Merci d'avoir choisi Infomaniak pour sécuriser vos sites avec un certificat SSL EV ou DV de Sectigo.

Un certificat SSL sécurise tous les échanges entre votre serveur et vos visiteurs, affiche un cadenas et ajoute le https à votre site. 

Quel certificat SSL choisir ?

• Quelles sont les conditions pour avoir un certificat SSL EV ?
• Quelles sont les différences entre un certificat EV et DV ?
• Puis-je commander un certificat SSL chez Infomaniak si mon site est hébergé ailleurs ?
• Que couvre exactement la garantie d'un certificat SSL de Sectigo ?

Que souhaitez-vous faire ?

• Corriger les éventuelles erreurs après avoir activé un certificat SSL
• Installer un certificat SSL gratuit de Let's Encrypt sur un site
• Installer un certificat de type wildcard
• Désinstaller un certificat Let's Encrypt
• Mettre à jour un certificat Let's Encrypt (p.ex après avoir ajouté/supprimé des alias)
• Prenez connaissance de toutes les FAQ sur le SSL
• Contacter le support Infomaniak

Ce guide explique comment ajouter deux Certificats SSL EV ou DV différents sur un même site.

Préambule

• Comme il n'est pas possible d'installer deux certificats SSL sur un même site, il est nécessaire de créer deux sites identiques.

Création du second site

Prérequis

• Retirer tout éventuel nom de domaine alias de votre site.

Afin d'accéder à l'hébergement Web pour y ajouter un site :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le bouton Ajouter un site:
   
4. Continuez sans installer d'outil.
5. Choisissez entre l'utilisation d'un nom de domaine ou d'un sous-domaine.
6. Indiquez le nom du domaine ou du sous-domaine.
7. Cliquez sur Options avancées.
8. Activez (ou non) le certificat SSL Let's Encrypt sur le futur site.
9. Cochez la case Définir l'emplacement manuellement.
10. Choisissez le même emplacement que celui du site principal:
    
11. Choisissez la même version PHP que le site principal:
12. Cliquez sur le bouton bleu Suivant pour démarrer la création du site.

Installer le certificat SSL

Une fois que le second site est créé (tout ajout / modification peut prendre jusqu'à 48 heures pour se propager), il vous sera possible d'installer un certificat SSL (si vous avez choisi de ne pas installer le certificat au point 8 ci-dessus).

Pour accéder à la gestion du site Web :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Certificats SSL dans le menu latéral gauche.
4. Cliquez sur le bouton bleu Installer un certificat SSL et suivre la procédure.

Ce guide explique les principales différences entre un certificat EV et DV.

Certificats SSL EV : pour les sociétés

Le certificat SSL EV de Sectigo peut uniquement être délivré aux entreprises enregistrées dans un registre officiel.

Il assure le plus haut niveau de confiance auprès de vos clients et offre des avantages uniques en plus d'inclure les bénéfices d'un certificat DV :

• nom de votre société dans la barre de navigation
• cadenas dans la barre de navigation
• sceau de site sécurisé dynamique
• validation de votre nom de domaine
• authentification manuelle des coordonnées et de l'identité de votre société
• garantie allant jusqu'à $1'750'000 pour les utilisateurs finaux
• support 7/7

L'activation d'un certificat SSL EV peut prendre jusqu'à 24h et nécessitera des actions de votre part.

Certificats SSL DV : pour sociétés et particuliers

Le certificat DV de Sectigo est ouvert aux particuliers et aux sociétés. Il ne comprend pas certains avantages évoqués ci-dessus, mais il offre des bénéfices supplémentaires par rapport aux certificats SSL gratuits de Let's Encrypt :

• sceau de site sécurisé dynamique
• validation de votre nom de domaine
• garantie allant jusqu'à $10'000 pour les utilisateurs finaux
• support 7/7

L'activation d'un certificat SSL DV est immédiate.

Et les certificats Let's Encrypt ?

Un certificat gratuit de Let's Encrypt garantit le même niveau de chiffrement qu'un certificat EV ou DV. En revanche, les certificats de Let's Encrypt n'offrent malheureusement pas les bénéfices suivants:

• validation manuelle des coordonnées et de l'authenticité de votre société (EV)
• garantie pour les utilisateurs finaux en cas de fraude (EV/DV)
• support en cas de questions

En résumé, les certificats de Let's Encrypt assurent le chiffrement des échanges entre vos utilisateurs et votre site, mais ils ne garantissent pas aux internautes qu'ils se trouvent sur un site légitime dont l'identité a été authentifiée par une autorité de certification.

