Certificat Multi-années
Comment fonctionne l’achat d’un Certificat SSL sur plusieurs années ?
En 2020 les éditeurs de principaux navigateurs déclarèrent ne plus supporter les certificats SSL avec une date d’expiration supérieure à 398 jours (soit 1 an plus une période de grâce). Les Autorités de Certification, comme notre partenaire Sectigo, se voient donc dans l’impossibilité de continuer à proposer des certificats SSL sur 2 ans, puisqu’ils seraient rejetés par les navigateurs utilisés par une large proportion de la communauté Internet.
Si effectivement cela renforce la sécurité d’Internet dans son ensemble, c’est un problème pour beaucoup de propriétaires de sites internet. Auparavant les propriétaires de sites pouvaient économiser en achetant des certificats SSL sur le long terme dont le prix était plus intéressant que de renouveler leur certificat tous les ans.
De fait Gandi s’est associé avec Sectigo, notre Autorité de Certification Partenaire, pour vous offrir des Certificats SSL multi-années. Avec cette option Multi-années vous pourrez profiter des réductions accordées en payant plusieurs années d’avances, tout en respectant les obligations imposées par les éditeurs de navigateur en permettant la validation de votre certificat chaque année.
Attention
L’abonnement Multi-années nécessite toujours que vous rééditiez gratuitement votre certificat SSL CHAQUE année. Vous recevrez un E-mail de rappel qui vous demandera de compléter les différentes étapes nécessaires pour compléter le renouvellement du certificat et cela 30 jours avant l’expiration du certificat en cours. Ces E-mails vous expliqueront la marche à suivre pour re-valider le certificat. Vous pouvez aussi vous référer à la section Certificats SSL de votre compte à tout moment pour vérifier le statut actuel de vos certificats SSL, ainsi que la démarche à suivre pour le renouvellement des Certificats expirants prochainement.
Comment acheter un Certificat Multi-années
Suivez la procédure normale de création d’un certificat SSL et choisissez l’option « 2 ans » quand elle vous est proposée :
https://docs.gandi.net/fr/ssl/creation/index.html
Comment réémettre un certificat Multi-années
Important
Lors du renouvellement d’un certificat Multi-années, votre ancien certificat sera révoqué automatiquement 48 heures après la validation du nouveau certificat.
Un certificat Multi-années est juste un moyen de vous permettre de payer plusieurs années en avance afin de profiter d’un rabais. Les certificats restent valides une année et la réémission correspond à un renouvellement simplifié et gratuit. NÉANMOINS si vous laissez votre certificat expirer sans procéder à sa réémission DANS LES DÉLAIS IMPARTIS, votre certificat sera révoqué et vous ne pourrez ni le réémettre, ni le renouveler. Les années supplémentaires seront perdues.
Ces étapes sont nécessaires pour valider votre certificat SSL chaque année, après la première. Lorsque vous réémettez un certificat, vous effectuez en fait une sorte de régénération spéciale de votre certificat, afin de remplacer certains éléments sensibles, qui pourraient être les plus à mêmes de poser des problèmes de sécurité. Merci de suivre les étapes suivantes :
- Connectez-vous à votre compte Gandi, puis rendez-vous dans la rubrique « CERTIFICATS SSL », depuis le menu de gauche.
- Cliquez sur le nom du certificat pour accéder à la page d’information sur ce dernier. Vous pouvez aussi cliquer sur le menu ( ፧ ) à droite du certificat choisi et sélectionner « Réémettre ».
- Cliquez sur le bouton « Réémettre ».
- Suivez les instructions à l’écran pour compléter la réémission de votre certificat.
Les instructions sur la réémission de votre certificat vont vous guider à travers les différentes étapes que la régénération ou la création d’un certificat. Par exemple, si vous utilisez un certificat généré automatiquement, vous n’aurez pas besoin d’autres étapes pour la réémission. Si vous étiez passé par le processus de validation, il vous sera nécessaire de le suivre de nouveau.
Note
Si votre certificat concerne un domaine qui n’est pas enregistré chez Gandi ou que vous l’avez enregistré selon la méthode « manuelle », ne choisissez pas la réémission automatique. Elle est réservée aux certificats à destination de domaines et hébergements chez Gandi. Vous ne seriez pas en mesure de le télécharger pour l’installer.
Important
Si vous passez par une réémission « manuelle », n’oubliez pas qu’il vous faudra télécharger le nouveau certificat SSL et l’installer sur vos serveurs avec la clé privée générée lors de la création de la nouvelle CSR.
Comment renouveler un Certificat Multi-années
Les étapes nécessaires au renouvellement d’un Certificat Multi-années dépendent du type de certificat que vous avez acheté. Rendez-vous dans la rubrique « Certificats SSL » de votre compte et recherchez le certificat que vous voulez renouveler. Cliquez sur le certificat et les instructions sur la procédure à suivre seront affichées à l’écran.