Renouvellement de certificats
Comment renouveler un certificat SSL
Lorsqu’un Certificat SSL est délivré, il est valable pour une année. Après ce délai, il sera nécessaire de le renouveler.
Pour des raisons de sécurité, les certificat SSL générés et installés manuellement, il est nécessaire de générer une nouvelle CSR pour renouveler un certificat SSL :
https://docs.gandi.net/fr/ssl/operations_courantes/csr.html
Vous ne serez pas en mesure d’utiliser la CSR précédente (et donc sa clé privée) pour un renouvellement. Si votre certificat a été créé automatiquement, le système gérera la nouvelle CSR et clé privée pour vous. Dans tous les autres cas vous aurez à fournir cette nouvelle CSR.
Attention
Vous devez renouveler votre Certificat SSL avant sa date d’expiration. Il n’est pas possible de renouveler un certificat après son expiration. Dans ce cas, vous devrez créer un nouveau certificat.
Un certificat renouvelé ajoute un an à sa date d’expiration actuelle et il est valable dès sa validation. Vous n’avez donc pas à vous inquiéter de « perdre » le temps de validité restant. Il est préférable de le renouveler au plus tôt, c’est-à-dire à partir de 30 jours avant sa date d’expiration.
Note
Si vous avez acheté un certificat multi-années, vous n’aurez pas besoin de renouveler votre certificat avant l’expiration de sa date de validité. Par contre vous devrez suivre la procédure de réémission de certificat multi-années :
Cette action (gratuite) permet de sécuriser votre certificat chaque année en révoquant, après un délai de 48 heures, le certificat précédent.
Renouveler un certificat depuis la liste des certificats
Vous pouvez aussi effectuer des actions sur vos certificats, directement depuis la liste de ces derniers. Pour renouveler un certificat suivez les instructions ci-dessous :
- Connectez-vous à votre compte Gandi et cliquez sur la section « CERTIFICATS SSL » depuis le menu de gauche.
- Cliquez sur le menu à droite du certificat concerné (les 3 points (፧))
- Sélectionnez « Réémettre » dans le menu déroulant qui s’affiche.
Renouveler un certificat depuis l’administration de ce dernier
Pour renouveler un certificat, suivez ces étapes :
- Connectez-vous à votre compte Gandi.
- Rendez-vous dans la rubrique « CERTIFICATS SSL » depuis le menu de gauche.
- Cliquez sur le nom du certificat à renouveler.
- Cliquez sur « Renouveler ».
- Suivez les instructions à l’écran jusqu’à la fin du processus de commande.
Nous vous recommandons de surveiller le déroulement de l’opération de renouvellement afin d’être certain que tout se déroule sans problème. N’oubliez pas qu’à la validation du certificat, vous devrez le télécharger et l’installer sur vos serveurs (hormis s’il s’agit d’un certificat automatique).
Important
Si vous deviez rencontrer un problème pour renouveler un certificat SSL, contactez le support GANDI (support-fr@support.gandi.net), mais sachez que vous pouvez parfaitement créer un nouveau certificat SSL pour la ou les mêmes adresses protégées par celui qui va expiré.