Ce guide explique comment installer un certificat SSL gratuit de Let's Encrypt sur un site Web hébergé par Infomaniak.

Préambule

• Une fois le certificat installé, votre site Web sera accessible en http et https …
  • Si nécessaire redirigez automatiquement tous vos visiteurs sur le site https sécurisé.
• Si vous souhaitez inclure un nom de domaine alias récemment ajouté à votre site qui possédait déjà un certificat, il faut le mettre à jour.
• Pour de multiples sous-domaines, prenez connaissance de cet autre guide.
• Let's Encrypt limite l'installation de certificats à:
  • 100 sous-domaines
  • 20 certificats pour 7 jours par domaine enregistré
  • 5 demandes infructueuses par compte par nom d'hôte par heure

Installer un certificat SSL gratuit sur un site

Prérequis

• Pour que l'installation soit possible, les DNS du nom de domaine doivent être correctement configurés pour pointer sur le site en question.
• Si un changement vient d'être effectué à ce niveau, certaines opérations ne seront peut-être pas fonctionnelles de suite.

Afin d'accéder aux sites Web pour y installer un certificat SSL :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur Configurer sous Certificat SSL:
   
4. Cliquez sur le bouton Installer un certificat:
   
5. Choisissez le certificat gratuit.
6. Cliquez sur le bouton Suivant:
   
7. Vérifiez ou sélectionnez les domaines concernés.
8. Cliquez sur le bouton Installer:
   
9. Patientez jusqu'à l'obtention du certificat sur le site.

Ce guide explique comment désinstaller un Certificat SSL quel que soit son type, initialement installé depuis le Manager Infomaniak. Si votre certificat est de type payant et que vous souhaitez plutôt résilier l'offre en cours, prenez connaissance de cet autre guide.

Supprimer un certificat SSL

Pour désinstaller un certificat Infomaniak :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez sur le menu d'action ⋮ situé à droite de l'élément concerné.
4. Cliquez sur Désinstaller:
   
5. Confirmez la désinstallation du certificat.

Ce guide explique comment…

1. … générer une CSR et clé privée pour faire la demande d'un certificat tiers auprès d'une autorité de certification (CA),
2. … importer ce certificat pour votre site Infomaniak, grâce au CRT obtenu auprès de la CA.

Préambule

• Bien qu'Infomaniak propose tous les certificats SSL dont vous pourriez avoir besoin…
  • certifs gratuits Let's Encrypt pour les sites personnels (uniquement possible avec les sites hébergés chez Infomaniak),
  • certifs DV de Sectigo pour les sites professionnels/particuliers qui ne sont pas inscrits au registre du commerce,
  • certifs EV de Sectigo pour les entreprises inscrites au registre du commerce,
• … il est également possible d'installer un certificat SSL obtenu ailleurs (certificat intermédiaire/intermediate d'un organisme de certification de votre choix), certificats personnalisés ou auto-signés.

1. Générer une CSR (Certificate Signing Request)

Une CSR (Certificate Signing Request ou Demande de Signature de Certificat) est un fichier encodé contenant des informations nécessaires pour demander un certificat SSL/TLS.

Elle doit être générée de votre côté, afin de garantir que la clé privée reste sous votre contrôle, en utilisant par exemple OpenSSL.

Adaptez et exécutez la commande suivante depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Explications

• newkey rsa:2048: Génère une nouvelle clé RSA de 2048 bits.
• keyout domain.xyz.key: Spécifie le fichier où sera sauvegardée la clé privée.
• out domain.xyz.csr: Spécifie le fichier où sera enregistrée la CSR.
• addext “subjectAltName = ...”: Ajoute des domaines supplémentaires via l'extension SAN (Subject Alternative Name), nécessaire pour inclure tous les domaines souhaités dans le certificat (le domaine principal domain.xyz + tout autre domaine ou sous-domaine associé, comme www.domain.xyz).

Après génération, vous pouvez vérifier le contenu de la CSR avec la commande suivante :

openssl req -in domain.xyz.csr -noout -text

Cela permet de vérifier que tous les domaines listés dans subjectAltName sont correctement inclus.

Une fois la CSR générée, vous pouvez la transmettre à l'autorité de certification (CA) pour obtenir votre certificat SSL/TLS.

