Ce guide explique comment télécharger ou exporter un certificat SSL depuis le Manager Infomaniak.

Préambule

• Le téléchargement du certificat produit un fichier au format .zip.
• L'archive contient les fichiers .key et .crt (ainsi que _windows.pfx & .protected.key selon le type de certificat):
  
• Il est recommandé de stocker ce certificat et sa clé privée dans un lieu sécurisé, car cette dernière pourrait permettre d’accéder à vos données chiffrées.

Exporter ou télécharger un certificat SSL

Pour accéder à la gestion de vos certificats :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?):
   
2. Filtrez si nécessaire vos types de certificats en cliquant sur l'icône dédiée à cet effet.
3. Affichez les différents types de certificats comme Let's Encrypt, Sectigo DV & EV...
4. Ajoutez les certificats qui devront être affichés.
5. Appliquez les filtres:
   
6. Le tableau n'affiche plus que les types de certificats que vous avez sélectionné.

Exporter un certificat Let's Encrypt

1. Cliquez directement sur le nom attribué au certificat Let's Encrypt dans la liste:
   
2. Cliquez sur le menu d'action ⋮ à droite de l'objet concerné dans le tableau qui s'affiche.
3. Choisissez Exporter le certificat et suivez les instructions pour télécharger l'archive sur votre appareil:
   

Exporter un certificat Sectigo

1. Cliquez directement sur le nom attribué au certificat dans la liste de certificats.
2. Cliquez sur le bouton Gérer.
3. Cliquez sur Télécharger le certificat et suivez les instructions pour télécharger l'archive sur votre appareil:
   

Ce guide explique comment désinstaller un Certificat SSL quel que soit son type, initialement installé depuis le Manager Infomaniak. Si votre certificat est de type payant et que vous souhaitez plutôt résilier l'offre en cours, prenez connaissance de cet autre guide.

Supprimer un certificat SSL

Pour désinstaller un certificat Infomaniak :

1. Cliquez ici afin d'accéder à la gestion de votre certificat SSL sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné.
4. Cliquez sur Désinstaller:
   
5. Confirmez la désinstallation du certificat.

Ce guide explique comment…

1. … générer une CSR et clé privée pour faire la demande d'un certificat tiers auprès d'une autorité de certification (CA),
2. … importer ce certificat pour votre site Infomaniak, grâce au CRT obtenu auprès de la CA.

Préambule

• Bien qu'Infomaniak propose tous les certificats SSL dont vous pourriez avoir besoin…
  • certifs gratuits Let's Encrypt pour les sites personnels (uniquement possible avec les sites hébergés chez Infomaniak),
  • certifs DV de Sectigo pour les sites professionnels/particuliers qui ne sont pas inscrits au registre du commerce,
  • certifs EV de Sectigo pour les entreprises inscrites au registre du commerce,
• … il est également possible d'installer un certificat SSL obtenu ailleurs (certificat intermédiaire/intermediate d'un organisme de certification de votre choix), certificats personnalisés ou auto-signés.

1. Générer une CSR (Certificate Signing Request)

Une CSR (Certificate Signing Request ou Demande de Signature de Certificat) est un fichier encodé contenant des informations nécessaires pour demander un certificat SSL/TLS.

Elle doit être générée de votre côté, afin de garantir que la clé privée reste sous votre contrôle, en utilisant par exemple OpenSSL.

Adaptez et exécutez la commande suivante depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Explications

• newkey rsa:2048: Génère une nouvelle clé RSA de 2048 bits.
• keyout domain.xyz.key: Spécifie le fichier où sera sauvegardée la clé privée.
• out domain.xyz.csr: Spécifie le fichier où sera enregistrée la CSR.
• addext “subjectAltName = ...”: Ajoute des domaines supplémentaires via l'extension SAN (Subject Alternative Name), nécessaire pour inclure tous les domaines souhaités dans le certificat (le domaine principal domain.xyz + tout autre domaine ou sous-domaine associé, comme www.domain.xyz).

Après génération, vous pouvez vérifier le contenu de la CSR avec la commande suivante :

openssl req -in domain.xyz.csr -noout -text

Cela permet de vérifier que tous les domaines listés dans subjectAltName sont correctement inclus.

Une fois la CSR générée, vous pouvez la transmettre à l'autorité de certification (CA) pour obtenir votre certificat SSL/TLS.

