Renouveler les certificats SSL renewing-subdomains-ssl-certificates
La procédure de renouvellement des certificats SSL comprend 3 étapes :
-
Génération de la demande de signature de certificat (CSR)
La demande de signature de certificat doit être générée pour l’instance et les sous-domaines que vous envisagez de sécuriser avant d’acheter un certificat. Vous devrez fournir certaines informations nécessaires à la génération de la demande de signature de certificat (telles que le nom commun, le nom et l’adresse de l’organisation, etc.). En savoir plus
-
Achat du certificat SSL
Une fois la CSR générée, vous pouvez l’utiliser pour acheter le certificat SSL auprès de l’autorité de certification approuvée par votre entreprise.
-
Installation du certificat SSL
Installez le certificat SSL acheté sur le sous-domaine souhaité pour le sécuriser. En savoir plus
Découvrez cette fonctionnalité en vidéo dans Campaign v7/v8 ou Campaign Standard.
Rubriques connexes :
Générer la demande de signature de certificat (CSR) generate
Pour générer une demande de signature de certificat (CSR), procédez comme suit :
-
Dans la carte Sous-domaines et certificats, sélectionnez l’instance voulue, puis cliquez sur le bouton Gérer le certificat.
-
Sélectionnez 1 - Génération d’une demande de signature de certificat, puis cliquez sur Suivant pour lancer l’assistant qui vous guidera tout au long de ce processus.
-
Un formulaire s’affiche contenant tous les détails nécessaires à la génération de la demande de signature de certificat.
Veillez à renseigner précisément les informations demandées, faute de quoi il est possible que le certificat ne soit pas renouvelé (contactez votre équipe interne et les équipes de sécurité et informatique si nécessaire), puis cliquez sur Suivant.
- Organisation : nom officiel de l’organisation.
- Unité d’organisation : unité associée au sous-domaine (exemple : marketing, informatique).
- Instance (prérenseigné) : URL de l’instance Campaign associée au sous-domaine.
- Nom commun : le nom commun est sélectionné par défaut, vous pouvez sélectionner un des sous-domaines si nécessaire.
-
Sélectionnez les sous-domaines à inclure dans le fichier CSR, puis cliquez sur OK.
-
Les sous-domaines sélectionnés s’affichent dans la liste. Pour chacun d’eux, sélectionnez les sous-domaines à inclure, puis cliquez sur Suivant.
-
Un résumé des sous-domaines à inclure dans le fichier CSR s’affiche. Cliquez sur Soumettre pour confirmer votre requête.
note note NOTE Le bouton Copier le contenu de la CSR vous permet de copier toutes les informations relatives à la CSR (Identifiant de l’organisation, instance, nom de l’organisation, nom commun, sous-domaines inclus, etc.). -
Le fichier .csr correspondant à votre sélection est généré et téléchargé automatiquement. Vous pouvez désormais l’utiliser pour acheter le certificat SSL auprès de l’autorité de certification approuvée par votre société. Si vous devez télécharger à nouveau la CSR, suivez les étapes détaillées dans cette section.
Une fois que votre CSR a été générée et téléchargée, vous pouvez l’utiliser pour acheter un certificat SSL auprès d’une autorité de certification approuvée par votre organisation.
Après l’achat du certificat SSL, vous pourrez l’installer sur votre instance pour sécuriser votre sous-domaine. En savoir plus
Télécharger la CSR download
Pour acheter un certificat SSL, vous devez d’abord télécharger la demande de signature de certificat. La CSR est automatiquement téléchargée après avoir été générée. Vous pouvez également la télécharger à nouveau à tout moment à partir des journaux de tâches :
-
Dans les Journaux de tâches, sélectionnez l’onglet Terminé puis filtrez la liste afin d’afficher les tâches liées à la gestion des sous-domaines.
-
Ouvrez la tâche correspondant à la génération de la CSR, puis cliquez sur le lien Télécharger pour obtenir le fichier .csr.
Installer le certificat SSL install
Une fois un certificat SSL acheté, vous pouvez l’installer sur votre instance. Avant de poursuivre, prenez connaissance des prérequis suivants :
-
La demande de signature de certificat (CSR) doit avoir été générée depuis le Panneau de contrôle. Sinon, vous ne pourrez pas installer le certificat depuis le Panneau de contrôle.
-
La demande de signature de certificat (CSR) doit correspondre au sous-domaine qui a été configuré pour fonctionner avec Adobe. Par exemple, il ne peut pas contenir plus de sous-domaines que celui qui a été configuré.
-
La date du certificat doit être celle en cours. Il n’est pas possible d’installer des certificats avec des dates dans le futur ou ayant expiré (les dates de début et de fin doivent être valides).
-
Le certificat doit être émis par une autorité de certification approuvée telle que Comodo, DigiCert, GoDaddy, etc.
-
La taille du certificat doit être de 2 048 bits et l’algorithme doit être de type RSA.
-
Le certificat doit être au format X.509 PEM.
-
Les certificats SAN sont pris en charge.
-
Les certificats génériques ne sont pas pris en charge.
-
Le fichier ZIP ou le certificat ne doit pas être protégé par mot de passe.
-
Le fichier ZIP ne doit contenir que les éléments suivants, de préférence dans des fichiers séparés :
- Certificat d’entité finale.
- Chaîne de certificats intermédiaires (organisée dans le bon ordre).
- Certificat racine (facultatif).
Pour installer le certificat, procédez comme suit :
-
Dans la carte Sous-domaines et certificats, sélectionnez l’instance voulue, puis cliquez sur le bouton Gérer le certificat.
-
Sélectionnez 3 - Installation de l’ensemble de certificats, puis cliquez sur Suivant pour lancer l’assistant qui vous guidera tout au long du processus d’installation du certificat.
-
Sélectionnez le fichier .zip contenant le certificat à installer, puis cliquez sur Soumettre.
Une fois le certificat SSL installé, sa date d’expiration et son icône d’état sont mises à jour.