validation appelée MPIC, qui réalise les vérifications nécessaires à l’émission des certificats SSL (notamment EV et OV) depuis des serveurs situés dans le monde entier, et plus uniquement depuis les États-Unis.

    Un challenge est une méthode utilisée par l’autorité de certification pour vérifier que le demandeur contrôle bien le domaine. Cela peut passer par une requête HTTP, un enregistrement DNS ou un e-mail. Pour les certificats EV et OV, ce challenge est combiné à des vérifications sur l’identité de l’organisation.

    Avec cette nouvelle méthode, les requêtes de validation peuvent provenir de n’importe quel pays ou fournisseur d’accès. Si votre site ou serveur utilise des règles de géoblocage, un pare-feu applicatif (WAF), ou un service comme Cloudflare avec des restrictions d'accès par pays ou ASN, ces vérifications risquent d’être bloquées, causant un échec dans la validation.

    Même si Sectigo parle principalement des certificats OV et EV, cette évolution peut aussi affecter indirectement les certificats DV, puisque la validation de domaine repose toujours sur la possibilité d’accéder aux ressources nécessaires.

    ⚠️ Pour éviter tout problème, il est donc recommandé de désactiver temporairement toute restriction géographique ou filtrage réseau lors de la validation du certificat.



    Mise Ă  jour 27.06.2025 Lien vers cette FAQ:
    Cette FAQ a été utile?
    Merci pour votre avis. Apporter des améliorations à cette FAQ?
    Ne posez pas de question via ce formulaire, il sert uniquement à améliorer nos FAQ.
    Si vous avez une question, merci d'utiliser notre formulaire de contact.
    Votre message a été envoyé. Merci d'avoir proposé une amélioration pour cette FAQ.
    Afficher plus de résultats Vous n'avez pas trouvé votre réponse? Contactez nous!
    logo infomaniak
    Les prix n'incluent pas la TVA
    facebook
    twitter
    linkedin
    instagram

    Infomaniak

    À propos d'Infomaniak L'équipe Infomaniak recrute Espace presse Blog d'Infomaniak Tous les certificats Produits et offres Avis clients

    Support

    Assistance 7/7 FAQ et Guides Support Premium Contact commercial API REST Signaler un abus WHOIS Statuts Public Cloud Etat des services

    Partenariats

    Devenir revendeur Programme d'affiliation Annuaire partenaires Appel d'offres

    Ecologie

    Hébergeur écologique Certificats & Récompenses

    Suivez notre évolution

    L'e-mail saisi n'est pas valide
    earth icon
    • FR
      • FR
      • DE
      • EN
      • ES
      • IT
    ©2025 Infomaniak - Documents légaux - Mentions légales - Protection des données - Politique de confidentialité - Plan de site - Gérez vos cookies
    bcorp-logo
    icann-logo
    swiss
    new-iso
    swiss-hosting
    logo infomaniak
    Les prix n'incluent pas la TVA

    Infomaniak

    À propos d'Infomaniak L'équipe Infomaniak recrute Presse et médias Blog d'Infomaniak Tous les certificats Produits et offres Avis clients

    Support

    Assistance 7/7 FAQ et Guides Offre Support Premium Contact commercial API REST Signaler un abus WHOIS Statuts Public Cloud Etat des services

    Partenariats

    Devenir revendeur Programme d'affiliation Annuaire partenaires Appel d'offres

    Ecologie

    Hébergeur écologique Certificats & Récompenses

    Suivez notre évolution

    L'e-mail saisi n'est pas valide
    bcorp-logo
    icann-logo
    swiss
    new-iso
    swiss-hosting

    facebook
    twitter
    linkedin
    instagram
    ©2025 Infomaniak
    Contrats - Mentions légales - Protection des données - Politique de confidentialité - Plan de site - Gérez vos cookies

    Dirigeants

    earth icon
    • FR
      • FR
      • DE
      • EN
      • ES
      • IT
    Votre navigateur est obsolète, la sécurité et la navigabilité ne sont plus garanties. Nous vous recommandons de le mettre à jour au plus vite en cliquant ici.