| Apache + 2 |
|
Générer une demande de signature de certificat — CSR |
CSR signifie Certificate Signing Request. Suivez ces instructions
afin de produire un CSR pour votre site web. Quand vous aurez complété ce processus,
cliquez le bouton Fermer pour fermer cette fenêtre et pour passer à la prochaine étape. OpenSSL est le projet de source
ouverte qui a remplacé SSLeay. Si vous employez SSLeay sur votre système au lieu d'OpenSSL, substituez ssleay
à openssl dans les lignes de commande.
Si vous n'avez pas déjà installé d'hôte virtuel sécurisé ou voudriez apprendre plus au sujet du SSL, référez-vous au lien suivant pour plus d'information.
http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html#installation
Veuillez noter que les exemples ci-dessous emploient les conventions d'appellation suivantes :
- Votre clé privée = domainname.key
- Votre certificat web serveur = domainname.crt
- Installez OpenSSL, s'il est absent de votre serveur. Veuillez noter que la version
d'OpenSSL devrait être assortie à votre version d'Apache.
- Créez une clef privée RSA pour votre serveur d'Apache, avec le chiffrage triple-DES et
PEM-formaté :
openssl genrsa -des3 -out domainname.key 1024
Avertissement : Sauvegardez par backup cette clef et
sa phrase de passe. Si vous perdez la clef privée ou oubliez sa
phrase de passe, vous devrez acheter un autre certificat.
- Vous pourriez également créer une clef privée sans chiffrage triple-DES :
openssl genrsa -out domainname.key 1024
Vous pouvez voir le contenu de la clef privée en employant la commande suivante :
openssl rsa -noout -text -in domainname.key
Le texte de la clef privée doit commencer par -----BEGIN RSA PRIVATE KEY-----
et finir par -----END RSA PRIVATE KEY-----.
- Créez maintenant une demande de signature de certificat en utilisant
la clef privée RSA créée ci-dessus sous format PEM :
openssl req -new -key domainname.key -out domainname.csr
Veuillez noter votre phrase de passe PEM vous sera demandée si
vous avez inclus le commutateur "-des3" à l'étape 3.
- En créant un CSR vous devez écrire les informations à
afficher dans le certificat sans employer les caractères suivants :
< > ~ ! @ # $ % ^ * / \ ( ) ? . , &
Nom
de champs
distinctifs (DN) |
Explication |
Exemple |
|
Nom commun |
Le nom de domaine dûment enregistré de votre serveur. La
concordance exacte est exigée. |
Si vous vouliez sécuriser l'URL https://www.supralink.com/,
alors votre nom commun
CSR devrait être
www.supralink.com. |
|
Organisation |
Le nom légal exact de votre organisation. N'abrégez pas votre nom d'organisation. |
SupraLink |
|
Unité de l'organisation |
Section de l'organisation.
|
Marketing
|
|
Ville ou municipalité
|
La ville où votre organisation est légalement localisée.
|
Montréal
|
|
État ou province
|
L'état ou la province où votre organisation est légalement localisée. Ne peut pas être abrégé.
|
Québec
|
|
Pays
|
L'abréviation ISO à deux lettres pour votre pays.
|
CA |
- On vous demandera des attributs supplémentaires, tels qu'un mot de passe de défi et un nom de compagnie facultatif. Nous vous recommandons
de les laisser vides en frappant Entrée.
- Vous pouvez vérifier le contenu de votre CSR en employant la commande suivante :
openssl req -noout -text -in domainname.csr
-
Soumettez votre CSR à SupraLink ; vous serez invité
aussi à signer l'Entente d'abonné et le formulaire d'inscription.
Innovation dans la Sécurité de
l'information
SupraLink, en partenariat avec GeoTrust, le principal fournisseur de services de sécurité de l'information les plus modernes,
fournit des transactions sécurisées d'e-commerce, la vérification
d'identité et des solutions d'authentification à la communauté
globale d'utilisateurs web. SupraLink assure un nouveau niveau de sécurité
d'affaires en ligne — votre première étape vers la conquête du
plein potentiel d'affaires de l'Internet.
|