| Apache +
Raven |
| Génération
de signature de demande de certificat — CSR |
CSR signifie Certificate Signing Request. Suivez ces instructions
afin de produire un CSR pour votre site web. Quand vous aurez complété ce processus,
cliquez le bouton Fermer pour fermer cette fenêtre et pour passer à la prochaine étape.
Veuillez noter que la demande de signature de certificat ou CSR, sont suivies
d'instructions de sauvegarde de la paire de clés.
- Tapez le nom du serveur, c'est-à-dire son nom commun.
- Choisissez le chiffrage de la clé. Nous recommandons 1024.
Veuillez noter que le chiffrage, 512 bits ou 1024 bits n'a rien en
commun avec la clé de session actuelle 128
bits or 40 bits.
- Entrez votre phrase de passe pour chiffrer votre clé.
Si vous oubliez la
phrase de passe, vous devrez acheter un autre certificat. Veuillez
vous référer à la politique de remboursement de certificat.
- Choisissez le serveur pour demander un certificat :
- Pour la version 1.5.1, sélectionnez NO.
- Pour la version 1.5, sélectionnez YES.
Veuillez
noter que si vous sélectionnez NO, un champ requis manquera et
le CSR sera incomplet.
- Pour la version 1.5x, entrez la même phrase de passe que vous
avez utilisée pour générer la clé privée à l'étape 3.
- Vous devez écrire les informations à
afficher dans le certificat sans employer les caractères suivants :
< > ~ ! @ # $ % ^ * / \ ( ) ? . , &
Nom
de champs
distinctifs (DN) |
Explication |
Exemple |
|
Nom commun |
Le nom de domaine dûment enregistré de votre serveur. La
concordance exacte est exigée. |
Si vous vouliez sécuriser l'URL https://www.supralink.com/,
alors votre nom commun
CSR devrait être
www.supralink.com. |
|
Organisation |
Le nom légal exact de votre organisation. N'abrégez pas votre nom d'organisation. |
SupraLink |
|
Unité de l'organisation |
Section de l'organisation.
|
Marketing
|
|
Ville ou municipalité
|
La ville où votre organisation est légalement localisée.
|
Montréal
|
|
État ou province
|
L'état ou la province où votre organisation est légalement localisée. Ne peut pas être abrégé.
|
Québec
|
|
Pays
|
L'abréviation ISO à deux lettres pour votre pays.
|
CA |
|
Courriel de l'administrateur du serveur
|
Son adresse de courriel.
|
admin@domain.com |
|
|
|
|
- Envoyez le CSR à votre adresse de courriel ou affichez-le sur votre
moniteur.
- Quittez RavenCTL.
- Pendant que vous attendrez votre certificat de SupraLink, vous pouvez
utiliser le certificat signé par vous-même généré ci-dessus.
Vous pouvez voir le contenu de la clef privée en employant la commande suivante :
$
openssl req -noout -text -in server.csr
- Faites une copie de votre fichier contenant la clé privée.
Sauvegardez le fichier servername.key depuis le dossier raven/module/pki/keys
vers un lieu sécuritaire et rappelez-vous de la phrase de passe PEM de
l'étape 3.
Vous pouvez voir le contenu de la clef privée en employant la commande suivante :
$ openssl rsa -noout -text -in
servername.key.
- Soumettez votre CSR à SupraLink ; vous serez invité
aussi à signer l'Entente d'abonné et le formulaire d'inscription.
Innovation dans la Sécurité de
l'information
SupraLink, en partenariat avec GeoTrust, le principal fournisseur de services de sécurité de l'information les plus modernes,
fournit des transactions sécurisées d'e-commerce, la vérification
d'identité et des solutions d'authentification à la communauté
globale d'utilisateurs web. SupraLink assure un nouveau niveau de sécurité
d'affaires en ligne — votre première étape vers la conquête du
plein potentiel d'affaires de l'Internet.
|