Support Managed PKI pour SSL - Instructions de génération de RSC - Citrix Gateway - VeriSign France S. A.

	France Accueil \| Nos sites dans le monde \| Plan du site

Vous êtes ici:

France Accueil > Support > Support des services Managed PKI > Instructions de génération de RSC - Citrix Gateway

Support Managed PKI pour SSL

Support des services Managed PKI

Générer une RSC

Demande de certificats

Installer un certificat

Instructions de génération de RSC - Citrix Gateway

Pour générer une RSC, vous devez créer une paire de clés pour votre serveur. Ces deux éléments se composent d’une paire de clés de certificat numérique et ne peuvent être séparés. Si vous perdez votre fichier de clé publique/privée ou votre mot de passe et que vous en générez un nouveau, votre certificat SSL ne correspondra plus. Vous devrez demander un nouveau certificat SSL à votre administrateur Managed PKI pour SSL.

VeriSign vous conseille de contacter votre fournisseur Citrix Gateway pour plus d'informations (disponible en anglais uniquement).

Étape 1 : Générer une paire de clés

Lorsque vous générez une demande de renouvellement de certificat, vous pouvez accepter les informations par défaut du nom distinctif ou passer outre. Ceci vous permet de générer un certain nombre de demandes en spécifiant un nom courant pour chaque serveur sans avoir à entrer les informations à chaque fois.

Lorsque vous exécutez ctxcertreq, vous êtes invité à fournir les informations suivantes :

Le nom distinctif de l’objet demandant le certificat (le serveur Secure Gateway). Veillez à utiliser le nom distinctif exact. Le nom distinctif n’est pas validé par ctxcertreq. Si les informations sont incorrectes, le certificat ne fonctionnera pas et vous devrez demander un nouveau certificat à vos frais.
Un mot de passe de base de données à utiliser pour crypter la clé privée.
Une séquence de touches aléatoire utilisée pour générer une paire de clés.

Étape 2 : Générer une requête de signature de certificat

Connectez-vous en tant qu’utilisateur root au serveur Secure Gateway.

À l'invite, entrez :
identificateur ctxcertreq [ -filename nomfichier ] [ -clone identificateur-clône ]

identificateur correspond à un intitulé propre à la demande de certificat utilisée par les outils de certificat de Secure Gateway. Il n’est pas inclus dans le fichier de demande de certificat envoyé à la CA.
La variable nomdefichier correspond au nom du fichier de demande de certificat créé. Le nom de fichier par défaut est identifier.req dans le répertoire sélectionné.
La commande clone renouvelle un certificat qui arrive à expiration. La variable identificateur-clône correspond à l’identificateur du certificat de serveur existant. Les informations relatives au nom distinctif dans le certificat existant peuvent être copiées dans le fichier de demande de certificat. Cette option peut être utilisée pour demander un groupe de certificats similaires ou pour renouveler un certificat.

À l’invite, saisissez les paramètres du nom distinctif. Si vous générez une demande de renouvellement de certificat, appuyez sur Entrée pour accepter le nom distinctif par défaut.
À l’invite, saisissez le mot de passe de base de données utilisé pour crypter la clé privée.
Confirmez le mot de passe de la base de données.
À l’invite, commencez à taper jusqu’à ce que ctxcertreq vous indique d’arrêter. Peu importe ce que vous tapez : lettres, chiffres, symboles, marques de ponctuation ou caractères de commande.
Accédez à vos pages d’inscription MPKI pour SSL. (Votre administrateur vous communiquera l’URL.)

Glossaire

Nom courant

Le nom courant équivaut au nom de l’hôte suivi du nom de domaine. Il ressemble à “ www.societe.fr ” ou “ societe.fr ”. Les certificats VeriSign ne peuvent être utilisés sur les serveurs Web qu’avec le nom courant spécifié lors de l’inscription. Ainsi, un certificat pour le domaine “ domaine.fr ” recevra un avertissement s’il accède à un site nommé “ www.domaine.fr ” ou “ domaine.securise.fr ” étant donné que ces deux noms de sites sont différents de “ domaine.fr ”.

Informations sur l’organisation

Si le nom de votre société ou de votre service contient un symbole &, @ ou n’importe quel autre symbole obtenu via la touche Maj, vous devez l’écrire en toutes lettres ou ne pas le faire apparaître pour vous inscrire.

Le champ Unité org correspond au nom du service ou de l’unité organisationnelle à l’origine de la requête.
Le champ Localité correspond au nom de la ville, par exemple : Quimper.
N’abrégez pas le nom du département ou de la région, par exemple : Bretagne.
Utilisez les codes à deux caractères sans ponctuation pour le pays, par exemple : FR ou CA.

Coordonnées

Votre administrateur Managed PKI pour SSL est chargé de vous délivrer le certificat une fois votre inscription terminée. Veuillez le consulter pour obtenir de l’aide.

Contacter le service d'assistance >>

Â©1995- VeriSign SÃ rl. Tous droits rÃ©servÃ©s. VeriSign et les autres marques commerciales sont des marques commerciales dÃ©posÃ©es ou non de VeriSign
et de ses filiales. Toutes les autres marques citÃ©es appartiennent Ã leurs dÃ©tenteurs respectifs.

VeriSign (Nasdaq : VRSN) est le fournisseur rÃ©putÃ© de services dâ€™infrastructure sur Internet pour le monde numÃ©rique. Des milliards de fois par jour, les entreprises ainsi que les particuliers utilisent les services de notre infrastructure Internet pour communiquer et effectuer des transactions en toute confiance. Lâ€™offre de VeriSign comprend des solutions dans les domaines suivants : SSL, certificats SSL, Extended Validation, authentification bifactorielle, protection de l'identitÃ©, infrastructure Ã clÃ© publique (PKI), rÃ©duction des attaques DDoS et services de noms de domaine (DNS).

Ã€ PROPOS DES CERTIFICATS SSL