Ask a Question

Advanced Search

Solution ID : SO4266

Last Modified : 05/02/2018

Comment remplacer un certificat Managed PKI pour SSL ?

Problem

Remplacer le certificat SSL

Remplacer le certificat SSL dans MPKI

Solution

Les clients Managed PKI pour SSL peuvent désormais remplacer des certificats émis depuis leurs comptes.
 
Vous devez remplacer un certificat en cas de perte ou de destruction accidentelle de la clé privée, ou tout autre dysfonctionnement.
 
En cas de problème de sécurité, par exemple si une personne obtient la clé privée sans autorisation, vous devez révoquer le certificat afin d'empêcher son utilisation illégale. Reportez-vous à la solution SO7001 pour obtenir des instructions sur la révocation d'un certificat.
 
Le certificat peut être remplacé soit par la personne qui l'a sollicité (demandeur), soit par l'administrateur du compte. 
 
Pour remplacer un certificat, vous allez avoir besoin des informations suivantes
 
1. L'adresse électronique de l'abonné (qui a demandé le certificat) ou le nom commun du certificat.
 
2. L'expression de demande d'accès qui a été créée lors de l'inscription. Si vous ne connaissez pas l'expression de demande d'accès, contactez votre administrateur Managed PKI pour SSL afin qu'il la réinitialise, comme cela est décrit dans la solution SO6990.
 
3. Une nouvelle requête de signature de certificat (RSC) contenant les mêmes informations de nom unique (DN) que le certificat d'origine. Le nom unique contient les valeurs suivantes :
 
Nom de l'organisation
 
Unité organisationnelle
 
Nom commun (par exemple, serveur.domaine.com)
 
Ville
 
État
 
Pays 
 
REMARQUE : en cas de changement au niveau du nom unique, vous ne pouvez pas remplacer le certificat à l'aide de ces instructions. Vous devez révoquer le certificat et en solliciter un nouveau, comme cela est indiqué dans la solution SO7001. Vous pouvez révoquer gratuitement un certificat dans les 30 jours qui suivent son émission. 
 

Pour remplacer votre certificat Managed PKI pour SSL, suivez l'une des méthodes proposées :

Méthode 1

1. Accédez à la page https://enterprise-ssl-admin.VeriSign.com.
2. Sélectionnez votre ID administrateur et accédez au centre de contrôle Managed PKI pour SSL.
3. Sous Certificate Management (Gestion des certificats), sélectionnez Enrollment Services (Services d'inscription) dans la colonne de navigation de gauche.
4. Cliquez sur le lien Certificate Enrollment for Subscribers (Inscription du certificat pour les abonnés) indiqué.
5. Sur la page de services d'inscription Managed PKI pour SSL, cliquez sur Replace (Remplacer).
6. Entrez l'adresse électronique de l'abonné (qui a demandé le certificat) ou le nom commun du certificat, puis cliquez sur Search (Rechercher).
7. Cliquez sur le nom du certificat à remplacer.
8. Vérifiez les détails du certificat, puis cliquez sur Replace (Remplacer).
9. Il vous sera rappelé que pour remplacer un certificat, le nom unique (DN) doit rester identique. Cliquez sur Continue (Continuer).
10. Dans la zone Challenge Phrase (Expression de demande d'accès), entrez l'expression de demande d'accès qui a été définie lors de l'inscription, puis cliquez sur Continue (Continuer). Si vous avez oublié l'expression de demande d'accès, demandez à l'administrateur Managed PKI pour SSL de la réinitialiser, comme cela est décrit dans la solution SO6990.
11. Sélectionnez un motif de remplacement du certificat, puis cliquez sur Continue (Continuer).
Remarque : une fois que vous cliquez sur Continue (Continuer), le certificat est désactivé. Vous ne pouvez pas annuler cette action.

12. Sur l'écran suivant, vous devez fournir les informations suivantes :

  • Vos informations de contact (elles peuvent être différentes des informations de contact d'origine).
  • La plate-forme de serveur (vous pouvez sélectionner une valeur différente de celle du certificat d'origine).
  • Nouvelle requête de signature de certificat (RSC). La RSC doit contenir les mêmes valeurs que l'original, sinon vous ne pouvez pas remplacer le certificat.
  • Pour plus d'informations sur la génération d'un CSR, accédez à la section AR235.
  • Vous ne pouvez pas modifier la période de validité du certificat. Les certificats de remplacement présentent la même date d'expiration que le certificat d'origine.                                
  • Nouvelle expression de demande d'accès (elle peut être identique à l'originale).

13. Cliquez sur Accept (Accepter).
14. L'administrateur Managed PKI pour SSL va devoir approuver la requête, tel que cela est décrit dans la solution SO7018.
15. Une fois que l'administrateur approuve la requête, vous recevez un courrier électronique d'approbation contenant votre certificat de remplacement.

Méthode 2

1. Accédez à la page https://enterprise-ssl-admin.VeriSign.com.
2. Sélectionnez votre ID administrateur et accédez au centre de contrôle Managed PKI pour SSL.
3. Sous Certificate Management (Gestion des certificats), sélectionnez Search Certificates (Rechercher des certificats) dans la colonne de navigation de gauche.
4. Entrez le nom commun du certificat et modifiez l'intervalle de date de début en fonction de la date d'émission, puis cliquez sur Search (Rechercher).
5. Dans la colonne Action, cliquez sur Replace (Remplacer).
6. Sélectionnez un motif de remplacement pour votre certificat.
Remarque : une fois que vous soumettez le remplacement, le certificat est désactivé. Vous ne pouvez pas annuler cette action.

7. Renseignez la totalité du formulaire de remplacement avec les informations suivantes :

  • Vos informations de contact (elles peuvent être différentes des informations de contact d'origine).
  • La plate-forme de serveur (vous pouvez sélectionner une valeur différente de celle du certificat d'origine).
  • Nouvelle requête de signature de certificat (RSC). La RSC doit contenir les mêmes valeurs que l'original, sinon vous ne pouvez pas remplacer le certificat.
  • Pour plus d'informations sur la génération d'un CSR, accédez à la section AR235.
  • Vous ne pouvez pas modifier la période de validité du certificat. Les certificats de remplacement présentent la même date d'expiration que le certificat d'origine.                                
  • Nouvelle expression de demande d'accès (elle peut être identique à l'originale).

8. Cliquez sur Accept (Accepter).
9. L'administrateur Managed PKI pour SSL va devoir approuver la requête, tel que cela est décrit dans la solution SO7018.
10. Une fois que l'administrateur approuve la requête, vous recevez un courrier électronique d'approbation contenant votre certificat de remplacement.

Remarque :
Vous pouvez remplacer un certificat gratuitement tant qu'il est valide. Le certificat de remplacement hérite de la date d'expiration du certificat d'origine. Les certificats remplacés sont signalés comme étant désactivés lorsque vous exécutez des rapports dans votre centre de contrôle Managed PKI pour SSL.