SupraLink Solutions
Fournisseur de Solutions Internet
7527, avenue Papineau
Montréal (Québec)
Canada H2E 2G9
Téléphone : 514.906.1536
Télécopieur : 514.906.1738
Guide routier de Yahoo !
BEA WebLogic 6
Générer une demande de signature de certificat — CSR

CSR signifie Certificate Signing Request. Suivez ces instructions afin de produire un CSR pour votre site web. Quand vous aurez complété ce processus, cliquez le bouton Fermer pour fermer cette fenêtre et pour passer à la prochaine étape.

Obtention d'une clé privée et d'un certificat numérique
Vous avez besoin d'une clé privée et d'un certificat numérique pour chaque serveur WebLogic nécessitant le protocole SSL. Pour acquérir un certificat numérique d'une autorité de certification, vous devez soumettre votre demande sous un format particulier appelé Certificate Signature Request. WebLogic Server inclut un générateur de demande de certificat créant le CSR. Le Certificate Request Generator Servlet rassemble vos informations et génère une clé privée et un fichier de demande de certificat. Vous pouvez alors soumettre votre demande à SupraLink. Avant de pouvoir utiliser Certificate Request Generator Servlet, votre WebLogic doit être installé et en marche.

Veuillez noter que si vous avez obtenu un fichier de clé privée d'une autre source que du Certificate Request Generator Servlet, vérifier que le format du fichier de clé privée est PKCS#5/PKCS#8 PEM.

Pour générer un CSR, suivez les étapes suivantes.

  1. Démarrez le Certificate Request Generator Servlet. Le fichier .war est situé dans \wlserver6.1\config\\applications directory. Le fichier .war s'installer automatiquement quand vous démarrez le serveur WebLogic.
  2. Dans un fureteur, entrez l'adresse suivante :

         https://hostname:port/certificate/

    Les composantes de cet URL consistent en ceci :
    • Hostname est le nom de la machine utilisant WebLogic Server.
    • Port est le numéro du port que WebLogic Server «écoute» pour les connexions SSL. Le numéro par défaut est 7002. 
      Par exemple, si WebLogic Server roule sur une machine nommée supralink, et qu'il est configuré pour «écouter» les communications SSL sur le port par défaut 7002, pour ouvrir le Certificate Request Generator Servlet, vous devez taper l'adresse suivante dans votre fureteur : 
      https://supralink:7002/certificate/
  3. Certificate Request Generator Servlet présente un formulaire dans votre fureteur. Remplissez le formulaire selon les informations du tableau suivant. 

     
     Nom de  champs
     distinctifs (DN)    		  Explication  Exemple
    Pays L'abréviation ISO à deux lettres pour votre pays. CA
    Organisation Le nom légal exact de votre organisation. N'abrégez pas votre nom d'organisation. SupraLink
    Unité de l'organisation Section de l'organisation. Marketing
    Courriel de l'administrateur L'adresse de courriel de l'administrateur ; le certificat sera envoyé à cette adresse. admin@domaine.com
    Nom de l'hôte ou nom commun Le nom de domaine dûment enregistré de votre serveur. La concordance exacte est exigée. Si vous vouliez sécuriser l'URL https://www.supralink.com/,
    alors votre nom commun
    CSR devrait être
    www.supralink.com.
    Ville ou municipalité La ville où votre organisation est légalement localisée. Montréal
    État ou province L'état ou la province où votre organisation est légalement localisée. Ne peut pas être abrégé. Québec

  4. Tapez un mot de passe dans le champ Mot de passe de la clé privée si vous voulez utiliser une clé privée protégée. Si vous choisissez d'utiliser une clé protégée, on vous demandera le mot de passe à chaque utilisation de la clé. Si vous spécifiez un mot de passe, vous obtiendrez une clé chiffrée PKCS-8. SupraLink recommande l'utilisation d'un mot de passe pour protéger vos clés. Si vous ne voulez pas utiliser une clé protégée, laissez ce champ vide. Pour utiliser des clés protégées, activez l'attribut Key Encrypted sur l'onglet SSL de la fenêtre Server dans le module Administration.
  5. Remplissez le champ de la grandeur (en bits) des clés à générer. Plus la clé est longue, plus sera difficile pour quelqu'un de la déchiffrer. Si vous utilisez la version d'Amérique du Nord de WebLogic Server, vous pouvez utiliser 512, 768 ou 1024 bits. Nous recommandons 1024. Veuillez noter que ce champ apparaît seulement dans la version d'Amérique du Nord du Request Generator Servlet. 
  6. Cliquez sur le bouton Generate Request. Le générateur affichera des messages vous informant si des attributs requis sont vides ou s'ils contiennent des valeurs invalides. Cliquez sur le bouton Back de votre fureteur et corrigez s'il y a lieu.

    Quand tous les attributs ont été acceptés, le générateur créera les fichiers suivants dans le dossier de démarrage de votre serveur WebLogic.
    • www__com-key.der — Le fichier de la clé privée. Le nom de ce fichier devrait figuré dans le champ Server Key File Name attribute de l'onglet SSL du module Administration.
    • www__com-request.dem — Le fichier de demande de certificat en format binaire.
    • www__com-request.pem — Le fichier CSR file que vous soumettez à l'autorité de certification. Il contient les mêmes informations que le fichier .dem mais en format ASCII afin que vous puissiez le copier dans un courriel ou le coller dans un formulaire web. 
  7. Sélectionnez Select SupraLink et suivez les instructions d'achat de certificat.
  8. Quand on vous demande de sélectionner un type de serveur, choisissez BEA WebLogic Server pour vous assurer de recevoir un certificat compatible avec WebLogic Server.
  9. Quand vous recevez le certificat de SupraLink, vous devez le stocker dans le dossier \wlserver6.1\config\.
  10. Pour configurer WebLogic Server afin qu'il utilise le protocole SSL, vous devez entrer les informations suivantes dans l'onglet SSL de la fenêtre Server Configuration :
    • Dans l'attribut Server Certificate File Name, tapez le chemin complet du dossier et le nom du certificat qui établit l'identité de WebLogic Server.
    • Dans l'attribut Trusted CA File Name, tapez le chemin complet du dossier et le nom de l'autorité de certification qui a signé le certificat WebLogic Server.
    • Dans l'attribut Server Key File Name, entrez le chemin complet et le nom du fichier de la clé privéee du WebLogic Server.
  11. Si vous utilisez une clé privée protégée, utilisez la ligne de commande suivante pour démarrez le serveur WebLogic.

         Dweblogic.management.pkpassword=password

    où le mot de passe est le mot de passe de la clé privée.

Innovation dans la Sécurité de l'information
SupraLink, en partenariat avec GeoTrust, le principal fournisseur de services de sécurité de l'information les plus modernes, fournit des transactions sécurisées d'e-commerce, la vérification d'identité et des solutions d'authentification à la communauté globale d'utilisateurs web. SupraLink assure un nouveau niveau de sécurité d'affaires en ligne — votre première étape vers la conquête du plein potentiel d'affaires de l'Internet.