Comment configurer et installer mon certificat SSL?

Après l’achat d’un certificat SSL chez ADK Media, il est nécessaire de le générer sur votre espace client. Cette opération s’effectue en trois étapes :

  1. Génération du CSR.
  2. Configuration SSL sur votre espace client.
  3. Installation du certificat chez votre prestataire ou sur votre serveur.

1. Génération du CSR

Il faut générer le CSR selon le type de serveur sur lequel sera installé le certificat SSL. Vous trouverez des instructions pour générer un fichier CSR dans la documentation de votre serveur.

Important

Les informations suivantes doivent être correctement renseignées dans votre CSR pour que votre certificat SSL puisse être généré par l’autorité d’authentification.

  • Le Common Name (CN): le nom de domaine complet (FQDN) de votre site ou serveur (exemples: www.votresite.com, mail.votresite.com, *.votresite.com)
  • Organization Name (O) pour les certificats à validation d’organisation et étendue: le nom exact de l’entreprise ou de l’organisation qui figure dans les documents administratifs de l’entreprise (statut, registre de commerce…).

Comment valider mon fichier CSR?

Afin de vérifier vos informations indiquées sur le CSR, veuillez utiliser notre outil de décodage du CSR.

2. Configuration SSL sur l’espace client

Accédez à votre espace client pour compléter la configuration du certificat SSL.

  • Connectez-vous à votre espace client ADK Media en utilisant vos informations de connexion (Plus de détails).
  • Choisissez ensuite le certificat SSL en cliquant sur le bouton “Actif”.
  • Cliquez sur le bouton “Generate Now” pour commencer à générer le certificat SSL.
  • Copiez le CSR de l’étape 1 qui sera nécessaire pendant la génération du certificat SSL et collez-le sur la case adéquate (1).
  • Choisissez ensuite le type de serveur (2) où l’installation du certificat SSL va s’effectuer.
  • Remplissez soigneusement les informations de la personne que l’autorité de certification doit contacter pour votre certificat SSL. Cliquez ensuite sur le bouton “Cliquez pour continuer”.
    • Pour un certificat OV ou EV: cette personne doit être membre du service technique ou informatique, figurant parmi les dirigeants de l’entreprise ou juste un employé de l’entreprise habilité à remplir cette mission. L’adresse de cette personne doit être un e-mail professionnel, les e-mails gratuits (gmail, yahoo, hotmail..etc) ne sont pas acceptés.

Si vous configurez un certificat OV ou EV, vous devez fournir des renseignements sur l’entité qui demande le certificat. Ces informations doivent être correctes, faute de quoi, la génération du certificat peut échouer ou traîner. Veuillez respecter ces consignes:

  • Indiquer le nom exact de l’entreprise ou de l’organisation qui figure dans les documents administratifs de l’entreprise (statut, registre de commerce…).
  • Indiquer un numéro de téléphone de l’entreprise, figurant dans un annuaire en ligne de confiance (ex: www.pj.ma, upik.de…).
  • Renseigner l’adresse exacte de l’entreprise.
  • Dans la page suivante, choisissez l’e-mail d’Approbation. Voici des exemples d’adresses e-mails génériques qui peuvent être demandées :
    • admin@votredomaine.com
    • administrator@votredomaine.com
    • hostmaster@votredomaine.com
    • webmaster@votredomaine.com
    • postmaster@votredomaine.com

Vous allez recevoir un e-mail de validation pour le type de certificat DV.
Les certificats OV et EV nécessitent des validations supplémentaires de l’autorité de certification.

Changement ultérieur de la méthode de validation

Il se peut que lors de la génération de votre certificat SSL, vous ayez une méthode de validation de votre domaine que vous ne pouvez pas utiliser et le certificat reste en attente.

générer certificat SSL

Dans ce cas, il faut choisir une autre méthode de validation plus adaptée: par HTTP, par e-Mail ou par DNS.

  • Pour changer la méthode de validation, cliquez sur le bouton “Change approval Method” au bas de la fiche du certificat.
  • Choisissez une méthode :
    • “HTTP” pour la validation HTTP
    • “Retrieve domaine whois email” pour la validation par e-mail
    • “DNS Validation” pour la validation par DNS

Validation HTTP

Remarque: La validation HTTP/HTTPS n’est plus faisable pour les certificats SSL Wildcard.

  • Vérifiez si le fichier txt situé à “File URL” avec le contenu “File content” existe sur votre pack.
  • Si c’est le cas, patientez un moment pour que la validation puisse être faite, sinon créer le sur votre serveur.

Validation par e-mail

  • Si vous optez pour la validation par e-mail, vous pouvez choisir un email parmi ceux listés, ou bien cliquez sur le bouton “Retrieve domaine whois email” pour faire apparaître les emails qui sont inscrits sur le whois.
générer certificat SSL
  • Plusieurs e-mails apparaissent ensuite, vous pouvez en choisir un.
  • Après avoir choisi l’e-mail que vous souhaitez utiliser, vérifiez votre boîte réception après quelques minutes et éventuellement le dossier SPAM pour confirmer la validation de votre certificat SSL.

Validation par DNS

  • Dans la zone DNS de votre domaine, configurez un enregistrement pour l’hôte fourni à “Alias/Hostname” dont la valeur est celle fournie par “Point to”.
  • Attendez ensuite la propagation DNS de cet enregistrement et la validation par l’autorité de certification.

3. Installation du certificat SSL sur votre serveur

Après avoir complété toutes les étapes, l’autorité de certification va générer votre certificat SSL que vous vous pouvez télécharger en cliquant sur le bouton “Download Certificate”.

Après avoir téléchargé votre certificat SSL, veuillez l’installer en suivant les instructions regroupées dans cet article.

Ensuite, testez l’installation effective du certificat SSL en utilisant l’outil de validation de l’installation du certificat SSL. Cet outil vous aide à vérifier que le certificat SSL est correctement installé sur votre serveur Web.

Étape supplémentaire (Bonus)

Si après l’installation et validation de votre certificat SSL, votre site continue d’afficher des alertes de sécurité, il se peut que vous n’ayez pas sécurisé tous les liens sur votre site; ou vous n’avez pas redirigé l’accès en HTTPS pour votre site web; ou bien vous n’avez pas vidé le cache de votre navigateur et ordinateur. Nous avons mis en place des articles qui pourront vous aider à compléter avec succès la procédure d’installation de votre certificat SSL.

Détecteur des liens non sécurisés

Le détecteur de liens non sécurisés aide à déceler les liens non sécurisés sur votre page web, afin d’éviter les erreurs mixed content, et s’assurer d’afficher le cadenas vert sur la page web sécurisée par le certificat SSL.

Rediriger tout mon site vers HTTPS

Suivez les indications de cet article afin de forcer l’accès de toutes les pages de votre site vers HTTPS au lieu de HTTP.

Comment vider mes caches du navigateur et ordinateur?

Il faut vider les caches de votre ordinateur et de votre navigateur Web. Pour plus de détails, merci de suivre les procédures suivantes :


Lire aussi :

Support technique

Besoin d'une assistance spécifique?

Contactez notre support en ligne en ouvrant un ticket sur votre espace client.

Ouvrir un ticket Comment ouvrir un ticket?

ADK Media ADK Media