Outils personnels

Certificat SSL fourni par une CA : Différence entre versions

De wikiGite

(Page créée avec « == Demande de certificat signé par une autorité de certification == Procédure réalisée avec Gandi. A tester avec d'autres registrars. Dans BlueOnyx, générer une deman... »)
 
Ligne 2 : Ligne 2 :
 
Procédure réalisée avec Gandi. A tester avec d'autres registrars.
 
Procédure réalisée avec Gandi. A tester avec d'autres registrars.
  
 +
=== CSR ===
 
Dans BlueOnyx, générer une demande de certificat (Certificat Signing Request, "CSR"). Onglet "Site Management", en modification du virtualhost, menu SSL.
 
Dans BlueOnyx, générer une demande de certificat (Certificat Signing Request, "CSR"). Onglet "Site Management", en modification du virtualhost, menu SSL.
  
Exporter la requête et la transmettre au registrar.
+
BlueOnyx propose automatiquement le téléchargement de la requête en TXT. Transmettre celle-ci transmettre au registrar.<br>
 +
De plus, si "Enable SSL" n'a pas été coché à la création du virtualhost, on peut le cocher dans le récapitulatif qui s'affiche dans la page.
  
Celui-ci génère un certificat à partir de ces informations, avec sa signature. Il renvoie un fichier xxxx.crt.
+
Le registrar génère un certificat à partir de ces informations, avec sa signature. Il renvoie un fichier xxxx.crt.
  
 
Copier ce fichier dans le répertoire du virtualhost, dans "certs", sous le nom "certificate".
 
Copier ce fichier dans le répertoire du virtualhost, dans "certs", sous le nom "certificate".
 +
 +
A tester : seule la méthode manuelle a été utilisée pour le certificat du registrar. Tester le bouton "Manage Certificate Authority" dans l'interface.

Version du 3 février 2011 à 18:44

Demande de certificat signé par une autorité de certification

Procédure réalisée avec Gandi. A tester avec d'autres registrars.

CSR

Dans BlueOnyx, générer une demande de certificat (Certificat Signing Request, "CSR"). Onglet "Site Management", en modification du virtualhost, menu SSL.

BlueOnyx propose automatiquement le téléchargement de la requête en TXT. Transmettre celle-ci transmettre au registrar.
De plus, si "Enable SSL" n'a pas été coché à la création du virtualhost, on peut le cocher dans le récapitulatif qui s'affiche dans la page.

Le registrar génère un certificat à partir de ces informations, avec sa signature. Il renvoie un fichier xxxx.crt.

Copier ce fichier dans le répertoire du virtualhost, dans "certs", sous le nom "certificate".

A tester : seule la méthode manuelle a été utilisée pour le certificat du registrar. Tester le bouton "Manage Certificate Authority" dans l'interface.