Glossaire des certificats Entrust

Un contact ayant pouvoir d’autorisation doit être un membre senior de l’organisation propriétaire du domaine et autorisé à effectuer une demande de certificat SSL Entrust au nom de l’organisation. Cette personne recevra une notification lorsque le certificat sera émis, et sera contactée si des informations supplémentaires sont nécessaires pour traiter votre demande. Veuillez enregistrer le nom, l’adresse, le numéro de téléphone, le titre officiel et l’adresse e-mail du contact ayant pouvoir d’autorisation.

Veuillez enregistrer le nom, l’adresse, le nom de l’entreprise, l’adresse, le numéro de téléphone et l’adresse e-mail de la personne à contacter pour la facturation.

La demande de signature de certificat (CSR) est générée avec votre logiciel de serveur Web et contient à la fois la partie de clé publique de la paire de clés de votre serveur Web et le nom distinctif (ND) de votre serveur Web. Veuillez suivre les instructions fournies dans la documentation de votre serveur Web pour générer une CSR pour chaque certificat SSL Entrust dont vous aurez besoin. Entrust fournit également de la documentation pour certains des serveurs Web populaires.

Si un fournisseur d’accès Internet (FAI) héberge votre serveur Web, le FAI peut vous fournir une demande de signature de certificat (CSR) ou soumettre une demande en votre nom. En savoir plus sur la demande de signature de certificat.

Le nom commun (NC) est le nom de domaine complet du serveur Web qui recevra le certificat (par exemple www.entrust.com ou buy.entrust.net). N’incluez pas le spécificateur de protocole (c’est-à-dire http:// ou https://) ni aucun numéro de port ou nom de chemin dans le nom commun. N’utilisez pas de caractères génériques tels que « * » ou « ? » Et n’utilisez pas d’adresse IP.

La plupart des navigateurs Web afficheront un message d’avertissement lors de la connexion à votre site Web si le nom de domaine complet du serveur Web ne correspond pas au nom commun du certificat.

Lorsque vous créez votre demande de signature de certificat (CSR), votre application de serveur Web vous invite à fournir des informations sur votre organisation et votre serveur Web. Ces informations sont utilisées pour créer le nom distinctif (ND) de votre certificat de serveur Web.

Si vous n’êtes pas sûr de la propriété de votre nom de domaine tel qu’il est indiqué auprès du bureau d’enregistrement des noms de domaine, vous devez rechercher ces informations avant de soumettre votre demande de certificat. Les informations de propriété de domaine détenues par le bureau d’enregistrement des noms de domaine doivent correspondre aux informations contenues dans votre application. C’est l’une des principales causes de retard ou de rejet des demandes.

Lorsque vous achetez un certificat ou un service de certificats SSL Entrust, vous devez fournir une sélection d’informations qui seront utilisées pour : 1) vérifier que l’organisation est une organisation légitime opérant sous le nom identifié dans le nom de l’organisation du certificat 2) vérifier le droit de l’organisation d’utiliser le nom de domaine inclus dans la demande de signature de certificat (CSR) 3) vérifier que la personne qui effectue la demande le certificat (le contact technique) est actuellement employée de l’organisation vérifiée à l’étape 1 et que c’est un représentant autorisé de cette dernière. Les guides d’inscription peuvent vous aider à être prêt à fournir les coordonnées appropriées. Différents guides d’inscription sont disponibles pour divers produits et services de certificats SSL Entrust.

Les certificats EV Multi-Domain SSL offrent tous les avantages des certificats SSL Advantage tout en suivant les nouvelles directives de validation définies par la CA / le Forum des navigateurs – fournissant aux utilisateurs de Microsoft Internet Explorer 7 de nouveaux indicateurs de confiance proéminents comme une barre d’adresse verte.

La durée de validité peut faire référence à la durée de validité d’un certificat SSL Entrust (Standard et Advantage) ou à la durée de validité du contrat de service que vous avez conclu avec Entrust pour gérer un inventaire de certificats SSL.

Les certificats SSL Advantage et SSL Standard peuvent être renouvelés via ce processus d’achat en ligne. Les clients existants d’un certificat SSL Standard ou Mutuel peuvent mettre à niveau leur certificat SSL lors du renouvellement en le renouvelant vers un certificat SSL Advantage. Si vous souhaitez renouveler un service amélioré ou un hébergeur Web, veuillez contacter votre représentant Entrust.