2. Importer le certificat externe

Une fois validée, la CA vous délivre un certificat (domain.xyz.crt) et parfois un certificat intermédiaire (ca_bundle.crt). Pour accéder à la gestion des certificats SSL :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur Certificats SSL dans le menu latéral gauche.
4. Cliquez sur le bouton bleu Installer un certificat:
   
5. Choisissez le certificat personnalisé.
6. Cliquez sur le bouton Suivant:
   
7. Importez votre certificat et clé privée, soit par importation des fichiers .crt et .key soit par copier-coller.
8. Cliquez sur Compléter:
   

Commande alternative pour générer un certificat auto-signé (facultatif)

Si vous souhaitez un certificat local uniquement pour des tests ou sans passer par une CA (non recommandé pour la production), vous pouvez utiliser cette commande :

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Cela génère à la fois un certificat auto-signé (domain.xyz.crt) et une clé privée (domain.xyz.key). Cependant les certificats auto-signés ne sont pas reconnus comme valides par les navigateurs ou systèmes publics. Ils ne conviennent qu'à des environnements internes ou de développement.

Importer un certificat intermédiaire

Lors de l'ajout d'un certificat SSL personnalisé, il est possible d'importer le certificat intermédiaire (par importation du fichier .crt ou copier-coller des données fournies par l'organisme de certification):

Ce guide détaille les conditions et procédure pour obtenir un certificat SSL EV de Sectigo avec Infomaniak.

Prérequis

• Les certificats SSL à validation étendue (EV) peuvent uniquement être accordés aux organisations, entreprises et sociétés légalement enregistrée auprès d'une autorité gouvernementale reconnue (comme un registre du commerce).
  • Les certificats DV de Sectigo et Let's Encrypt ne sont pas soumis à cette contrainte.
  • Comparez les certificats SSL disponibles

Procédure de validation des certificats EV

L'obtention d'un certificat SSL EV peut prendre jusqu'à 24 heures et nécessite des informations valides de la part du client.

Cette procédure est répétée tous les 12 mois, quelle que soit la durée de l'abonnement choisie pour le certificat EV.

1. Vérification des coordonnées de l’entreprise

Les données qui seront ajoutées au certificat doivent dans un premier temps être vérifiées auprès d'une source indépendante :

• le nom légal ou commercial
• la forme juridique
• l'adresse
• le code postal
• la région / le canton / le département
• le pays / le code du pays

Attention :

• Le nom de l'entreprise doit correspondre exactement à celui inscrit au registre ou la chambre de commerce ; la commande peut uniquement être traitée si le nom donné est enregistré et correctement noté.
• Seul le nom légal enregistré ou le nom la marque suivi du nom légal entre parenthèses est autorisé [exemple : Nom commercial (Nom légal)] ; pour les entités sans nom légal, tous les noms commerciaux peuvent être utilisés.
• Il est interdit d'utiliser une adresse postale.

Au vu de ce qui précède, une nouvelle demande avec des données correctes dans le CSR est parfois nécessaire, et Infomaniak peut également avoir besoin de votre approbation pour apporter des modifications aux informations fournies lors de la commande.

2. Vérification des données dans l'annuaire WHOIS

L’annuaire WHOIS affiche les informations du propriétaire d'un nom de domaine. Ces données doivent correspondre aux informations fournies lors de la commande du certificat SSL EV.

Pour mettre à jour les informations d'un domaine dans le WHOIS :

• Si votre domaine est géré chez Infomaniak, prenez connaissance de cet autre guide.
• Si votre domaine n'est pas géré chez Infomaniak, contactez votre hébergeur/registrar.

3. Contrat & validation pour le certificat EV

Après avoir commandé un certificat EV, la personne de contact de l'entreprise désignée à la commande recevra un e-mail de la part de l'autorité de certification Sectigo avec les documents suivants :

• le formulaire de demande du certificat
• le contrat du certificat

Ces documents sont préremplis et la personne de contact doit les valider en ligne à l'aide d'un code supplémentaire. Celui-ci sera fourni par un robot téléphonique de Sectigo (le numéro d'appel proviendra des Pays-Bas, +31 88 775 77 77 en principe) oralement à votre numéro enregistré auprès du registre ou de la chambre du commerce. 

Chaque demande de certificat est validée par téléphone, y compris les renouvellements et les réémissions de certificats multi-domaines.

4. Vérification du domaine (uniquement pour les sites externes)

Cette étape vérifie que vous avez le contrôle du domaine (si celui-ci est externe à Infomaniak) pour lequel le certificat est demandé. Les domaines des sites hébergés chez Infomaniak sont validés automatiquement.

