| Apache +
SSLeay |
| Génération
de signature de demande de certificat — CSR |
CSR signifie Certificate Signing Request. Suivez ces instructions
afin de produire un CSR pour votre site web. Quand vous aurez complété ce processus,
cliquez le bouton Fermer pour fermer cette fenêtre et pour passer à la prochaine étape.
- Installez SSLeay,
s'il est absent de votre serveur.
- Créez une clef privée RSA pour votre serveur d'Apache :
cd /apacheserverroot/conf/ssl.key
Veuillez noter que ssl.key est dossier par défaut. Si vous avez un chemin différent,
cd au dossier de votre serveur qui contient votre clé.
- Tapez la commande suivante pour générer
une clé privée chiffrée. On vous demandera un mot de passe pour
accéder au fichier et aussi quand vous démarrerez votre serveur
web.
ssleay genrsa -des3 -out domainname.key 1024
Vous pourriez également créer une clef privée sans chiffrage :
ssleay genrsa -out domainname.key 1024
Veuillez noter que nous recommandons
que vous nommiez la clé privée selon le nom de domaine pour lequel
vous achetez le certificat, tel que domainname.key.
Avertissement : Sauvegardez par backup cette clef et
sa phrase de passe. Si vous perdez la clef privée ou oubliez sa
phrase de passe, vous devrez acheter un autre certificat.
- Tapez la commande suivante pour créer
une demande de signature de certificat en utilisant
la clef privée RSA créée ci-dessus sous format PAM :
ssleay req -new -key domainname.key -out domainname.csr
Veuillez noter votre phrase de passe PAM vous sera demandée si
vous avez inclus le commutateur "-des3" à l'étape 3.
- En créant un CSR vous devez écrire les informations à
afficher dans le certificat sans employer les caractères suivants :
< > ~ ! @ # $ % ^ * / \ ( ) ? . , &
Nom
de champs
distinctifs (DN) |
Explication |
Exemple |
|
Nom commun |
Le nom de domaine dûment enregistré de votre serveur. La
concordance exacte est exigée. |
Si vous vouliez sécuriser l'URL https://www.supralink.com/,
alors votre nom commun
CSR devrait être
www.supralink.com. |
|
Organisation |
Le nom légal exact de votre organisation. N'abrégez pas votre nom d'organisation. |
SupraLink |
|
Unité de l'organisation |
Section de l'organisation.
|
Marketing
|
|
Ville ou municipalité
|
La ville où votre organisation est légalement localisée.
|
Montréal
|
|
État ou province
|
L'état ou la province où votre organisation est légalement localisée. Ne peut pas être abrégé.
|
Québec
|
|
Pays
|
L'abréviation ISO à deux lettres pour votre pays.
|
CA |
-
On vous demandera des attributs supplémentaires, tels qu'un mot de passe de défi et un nom de compagnie facultatif. Nous vous recommandons
de les laisser vides en frappant Entrée. Vous pouvez vérifier le contenu de votre CSR en employant la commande suivante :
ssleay req -noout -text -in domainname.csr
Avertissement : Laissez le mot de
passe de défi vide.
- Coupez et collez votre CSR sur un éditeur de texte, et puis
soumettez-le à SupraLink ; vous serez invité
aussi à signer l'Entente d'abonné et le formulaire d'inscription.
Création d'une sauvegarde de votre clé privée !
Faites une copie de votre fichier contenant la clé privée (domainname.key)
générée à l'étape 3 et gardez-la précieusement. Si vous perdez la clef privée ou oubliez sa
phrase de passe, vous devrez acheter un autre certificat.
Le texte de la clef privée doit commencer par -----BEGIN RSA PRIVATE KEY-----
et finir par -----END RSA PRIVATE KEY-----.
Vous pouvez voir le contenu de la clef privée en employant la commande suivante :
ssleay rsa -noout -text -in domainname.key
Innovation dans la Sécurité de
l'information
SupraLink, en partenariat avec GeoTrust, le principal fournisseur de services de sécurité de l'information les plus modernes,
fournit des transactions sécurisées d'e-commerce, la vérification
d'identité et des solutions d'authentification à la communauté
globale d'utilisateurs web. SupraLink assure un nouveau niveau de sécurité
d'affaires en ligne — votre première étape vers la conquête du
plein potentiel d'affaires de l'Internet.
|