Certificat SSL fourni par une CA : Différence entre versions
De wikiGite
| Ligne 11 : | Ligne 11 : | ||
Copier ce fichier dans le répertoire du virtualhost, dans "certs", sous le nom "certificate". | Copier ce fichier dans le répertoire du virtualhost, dans "certs", sous le nom "certificate". | ||
| + | |||
| + | '''Ne surtout pas toucher''' au fichier "key", qui est la clé privée du site, et "request", qui est la clé publique, correspondant au CSR envoyé ci-dessus, et reprise dans le certificat de l'autorité de certification. | ||
=== TODO === | === TODO === | ||
A tester : seule la méthode manuelle a été utilisée pour le certificat du registrar. Tester le bouton "Manage Certificate Authority" dans l'interface. | A tester : seule la méthode manuelle a été utilisée pour le certificat du registrar. Tester le bouton "Manage Certificate Authority" dans l'interface. | ||
Version du 3 février 2011 à 18:56
Procédure réalisée avec Gandi. A tester avec d'autres registrars.
CSR
Dans BlueOnyx, générer une demande de certificat (Certificat Signing Request, "CSR"). Onglet "Site Management", en modification du virtualhost, menu SSL.
BlueOnyx propose automatiquement le téléchargement de la requête en TXT. Transmettre celle-ci transmettre au registrar.
De plus, si "Enable SSL" n'a pas été coché à la création du virtualhost, on peut le cocher dans le récapitulatif qui s'affiche dans la page.
CRT
Le registrar génère un certificat à partir de ces informations, avec sa signature. Il renvoie un fichier xxxx.crt.
Copier ce fichier dans le répertoire du virtualhost, dans "certs", sous le nom "certificate".
Ne surtout pas toucher au fichier "key", qui est la clé privée du site, et "request", qui est la clé publique, correspondant au CSR envoyé ci-dessus, et reprise dans le certificat de l'autorité de certification.
TODO
A tester : seule la méthode manuelle a été utilisée pour le certificat du registrar. Tester le bouton "Manage Certificate Authority" dans l'interface.