Chaque (sous-) domaine doit être approuvé individuellement via l'une des méthodes décrites dans cet autre guide.

Ce guide explique comment remplacer le nom de domaine principal associé à un Site Web hébergé sur Infomaniak dans le cas où vous souhaitez p.ex changer le nom de votre activité ou modifier l'orthographe.

Préambule

• Il n'est pas possible de simplement modifier l'orthographe du nom de domaine concerné.
• Il faut posséder le nouveau nom de domaine et venir l'installer à la place de l'actuel en procédant à une inversion (lire ci-dessous).
• Vous pouvez également renommer votre produit Hébergement Web dans le Manager Infomaniak mais changer le nom d'un hébergement n'a strictement aucune incidence sur les URL des sites.
• Il faut agir sur le nom de domaine et si nécessaire adapter le contenu du site.

Changer le nom de domaine du site Web

Prérequis

• Préparez le nouveau nom de domaine (si nécessaire il faut l'acheter).
• Si la modification recherchée est plutôt de type "sous-domaine" vers "domaine principal" (dev.domain.xyz → domain.xyz p.ex) alors prenez connaissance de cet autre guide.

Pour remplacer le nom de domaine attribué au site par un autre nom de domaine:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné:
   
3. Cliquez ensuite sur le chevron ‍ pour développer la partie Domaines de ce site:
   
4. Prenez connaissance de cet autre guide pour lier le nouveau nom de domaine à votre site (bien lire les prérequis):
   • C'est ce nouveau domaine lié qui remplacera le nom de domaine principal actuel après l'inversion que vous allez effectuer ci-dessous.
5. Une fois le nouveau nom de domaine lié à votre site, cliquez sur le menu d'action ⋮ à droite de celui-ci.
6. Choisissez Définir comme domaine principal:
   
7. Si nécessaire, supprimez l'ancien nom de domaine et ses variantes qui sont devenus des domaines alias (et non plus des domaines principaux).

Si vous utilisez un certificat SSL, il faudra le mettre à jour afin qu'il inclue les alias ajoutés.

Si vous utilisez l'option d'IP dédiée, il faut la désinstaller, et la réinstaller après l'inversion que vous allez effectuer.

Adapter le contenu du site au nouveau nom

Dans certains cas, l'application Web qui sert au développement du site doit subir quelques ajustements pour fonctionner avec le nouveau nom de domaine. Cliquez sur le lien correspondant au développement de votre site afin d'adapter le contenu:

• WordPress
• Joomla
• Prestashop
• application proposée dans WordPress & Apps

Ce guide détaille les règles de validité des certificats SSL EV et DV (entrées en vigueur le 1er septembre 2020).

Durée de validité des certificats SSL

À l'issue d'une réunion du CA/B Forum qui réunit les grands acteurs du Web (Safari, Google Chrome, Mozilla Firefox, etc. - en savoir plus), la décision a été prise de fixer la durée de validité maximale des certificats SSL à 397 jours. Ce changement vise notamment à limiter le risque de piratage des certificats et à augmenter le niveau de sécurité des certificats. Il n’est pas exclu que la durée de validité maximale d’un certificat soit encore raccourcie ces prochaines années. Certains acteurs comme Apple, Google ou même Sectigo poussent dans ce sens.

Certificats SSL DV de Sectigo

Les certificats SSL DV de Sectigo dont la durée dépasse 1 an sont renouvelés automatiquement par Infomaniak (certificat re-délivré durant le mois précédent sa date de péremption).

Il est nécessaire de réinstaller le certificat sur votre site si ce dernier n'est pas géré par Infomaniak.

Certificats SSL EV de Sectigo

Les certificats SSL EV de Sectigo devront être validés chaque année, quelle que soit la durée de l'abonnement choisie.

Il est nécessaire de réinstaller le certificat sur votre site si ce dernier n'est pas géré par Infomaniak.

Ce guide explique comment exporter un certificat SSL depuis le Manager Infomaniak.

Préambule

• Le téléchargement du certificat produit un fichier au format .zip.
• L'archive contient les fichiers .key et .crt.
• Il est recommandé de stocker ce certificat et sa clé privée dans un lieu sécurisé, car cette dernière pourrait permettre d’accéder à vos données chiffrées:
  

Exporter un certificat SSL 

Pour accéder à la gestion de vos certificats :

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur le menu d'action ⋮ à droite de l'objet concerné dans le tableau qui s'affiche.
4. Choisissez Exporter le certificat et suivez les instructions pour télécharger l'archive: