Régénération de certificat
Comment régénérer un certificat SSL
Ce n’est pas un renouvellement de votre certificat :
Le renouvellement est payant (pour avoir une nouvelle date d’expiration) et
la régénération est gratuite (date d’expiration Inchangée)
Lorsque vous régénérez votre certificat, vous traitez de nouveau le fichier initial, vous permettant d’utiliser une nouvelle CSR, que vous aurez générée et une nouvelle clé privée. C’est aussi le processus à suivre si vous voulez ajouter, enlever ou remplacer les adresses « secondaires » (altnames) d’un certificat SSL multi-domaines. Cette opération est recommandée si vous pensez que votre certificat actuel a été compromis (ou que vous avez perdu la clé privée).
Une régénération ne change pas la date d’expiration de votre certificat. Cette opération va automatiquement révoqué l’ancien certificat au bout de 48 heures, vous laissant ce délai pour installer le nouveau certificat sur le serveur.
Attention
Une régénération de certificat passe par exactement les mêmes étapes qu’une création de SSL, avec les mêmes délais. Elle ne renouvelle pas votre certificat. Une régénération peut être effectuée tant que votre certificat est valide, mais une fois celui-ci expiré vous devrez le renouveler obligatoirement.
Options de régénération
- « Automatique » : Cette option va générer et installer le certificat pour un site hébergé sur un Hébergement Web (taille S+ ou supérieure). Vous ne serez pas en mesure de télécharger le certificat ou de l’utiliser ailleurs.
- « Manuel » : Il vous sera demandé de fournir une CSR que vous aurez générée :
https://docs.gandi.net/fr/ssl/operations_courantes/csr.html
Note
Vous avez 48 heures pour installer le certificat régénéré. Au-delà de ce délai, le certificat original sera automatiquement révoqué. Cette période ne peut être modifiée, prenez garde à bien en tenir compte
Régénérer un certificat depuis la liste des certificats
Vous pouvez aussi effectuer des actions sur vos certificats, directement depuis la liste de ces derniers. Pour régénérer un certificat suivez les instructions ci-dessous :
- Connectez-vous à votre compte Gandi et cliquez sur la section « CERTIFICATS SSL » depuis le menu de gauche.
- Cliquez sur le menu à droite du certificat concerné (les 3 points (፧))
- Sélectionnez « Régénérer » dans le menu déroulant qui s’affiche.
- Suivez les étapes additionnelles éventuellement affichées à l’écran pour finaliser l’opération.
Régénérer votre certificat depuis son administration
Pour régénérer votre certificat SSL, merci de suivre les étapes suivantes :
- Connectez-vous à votre compte Gandi, puis rendez vous dans la rubrique « CERTIFICATS SSL » du menu de gauche.
- Cliquez sur « Générer à nouveau ».
- Suivez les différentes étapes pour valider votre nom de domaine.
- Complétez les éventuelles étapes supplémentaires pour valider votre nom de domaine ou votre entreprise.