Acheter un certificat SSL/TLS auprès d’une autorité de certification

Note

Cette section traite de l’ancien processus utilisé dans Plesk Onyx. Pour Plesk Obsidian, nous vous recommandons de consulter la section Nouveau certificat offert par l’extension SSL It!.

Pour protéger votre site Web avec un certificat SSL/TLS, vous pouvez en acheter un auprès d’une Autorité de certification. Vous pouvez aussi acheter un certificat directement via Plesk, protéger votre site Web avec un certificat SSL/TLS auto-signé gratuit ou avec un certificat que vous possédez déjà.

Pour acheter un certificat, vous devez d’abord générer une demande de signature de certificat (CSR, Certificate Signing Request). Allez dans Sites Web & Domaines > votre site Web > Certificats SSL/TLS > « Paramètres avancés » > puis cliquez sur Ajouter un certificat SSL/TLS. Complétez les champs avec l’astérisque rouge (*) : indiquez le nom du certificat (pour l’identifier parmi d’autres), vos informations personnelles, le nom du domaine que le certificat devra protéger, etc. Vérifiez si toutes les informations que vous avez indiquées sont exactes. Toute erreur rend le certificat inutilisable et vous oblige à racheter un certificat.

Note

si vous voulez acheter un certificat SSL/TLS Wildcard, votre nom de domaine doit commencer par un astérisque (*). Par exemple, un certificat généré pour *.exemple.com peut être utilisé pour sécuriser tout sous-domaine de exemple.com.

Quand vous avez terminé, cliquez sur Demander. Le CSR et la clé privée seront alors générés et placés dans votre répertoire.

Maintenant que la demande de signature de certificat est générée, vous devez la fournir à l’autorité de certification de votre choix pour acheter un certificat auprès de celle-ci. Pour récupérer la demande de signature de certificat, allez dans Sites Web & Domaines > votre site Web > Certificats SSL/TLS > « Paramètres avancés » et cliquez sur le nom du certificat que vous venez de générer. Faites défiler jusqu’à la section CSR et copiez dans le presse-papiers le texte qui commence par -----BEGIN CERTIFICATE REQUEST----- et qui termine par -----END CERTIFICATE REQUEST----- (y compris ces lignes avec tous les tirets). Vous devrez fournir la CST à l’autorité de certification lors de l’achat de votre certificat. La procédure exacte varie selon l’autorité de certification. Si vous rencontrez des difficultés, contactez l’assistance de votre autorité de certification. Une fois votre achat terminé, vous recevrez le certificat sous forme de fichier avec une extension *.crt, *.pem ou au format texte.

Pour protéger un site Web avec un certificat acheté, vous devez d’abord télécharger ce certificat. Allez dans Sites Web & Domaines > votre site Web > Certificats SSL/TLS > « Paramètres avancés ». Cliquez sur le nom du certificat, puis envoyez-le comme décrit ci-dessous :

  • Si votre certificat est au format *.crt ou *.pem, faites défiler l’écran jusqu’à la section Envoyer les fichiers du certificat et envoyez le fichier. Cliquez sur Charger le certificat quand vous avez terminé.
  • Si vous recevez le certificat au format texte, faites défiler l’écran jusqu’à la section Envoyer le certificat en mode texte. Puis, collez le certificat dans le champ correspondant. Cliquez sur Charger le certificat quand vous avez terminé.

Une fois que vous avez suivi les étapes ci-dessus, le certificat est placé dans votre répertoire. Vous pouvez voir la liste de tous les certificats SSL/TLS dans votre répertoire en allant dans Sites Web & Domaines > votre site Web > Certificats SSL/TLS > « Paramètres avancés ».

Maintenant que le certificat est envoyé, vous devez l’installer. Allez dans Sites Web & Domaines > votre site Web > Paramètres d’hébergement. À partir du menu Certificat, sélectionnez le certificat que vous venez d’envoyer et cliquez sur OK.