Procédure de test de renouvellement CDDC

 

Introduction

Régulièrement, il est nécessaire de renouveler le certificat SSL lié au domaine de collecte CDDC, celui-ci ayant une date d’expiration par nature. Le renouvellement passe par plusieurs phases :

  1.  Création d’un nouveau CSR
  2. Import du nouveau certificat
  3. Vérification du bon fonctionnement
  4. Déploiement

Nous allons décrire ici les différentes étapes afin de procéder au renouvellement de votre certificat CDDC.

 

Création du nouveau CSR

La création d’un nouveau CSR est obligatoire pour renouveler votre domaine de collecte. Ceci afin de renouveler également la clé privée (détenue par AT Internet) liée à votre domaine.

Afin de créer votre nouveau CSR, cliquez sur le lien de renouvellement :

Vous arriverez alors sur un formulaire vous invitant à renseigner les informations liées à votre domaine de collecte et au CSR. Par défaut, les champs sont pré-remplis avec les informations renseignées lors de la création du CDDC, vous pouvez donc valider après relecture.

Le CSR est alors disponible en cliquant sur le bouton correspondant :

 

Import du nouveau certificat

Une fois l’achat du nouveau certificat effectué, vous pourrez l’importer directement depuis l’interface. Cliquez sur le bouton correspondant pour débuter le processus :

Deux champs sont alors à remplir :

  1. Le certificat feuille
  2. Le(s) certificat(s) intermédiaire(s)

Une fois les certificats renseignés et le formulaire validé, une étape de validation est affichée, indiquant les potentielles erreurs.

Les informations du certificat ne doivent pas obligatoirement concorder avec celles du CSR. Seul le CN (Common Name) doit être identique.

Si aucune erreur n’est indiquée, vous pourrez finaliser l’import du certificat.

 

Vérification du fonctionnement

Lors du renouvellement du certificat de votre CDDC, nous mettons en place une phase de test du nouveau certificat, afin de s’assurer du bon fonctionnement.

Nous vous proposons ici quelques pistes pour tester.

Il ne s’agit que d’exemples de tests que nous vous proposons. D’autres tests peuvent être nécessaires par vos équipes techniques.

 

Récupération des informations nécessaires

Afin de réaliser cette procédure de test, vous devez connaître :

  • l’adresse de votre CDDC : my.cddc.com
  • l’IP du serveur temporaire

Vous pouvez récupérer la ou les adresses IP depuis l’interface de renouvellement de votre CDDC :

Ces IPs peuvent changer, assurez-vous donc d’avoir actualisé la liste avant votre test :

 

Modification du fichier hosts

Éditez votre fichier hosts (plus d’infos), pour y ajouter cette ligne :

0.0.0.0    my.cddc.com
 

Validation du certificat

Rendez-vous sur l’URL de votre CDDC, et vérifiez :

  • que le cadenas sur votre navigateur confirme que la connexion est sécurisée
  • que le message “OK” est bien affiché sur la page chargée

Une fois ces vérifications faites, vous pouvez considérer que le nouveau certificat est rattaché et fonctionne correctement.

 

Déploiement

Vous pouvez alors procéder au déploiement de ce nouveau certificat sur votre domaine de collecte, en confirmant le renouvellement :

Cet article a-t-il été utile ?

Dernière mise à jour : 01/07/2020