Outils personnels

Certificat SSL fourni par une CA : Différence entre versions

De wikiGite

Ligne 4 : Ligne 4 :
 
Dans BlueOnyx, générer une demande de certificat (Certificat Signing Request, "CSR"). Onglet "Site Management", en modification du virtualhost, menu SSL.
 
Dans BlueOnyx, générer une demande de certificat (Certificat Signing Request, "CSR"). Onglet "Site Management", en modification du virtualhost, menu SSL.
  
BlueOnyx propose automatiquement le téléchargement de la requête en TXT. Transmettre celle-ci transmettre au registrar.<br>
+
BlueOnyx propose automatiquement le téléchargement de la requête en TXT.<br>
 
De plus, si "Enable SSL" n'a pas été coché à la création du virtualhost, on peut le cocher dans le récapitulatif qui s'affiche dans la page.
 
De plus, si "Enable SSL" n'a pas été coché à la création du virtualhost, on peut le cocher dans le récapitulatif qui s'affiche dans la page.
  
 +
La doc de Gandi indique qu'on peut générer le certificat manuellement par
 +
openssl req -nodes -newkey rsa:2048 -keyout monserveur.key -out serveur.csr
 
===CRT ===
 
===CRT ===
Le registrar génère un certificat à partir de ces informations, avec sa signature. Il renvoie un fichier xxxx.crt.
+
Lorsqu'on demande l'activation du certificat, le registrar demande alors une copie du CSR. Il génère un certificat à partir de ces informations, avec sa signature, et renvoie un fichier xxxx.crt.
  
 
Copier ce fichier dans le répertoire du virtualhost, dans "certs", sous le nom "certificate".
 
Copier ce fichier dans le répertoire du virtualhost, dans "certs", sous le nom "certificate".

Version du 4 février 2011 à 13:08

Procédure réalisée avec Gandi. A tester avec d'autres registrars.

CSR

Dans BlueOnyx, générer une demande de certificat (Certificat Signing Request, "CSR"). Onglet "Site Management", en modification du virtualhost, menu SSL.

BlueOnyx propose automatiquement le téléchargement de la requête en TXT.
De plus, si "Enable SSL" n'a pas été coché à la création du virtualhost, on peut le cocher dans le récapitulatif qui s'affiche dans la page.

La doc de Gandi indique qu'on peut générer le certificat manuellement par

openssl req -nodes -newkey rsa:2048 -keyout monserveur.key -out serveur.csr

CRT

Lorsqu'on demande l'activation du certificat, le registrar demande alors une copie du CSR. Il génère un certificat à partir de ces informations, avec sa signature, et renvoie un fichier xxxx.crt.

Copier ce fichier dans le répertoire du virtualhost, dans "certs", sous le nom "certificate".

Ne surtout pas toucher au fichier "key", qui est la clé privée du site, et "request", qui est la clé publique, correspondant au CSR envoyé ci-dessus, et reprise dans le certificat de l'autorité de certification.

TODO

A tester : seule la méthode manuelle a été utilisée pour le certificat du registrar. Tester le bouton "Manage Certificate Authority" dans l'interface.