2. Importer le certificat externe

Une fois validée, la CA vous délivre un certificat (domain.xyz.crt) et parfois un certificat intermédiaire (ca_bundle.crt).

Pour accéder à la gestion des certificats SSL :

1. Cliquez ici afin d'accéder à la gestion de votre site sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au site concerné:
   
3. Cliquez sur Certificats SSL dans le menu latéral gauche.
4. Cliquez sur le bouton bleu Installer un certificat:
   
5. Choisissez le certificat personnalisé.
6. Cliquez sur le bouton Suivant:
   
7. Importez votre certificat et clé privée, soit par importation des fichiers .crt et .key soit par copier-coller.
8. Cliquez sur Compléter:
   

Commande alternative pour générer un certificat auto-signé (facultatif)

Si vous souhaitez un certificat local uniquement pour des tests ou sans passer par une CA (non recommandé pour la production), vous pouvez utiliser cette commande :

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Cela génère à la fois un certificat auto-signé (domain.xyz.crt) et une clé privée (domain.xyz.key). Cependant les certificats auto-signés ne sont pas reconnus comme valides par les navigateurs ou systèmes publics. Ils ne conviennent qu'à des environnements internes ou de développement.

Importer un certificat intermédiaire

Lors de l'ajout d'un certificat SSL personnalisé, il est possible d'importer le certificat intermédiaire (par importation du fichier .crt ou copier-coller des données fournies par l'organisme de certification):

Ce guide explique comment obtenir un certificat SSL de type .p12 2048 bits , utile notamment pour SAP, Salesforce, etc. depuis l'infrastructure Infomaniak.

Obtenir un certificat de type p.12

Un certificat de type p.12 est un container qui comprend le certificat, les CA intermédiaires et la clé elle-même.

Il est possible de réaliser soi-même ce type de certificat à partir de ce qui peut être téléchargé depuis le Manager Infomaniak:

1. Commandez un certificat pour le domaine sap.domain.xyz en fournissant une CSR (ce qui signifie avoir la clé privée auprès de soi, nommée par exemple server.key)
2. Téléchargez le certificat généré dans le Manager Infomaniak: sap.domain.xyz-15-03-2024.zip
3. Décompressez l'archive

4. Exécutez ceci:

   openssl pkcs12 -export -out server.p12 -inkey server.key -in sap.domain.xyz.crt -certfile ca_bundle.crt

Un fichier server.p12 sera alors obtenu.

Si le certificat a été généré sans CSR c'est le fichier .key présent dans le zip téléchargé qui servira de clé.

Ce guide explique comment obtenir un certificat SSL personnalisé que vous pourrez utiliser avec Jelastic Cloud auprès d'Infomaniak.

Documentation pour le SSL

Prenez connaissance de ces guides:

• Il est tout à fait possible d'acheter un certificat SSL auprès d'Infomaniak afin de l'installer sur Jelastic Cloud ensuite.
• De façon intégrée à Jelastic Cloud, vous trouverez également un certificat valable que pour des domaines xxx.jcloud.ik-server.com.
• Les certificats Let's Encrypt peuvent également être obtenus gratuitement et pour n'importe quel domaine.
• Il est possible d'obtenir un certificat payant, pour n'importe quel domaine.
• Dans le but de procéder à des tests, vous pouvez également mettre en place un certificat auto-signé.
   

Ce guide explique les principales différences entre un certificat EV et DV.

Certificats SSL EV : pour les sociétés

Le certificat SSL EV de Sectigo peut uniquement être délivré aux entreprises enregistrées dans un registre officiel.

Il assure le plus haut niveau de confiance auprès de vos clients et offre des avantages uniques en plus d'inclure les bénéfices d'un certificat DV :

• nom de votre société dans la barre de navigation
• cadenas dans la barre de navigation
• sceau de site sécurisé dynamique
• validation de votre nom de domaine
• authentification manuelle des coordonnées et de l'identité de votre société
• garantie allant jusqu'à $1'750'000 pour les utilisateurs finaux
• support 7/7

L'activation d'un certificat SSL EV peut prendre jusqu'à 24h et nécessitera des actions de votre part.

