Outils personnels

Certificat SSL fourni par une CA

De wikiGite

Procédure réalisée avec Gandi. A tester avec d'autres registrars.

CSR

Dans BlueOnyx, générer une demande de certificat (Certificat Signing Request, "CSR"). Onglet "Site Management", en modification du virtualhost, menu SSL.

BlueOnyx propose automatiquement le téléchargement de la requête en TXT. Transmettre celle-ci transmettre au registrar.
De plus, si "Enable SSL" n'a pas été coché à la création du virtualhost, on peut le cocher dans le récapitulatif qui s'affiche dans la page.

CRT

Le registrar génère un certificat à partir de ces informations, avec sa signature. Il renvoie un fichier xxxx.crt.

Copier ce fichier dans le répertoire du virtualhost, dans "certs", sous le nom "certificate".

Ne surtout pas toucher au fichier "key", qui est la clé privée du site, et "request", qui est la clé publique, correspondant au CSR envoyé ci-dessus, et reprise dans le certificat de l'autorité de certification.

TODO

A tester : seule la méthode manuelle a été utilisée pour le certificat du registrar. Tester le bouton "Manage Certificate Authority" dans l'interface.