SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


20140127 - Expiration de l'intermédiaire GlobalSign Root CA

Le certificat intermédiaire GlobalSign Root CA utilisé pour les certificats Extended Validation (EV) expire le 28 janvier 2014.

Si vous disposez actuellement d'un certificat Globalsign EV en cours de validité il est nécessaire de réaliser une modification de votre serveur pour remplacer ce certificat intermédiaire.

Le certificat à remplacer est :

OU=GlobalSign Root CA - R2, O=GlobalSign, CN=GlobalSign

(numéro de série 04:00:00:00:00:01:10:0b:8c:9e:8b)
Il est documenté ici : GlobalSign Root CA - R2 (exp 2014)

Il faut le remplacer par :

OU=GlobalSign Root CA - R2, O=GlobalSign, CN=GlobalSign

(numéro de série 04:00:00:00:00:01:2f:4e:e1:49:52)
Il est documenté ici: GlobalSign Root CA - R2 (exp 2028)

Le voici :

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Vous pouvez également être impacté par l'expiration de la racine Globalsign Root CA. Voyez cette note d'information de Globalsign.

Comment réaliser cette opération ?

Sur Apache

Si vous utilisez APACHE, vous devez modifier le fichier de chaine. Procédez de cette façon :

  • téléchargez le nouveau fichier de chaîne
  • localisez le fichier de chaine en vérifiant l'emplacement dans votre fichier de configuration apache
  • faites une copie de sauvegarde du fichier
  • remplacez le contenu du fichier trouvé par celui téléchargé en (1) chain_globalsign_ev_2014.txt
  • relancez apache

Sur Microsoft IIS

Si vous utilisez Microsoft IIS, vous devez changer le certificat GlobalSign Root CA - R2 dans la MMC :

  • lancez la MMC tel que décrit dans la section 1 ici : Installer les certificats intermédiaires ou racine manuellement
  • placez le nouveau certificat intermédiaire sur votre bureau
  • dans la MMC, dans le dossier "Intermediate Certification Authorities" ou "Autorités de certification intermédiaires" supprimez le certificat "GlobalSign Root CA - R2"
  • dans la MMC, dans le dossier "Intermediate Certification Authorities" importez (clic droit, toutes les tâches, importer) le certificat placé sur votre bureau en (2)
  • redémarrez votre serveur IIS

Notre support technique se tient à votre disposition pour vous assister et pour vérifier que l'opération s'est bien déroulée.