Lorsque vous configurez le certificat SSL, vous recevrez votre clé privée personnelle. Le certificat est ensuite demandé chez Symantec (GeoTrust) et délivré au domaine souhaité après validation.

Conditions préalables
  • Votre contrat comprend uncertificat SSL GeoTrust True BusinessID avecEV (SSL Premium) qui n'a pas encore été configuré et qui est géré par vous-même.
  • Votre domaine et le site à sécuriser sont dans le même contrat d'hébergement.
  • Votre domaine est prêt (Statut : Actif).
 
  • Connectez-vous à votre IONOS et sélectionnez le contrat concerné.
  • Dans la section Domaines, cliquez sur Gestion des certificats SSL.
  • Cliquez sur Pas encore configuré pour le certificat souhaité.
  • Dans la section Affectation de domaine, sélectionnez le domaine ou le sous-domaine que vous voulez sécuriser.
  • Assurez-vous que les données de contact stockées de votre entreprise sont à jour. Pour les mettre à jour, cliquez dans le champ approprié, puis modifiez l'enregistrement comme il convient.

    Veuillez noter : Tout changement de nom de société que vous effectuez à ce stade sera également transmis à la base de données WHOIS et sera donc visible publiquement. Veuillez toujours conserver le numéro de téléphone au format international. Le code de pays est indiqué par un + (plus) devant le numéro.
     
  • Lisez et acceptez les Conditions d'utilisation.
  • Cliquez sur Configurer un certificat SSL.
  • Cliquez sur Télécharger la clé privée et enregistrez la clé sur votre ordinateur.

Veuillez noter : Gardez la clé privée en lieu sûr, car vous ne pouvez pas utiliser le certificat SSL sans clé privée. Pour des raisons de sécurité, la clé privée n'est pas stockée par IONOS ou Symantec (GeoTrust) et ne peut pas être redemandée. En cas de perte, le certificat SSL doit être réémis via la gestion SSL (ce qui génère une nouvelle paire de clés).

Le certificat SSL est maintenant demandé à l'autorité de certification. Ceci permet de vérifier l'identité de l'entreprise faisant la demande ainsi que ses droits de propriété sur le domaine. Après la dernière authentification d'identité, vous pouvez télécharger et installer le certificat SSL sur votre serveur.

Veuillez noter : Tant que l'entreprise est en cours de validation par l'autorité de certification, vous pouvez consulter l'état actuel de votre demande certificat à tout moment dans votre IONOS. Cliquez simplement sur le certificat correspondant dans la liste des certificats.

Étapes de la validation

L'examen par l'organisme de certification se déroule en plusieurs étapes :

  • Authentification de l'entreprise
    L'autorité de certification (GeoTrust) compare le nom de l'entreprise, l'enregistrement et le statut de l'entreprise spécifiés lors de la demande du certificat, avec les informations enregistrées par l'autorité appropriée du pays, de la région ou (dans certains cas) de la juridiction de la ville. Les informations publiques sont également consultées sur Internet.
  • Authentification de domaine
    L'autorité de certification vérifie si le nom de domaine en question est bien enregistré pour la société concernée, dans la base de données WHOIS accessible au public. Si le nom de domaine n'est pas enregistré pour le nom de société saisi au moment de la commande du certificat :
    - une preuve juridiquement valable peut être fournie
    - une preuve des droits d'utilisation du nom de domaine peut être fournie, ou
    - des documents supplémentaires peuvent être fournis.
  • Vérification téléphonique
    Pour clore l'authentification, l'autorité de certification appelle le contact de l'entreprise spécifié dans la base de données WHOIS. L'appel peut également être répondu par une autre personne de l'entreprise.
    Si l'autorité de certification n'atteint personne, un message vocal sera laissé sur le répondeur du contact ou un email sera envoyé par GeoTrust avec d'autres instructions. Cela inclut des informations sur la façon de contacter l'organisme de certification pour compléter la vérification.