Configurer un certificat SSL géré par vous-même (SSL Business / SSL Business Plus)

Pour les clients avec un produit IONOS Serveur, IONOS Domaine ou IONOS SSL.

En configurant un certificat SSL géré par vous-même, vous recevrez votre clé privée personnelle. Pendant le processus d'installation, le certificat est demandé à l'organisme de certification GeoTrust et délivré au domaine souhaité après authentification réussie (validation).

Conditions préalables

Votre contrat contient un certificat SSL géré par vous-même qui n'a pas encore été configuré du type :

  • GeoTrust True BusinessID (SSL Business), ou
  • GeoTrust True BusinessID Wildcard (SSL Business Wildcard)
Étape 1

Connectez-vous à votre IONOS et sélectionnez le contrat concerné.

Étape 2

Dans la section Domaines, cliquez sur Gestion des certificats SSL.

Étape 3

Dans la vue d'ensemble, cliquez sur le certificat SSL que vous souhaitez configurer.

Étape 4

Sous Affectation de domaine, sélectionnez le domaine ou le sous-domaine (selon le type de certificat) auquel le certificat doit être délivré.

Étape 5

Vérifiez les détails de votre entreprise et corrigez-les si nécessaire. Assurez-vous que les coordonnées de l'entreprise et les coordonnées techniques sont correctes, car l'autorité de certification tentera de les contacter au cours du processus d'authentification.

Veuillez noter : Tout changement de nom de l'entreprise effectué à ce stade sera également transmis à la base de données WHOIS et sera donc visible publiquement.

Étape 6

Lisez et confirmez les Conditions d'utilisation et cliquez sur Configurer un certificat SSL.

Étape 7

Cliquez sur Télécharger la clé privée et enregistrez la clé privée sur votre ordinateur.

Veuillez noter : Gardez la clé privée en lieu sûr, car sans la clé privée, vous ne pouvez pas utiliser le certificat SSL ! Pour des raisons de sécurité, ni IONOS ni GeoTrust ne stocke la clé privée et ne peut donc pas la demander à nouveau. En cas de perte, le certificat SSL doit être réémis via la gestion SSL (ce qui génère une nouvelle paire de clés).

L'organisme de certification va maintenant vérifier si le domaine en question appartient à l'entreprise faisant la demande. Enfin, la vérification est effectuée par contact téléphonique.

Une fois la validation de l'entreprise terminée, vous pouvez télécharger et installer le certificat SSL sur votre serveur. Pour plus d'informations, voir Installation d'un certificat SSL sur le serveur.

Étapes de la validation

L'examen par l'organisme de certification se déroule en plusieurs étapes :

  • Authentification de l'entreprise
    L'autorité de certification (GeoTrust) compare le nom de l'entreprise, l'enregistrement et le statut de l'entreprise spécifiés lors de la demande du certificat, avec les informations enregistrées par l'autorité appropriée du pays, de la région ou (dans certains cas) de la juridiction de la ville. Les informations publiques sont également consultées sur Internet.
  • Authentification de domaine
    L'autorité de certification vérifie si le nom de domaine en question est bien enregistré pour la société concernée, dans la base de données WHOIS accessible au public. Si le nom de domaine n'est pas enregistré pour le nom de société saisi au moment de la commande du certificat :
    - une preuve juridiquement valable peut être fournie
    - une preuve des droits d'utilisation du nom de domaine peut être fournie, ou
    - des documents supplémentaires peuvent être fournis.
  • Vérification téléphonique
    Pour clore l'authentification, l'autorité de certification appelle le contact de l'entreprise spécifié dans la base de données WHOIS. L'appel peut également être répondu par une autre personne de l'entreprise.
    Si l'autorité de certification n'atteint personne, un message vocal sera laissé sur le répondeur du contact ou un email sera envoyé par GeoTrust avec d'autres instructions. Cela inclut des informations sur la façon de contacter l'organisme de certification pour compléter la vérification.