Certificats SSL DV : pour sociétés et particuliers

Le certificat DV de Sectigo est ouvert aux particuliers et aux sociétés. Il ne comprend pas certains avantages évoqués ci-dessus, mais il offre des bénéfices supplémentaires par rapport aux certificats SSL gratuits de Let's Encrypt :

• sceau de site sécurisé dynamique
• validation de votre nom de domaine
• garantie allant jusqu'à $10'000 pour les utilisateurs finaux
• support 7/7

L'activation d'un certificat SSL DV est immédiate.

Et les certificats Let's Encrypt ?

Un certificat gratuit de Let's Encrypt garantit le même niveau de chiffrement qu'un certificat EV ou DV. En revanche, les certificats de Let's Encrypt n'offrent pas les bénéfices suivants:

• validation manuelle des coordonnées et de l'authenticité de votre société (EV)
• garantie pour les utilisateurs finaux en cas de fraude (EV/DV)
• support en cas de questions

En résumé, les certificats de Let's Encrypt assurent le chiffrement des échanges entre vos utilisateurs et votre site, mais ils ne garantissent pas aux internautes qu'ils se trouvent sur un site légitime dont l'identité a été authentifiée par une autorité de certification.

Ce guide détaille les conditions et la procédure permettant d'obtenir un certificat SSL EV de Sectigo via Infomaniak.

Préambule

• Les certificats SSL à validation étendue (EV) sont exclusivement réservés aux organisations, entreprises et entités légalement enregistrées auprès d'une autorité gouvernementale reconnue (telle qu'un registre du commerce).
  • Les certificats DV de Sectigo et Let's Encrypt ne sont pas soumis à cette contrainte.
  • Comparer les certificats SSL disponibles
• En cas de difficulté lors de la validation d'un certificat DV ou EV, prenez connaissance de cet autre guide.

Procédure de validation des certificats EV

L'obtention d'un certificat SSL EV peut nécessiter jusqu'à 24 heures et repose sur l'exactitude des informations fournies par le client.

Cette procédure est renouvelée à intervalles réguliers (prenez connaissance de cet autre guide pour plus de détails), indépendamment de la durée de l'abonnement choisie pour le certificat.

1. Vérification des coordonnées de l’entreprise

Les données intégrées au certificat doivent être préalablement vérifiées auprès d'une source indépendante :

• Raison sociale (nom légal) ou nom commercial
• Forme juridique
• Adresse physique du siège
• Code postal
• Région / Canton / Département
• Pays / Code pays

Points d'attention :

• La raison sociale doit correspondre scrupuleusement à celle inscrite au registre du commerce ; la demande ne pourra être traitée que si le nom est officiellement enregistré.
• Seul le nom légal ou le nom de marque suivi du nom légal entre parenthèses est autorisé [ex : Nom commercial (Nom légal)]. Pour les entités sans raison sociale distincte, le nom commercial peut être utilisé.
• L'utilisation d'une simple boîte postale (BP) est proscrite ; une adresse physique est requise.

Compte tenu de ces exigences, une nouvelle demande avec des données corrigées dans le CSR est parfois nécessaire. Infomaniak pourra également solliciter votre approbation pour modifier les informations transmises lors de la commande.

2. Vérification des données dans l'annuaire WHOIS

L’annuaire WHOIS répertorie les informations du propriétaire d'un nom de domaine. Ces données doivent impérativement concorder avec les informations fournies lors de la commande du certificat SSL EV.

Pour mettre à jour les informations WHOIS d'un domaine :

• Si votre domaine est géré par Infomaniak, prenez connaissance de cet autre guide.
• Si votre domaine est géré par un autre prestataire, contactez votre registrar actuel.

3. Signature du contrat et validation finale

Une fois la commande du certificat EV finalisée, la personne de contact désignée recevra un e-mail de l'autorité de certification Sectigo contenant les documents suivants :

• Le formulaire de demande de certificat
• Le contrat de souscription

Ces documents sont préremplis. La validation s'effectue en ligne via un code de vérification transmis oralement par un système d'appel automatisé de Sectigo (généralement depuis le numéro néerlandais +31 88 775 77 77).

L'appel est passé au numéro de téléphone officiellement enregistré auprès du registre du commerce.

Chaque demande de certificat fait l'objet d'une validation téléphonique, y compris pour les renouvellements et les réémissions de certificats multi-domaines.

4. Vérification du domaine (sites externes uniquement)

Cette étape confirme votre contrôle sur le domaine concerné (si celui-ci n'est pas hébergé chez Infomaniak — les domaines pointant sur des sites hébergés chez Infomaniak bénéficient d'une validation automatique).

