Centre d'Assistance
Accueil Certificats SSL Informations générales sur les certificats SSL

Conseils pour la mise en place de certificats SSL Premium

Lorsque vous configurez un certificat SSL GeoTrust True BusinessID avec EV (SSL Premium) via l'IONOS, une demande est tout d'abord adressée à l'organisme de certification DigiCert qui va procéder à une vérification. Le processus de validation effectué par l'organisme de certification consiste à authentifier le domaine, l'entreprise puis à effectuer une vérification téléphonique. Vous pouvez suivre l'avancement du processus depuis votre IONOS. Veillez à porter une attention particulière aux notifications de statut du service client DigiCert : elles contiennent des informations importantes dans le cas où vous devez éventuellement fournir des informations supplémentaires.

Authentification du domaine

  • L'autorité de certification envoie un email contenant un lien de confirmation aux adresses email suivantes (basées sur votre domaine) :

    administrator@votredomaine.fr
    hostmaster@votredomaine.fr
    admin@votredomaine.fr
    webmaster@votredomaine.fr
    postmaster@votredomaine.fr

    Veuillez noter : Pour cette raison, au moins l'une des adresses email citées ci-dessus doit être configurée dans votre contrat et les emails entrants à cette adresse doivent être redirigés vers votre adresse email, celle que vous consultez régulièrement.

  • Vérifiez que les coordonnées du titulaire du domaine soient consultables depuis le WHOIS (pas d'enregistrement privé). DigiCert peut ainsi facilement vérifier si les données relatives à votre entreprise renseignées dans le WHOIS coïncident avec celles mentionnées lors de la commande de certificat.

    Veuillez noter : Si l'enregistrement privé est activé, nous indiquons automatiquement l'adresse email hostmaster@votredomaine.fr en tant qu'adresse email de redirection pour vos clients car DigiCert demandera très probablement une confirmation du titulaire par email.

  • Lorsque vous commandez le certificat, vérifiez que les données relatives au Reg-C correspondent bien aux coordonnées actuelles mentionnées dans le Whois.
  • Prenez soin de saisir votre numéro de téléphone et de fax au format international, par exemple +33 123456789.
  • Le domaine est-il enregistré au nom de l'entreprise qui commande le certificat ?
    Le nom du titulaire du domaine doit correspondre exactement au nom de l'entreprise enregistrée et la forme juridique (SARL, SA, SCA) doit également être mentionnée dans les données du WHOIS relatives au domaine. Si la forme juridique n'est pas mentionnée, l'adresse indiquée dans les données WHOIS du domaine doit correspondre à l'adresse de l'entreprise telle que mentionnée au registre du commerce ou dans une source de données non officielle (par exemple Altares). Si le domaine est enregistré au nom d'une personne ou d'une autre entreprise, le titulaire doit confirmer les droits pour le certificat.

Authentification de l'entreprise

  • L'entreprise est-elle correctement enregistrée et en activité ? Les entreprises françaises doivent être enregistrées au registre de commerce ou des associations, ou dans l'EBR (European Business Register). Lors du processus de validation de votre entreprise, DigiCert recherche sur Internet des informations publiques relatives à votre entreprise.
  • Si l'entreprise est enregistrée depuis moins de trois ans, l'activité commerciale doit pouvoir être vérifiée, par exemple au moyen d'une source de données non officielle (par exemple Altares).
  • Assurez-vous que les numéros de téléphone que vous mentionnez sur votre site Web ou sur d'autres publications en ligne soient accessibles (également depuis l'étranger).
  • Il est important que les informations relatives à votre entreprise soient cohérentes et transparentes.

Vérification par téléphone

  • La personne de contact peut-elle prendre l'appel ? Les certificats SSL à Validation Etendue (EV) sont soumis à un appel de validation de la part de l'organisme de certification. La personne de contact doit être employée par l'entreprise à l'origine de la commande, doit répondre personnellement à l'appel et doit, pendant l'appel, avoir accès à l'adresse email indiquée, afin de pouvoir effectuer la confirmation finale le cas échéant.
  • Nous vous conseillons d'informer vos employés qui répondent au téléphone que Geotrust/DigiCert va appeler à des fins de vérification.
  • Veuillez prêter attention aux emails de GeoTrust visant à convenir d'une date et d'une heure pour l'appel de vérification. Répondez aux emails concernés et veillez à être disponible pour répondre à l'appel à la date et l'heure qui auront été convenues.

Contenu