Si vous avez déjà acheté un bloc de certificats auprès de votre représentant commercial Entrust, vous devriez avoir reçu un e-mail avec un numéro de bon de commande.

Certains fournisseurs SSL peuvent essayer de vous induire à acheter des certificats de chiffrement « step up » ou SGC (cryptographie portillonnée serveur). Depuis plusieurs années déjà, les règlements sur l’exportation des États-Unis ont été modifiés pour permettre la distribution de navigateurs de chiffrement 128 bits à l’extérieur des États-Unis et du Canada. Selon les données collectées par l’industrie, environ 99 % des navigateurs Web utilisés aujourd’hui sont capables d’un chiffrement 128 bits et plus puissant sans l’utilisation d’un certificat SGC. La cryptographie portillonnée serveur n’est plus requise.

La demande de certificat auto-signée (SSCR) contient la clé publique de votre serveur WAP, ainsi que d’autres informations telles que le nom distinctif (ND) de votre serveur. Vous générez le SSCR à l’aide de votre logiciel serveur WAP et le soumettez à Entrust dans le formulaire de demande en ligne. Lorsque votre demande est approuvée, les données de la demande sont regroupées dans un certificat et signées par l’autorité de certification (AC) Entrust.

Suivez les instructions fournies dans les documents de votre serveur WAP pour générer un SSCR. Lorsque vous remplissez le formulaire de demande en ligne, collez le SSCR dans l’espace prévu à cet effet. Si votre serveur WAP est hébergé par un fournisseur d’accès Internet (FAI), le FAI pourra vous fournir un SSCR.

La technologie SSL (Secure Sockets Layer) est un protocole de sécurité qui est aujourd’hui la norme de facto pour sécuriser les communications et les transactions sur Internet. Le SSL a été mis en œuvre dans les principaux navigateurs et serveurs Web et, à ce titre, joue un rôle majeur dans les activités d’e-commerce et d’e-business d’aujourd’hui sur le Web.

L’extension Noms de sujets alternatifs (SubjectAltName) permet d’utiliser un certificat SSL pour sécuriser un serveur Web avec plusieurs noms (comme un nom DNS, une adresse IP ou un URI différents). L’extension SubjectAltName peut également être utilisée pour sécuriser jusqu’à deux serveurs Web virtuels à l’aide du même certificat SSL.

L’extension SubjectAltName est une nouvelle fonctionnalité des certificats SSL Entrust et est disponible dans les certificats SSL Advantage. Lors de la soumission de la CSR (Demande de signature de certificat), vous avez la possibilité de fournir une identité alternative pour être lié au sujet du certificat (c’est-à-dire un nom de domaine, une adresse IP ou un URI valide). Si vous n’avez pas besoin de cette fonctionnalité, veuillez laisser le champ SubjectAltName vide.

Le contact technique est généralement la personne responsable du fonctionnement quotidien du serveur Web sur lequel le certificat SSL Entrust sera installé. Le contact technique recevra le certificat Entrust SSL lorsqu’il sera émis et est informé des renouvellements et des mises à jour des certificats. Si votre serveur est hébergé par un tiers ou un fournisseur d’accès Internet, c’est une personne de cette organisation qui doit être mentionnée comme contact technique. REMARQUE : L’emplacement du contact technique et le lieu de livraison du certificat SSL ont un impact sur le tarif du certificat SSL. Si votre certificat SSL est déployé en dehors des États-Unis, du Royaume-Uni et du Canada, le certificat sera facturé à des prix internationaux.

Les certificats Unified Communications (UC) Multi-Domain SSL permettent de sécuriser les différents protocoles de communication des nouveaux serveurs tels que Microsoft Exchange 2007 et Microsoft Office Communications Server (anciennement Live Communications Server).

Les certificats de serveur WAP (protocole d’application sans fil) fournissent l’identification du site Web et permettent le chiffrement WTLS (sécurité de la couche transport sans fil) entre les appareils mobiles, les micronavigateurs et les serveurs prenant en charge le protocole WTLS.

Les fournisseurs d’accès Internet (FAI) et les hébergeurs Web ont des exigences uniques pour gérer et contrôler plusieurs serveurs Web et leurs certificats SSL associés tout en minimisant les coûts et en permettant l’administration déléguée des comptes clients. Si vous achetez plus de cinq services SSL pour le compte d’une autre organisation, vous devez demander Entrust Cloud.