Chaque domaine ou sous-domaine doit être approuvé individuellement selon l'une des méthodes décrites dans cet autre guide.

Ce guide explique comment générer une demande de certificat (CSR) pour un nom de domaine et tous ses sous-domaines avec un Hébergement Web (hors hébergement gratuit de type Starter).

Mettre en place un certificat Wildcard

1. Ajouter un domaine alias avec astérisque *

Afin d'ajouter un alias de type * à votre site Web:

1. Cliquez ici afin d'accéder à la gestion de votre site sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au site concerné:
   
3. Cliquez ensuite sur le chevron ‍ pour développer la partie Domaines de ce site.
4. Cliquez sur le bouton Ajouter un domaine:
   
5. Saisissez le nom de domaine à ajouter sous cette forme:
   • *.domain.xyz (l'astérisque est indispensable, suivie d'un point, puis du nom de domaine du site Web qui est dans cet exemple domain.xyz)
6. Cliquez sur le bouton Confirmer pour terminer la procédure:
   

2. Installer un certificat SSL ou le mettre à jour

Exemple de mise à jour du certificat existant afin d'inclure le sous-domaine * wildcard:

1. Cliquez ici afin d'accéder à la gestion de votre site sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au site concerné.
3. Cliquez sur Certificat SSL dans le menu latéral gauche.
4. Cliquez sur le menu d'action ⋮ situé à droite.
5. Cliquez sur Mettre à jour le certificat:
   
6. Veillez à ce que le sous-domaine récemment ajouté soit bien sélectionné.
7. Cliquez sur le bouton Installer en bas:
   
8. Patientez le temps de la création ou de la mise à jour.

Ce guide détaille les règles de validité des certificats SSL EV et DV, suite aux dernières directives du secteur de la cybersécurité.

Durée de validité des certificats SSL

Sous l'impulsion du CA/B Forum (qui réunit les principaux acteurs du Web comme Apple, Google et Mozilla) et afin de renforcer la sécurité globale des échanges, la durée de validité maximale des certificats SSL a été réduite. Depuis la mi-mars 2026, tout nouveau certificat émis par Sectigo a une durée de validité maximale de 200 jours (environ 6 mois), contre 397 jours précédemment.

Ce raccourcissement du cycle de vie des certificats vise à limiter les risques liés au piratage et à garantir que les informations d'identité des entreprises sont vérifiées plus fréquemment. Cette modification n'impacte ni le tarif, ni la durée d'engagement de votre produit.

Certificats SSL DV de Sectigo

Pour les certificats SSL DV (Validation de Domaine), Infomaniak assure un renouvellement automatique tous les 6 mois (le nouveau certificat est généré durant le mois précédant sa péremption).

• Si votre site est hébergé chez Infomaniak : l'installation du nouveau certificat est totalement transparente et automatique.
• Si votre site est hébergé en dehors d'Infomaniak : vous devrez procéder à la réinstallation manuelle du certificat sur votre serveur à chaque renouvellement (tous les 6 mois).

Certificats SSL EV de Sectigo

En raison de leur niveau de sécurité supérieur, les certificats SSL EV (Validation Étendue) nécessitent une validation manuelle de l'entreprise tous les 6 mois, quelle que soit la durée de l'abonnement choisie.

• Cette procédure implique une nouvelle vérification de vos données et un appel de validation (tel que décrit dans cet autre guide).
• Comme pour les certificats DV, une réinstallation manuelle est impérative si le certificat est utilisé sur un serveur externe à Infomaniak.

Ce guide explique comment mettre à jour un certificat SSL Let's Encrypt pour un site Web hébergé par Infomaniak.

Préambule

• Il peut être nécessaire suite à l'ajout ou suppression d'alias à un site Web de regénérer un certificat afin d'inclure les nouveaux noms de domaines liés au site Web.
• Le tableau de bord vous indiquera clairement qu'un des domaines liés au site n'est pas englobé dans le certificat SSL en place:
  

Mettre à jour un certificat Let's Encrypt

Pour accéder à la gestion des certificats :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur le menu d'action ⋮.
4. Cliquez sur Mettre à jour le certificat:
   
5. Vérifiez ou sélectionnez les domaines concernés.
6. Cliquez sur le bouton Installer: