Support Managed PKI pour SSL - Instructions de génération de RSC - Redhat Secure Web Server - VeriSign France S. A.

	France Accueil \| Nos sites dans le monde \| Plan du site

Vous êtes ici:

France Accueil > Support > Support des services Managed PKI > Instructions de génération de RSC - Redhat Secure Web Server

Support Managed PKI pour SSL

Support des services Managed PKI

Générer une RSC

Demande de certificats

Installer un certificat

Instructions de génération de RSC - Redhat Secure Web Server

Pour générer une RSC, vous devez créer une paire de clés pour votre serveur. Ces deux éléments se composent d’une paire de clés de certificat numérique et ne peuvent être séparés. Si vous perdez votre fichier de clé publique/privée ou votre mot de passe et que vous en générez un nouveau, votre certificat SSL ne correspondra plus. Vous devrez demander un nouveau certificat SSL à votre administrateur Managed PKI pour SSL.

VeriSign vous conseille de contacter le fournisseur Redhat Secure Web Server pour plus d’informations.

Étape 1 : Générer une clé privée

Si vous utilisez Official Red Had Linux Professional, vous pouvez activer ou non la fonction de protection par mot de passe. Si vous l’activez, vous devrez entrer un mot de passe à chaque démarrage de votre serveur sécurisé. VeriSign vous recommande d’utiliser cette fonction afin d’augmenter le niveau de sécurité.

Avec la fonction de protection par mot de passe

Utilisez la commande cd pour accéder au répertoire /etc/httpd/conf.
En tant qu’utilisateur root, saisissez la commande : « make genkey »
Votre clé est générée, et vous êtes invité à saisir et confirmer un mot de passe. Vous devrez entrer un mot de passe à chaque démarrage de votre serveur Web sécurisé.
Votre clé est créée puis enregistrée dans le fichier server.key. Si vous utilisez Official Red Hat Linux Professional, ce fichier se trouve dans le répertoire /etc/httpd/conf/ssl.key.

Sans la fonction de protection par mot de passe

Utilisez la commande cd pour accéder au répertoire /etc/httpd/conf.
En tant qu’utilisateur root, saisissez la commande suivante sur une même ligne :
« /usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 1024 »
Définissez les autorisations d’accès appropriées à votre clé à l’aide de la commande suivante :
« chmod go-rwx ssl.key/server.key »
Votre clé est créée puis enregistrée dans le fichier server.key. Si vous utilisez Official Red Hat Linux Professional, ce fichier se trouve dans le répertoire /etc/httpd/conf/ssl.key.

Étape 2 : Créer une requête de signature de certificat

Dans le répertoire /etc/httpd/conf, prenez le statut d’utilisateur root et saisissez l’une des deux commandes suivantes :

Pour Official Red Hat Linux Professional, saisissez la commande suivante :
« make certreq »
Pour Official Red Hat Linux Professional, International Edition, saisissez la commande suivante (sur une seule ligne)
« /usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr »

Si vous avez utilisé un mot de passe lors de la génération de votre clé, celui-ci vous sera demandé.
Entrez les informations demandées. Vos entrées sont alors incorporées dans la RSC.
Un fichier server.csr est ensuite créé. Si vous utilisez Official Red Hat Linux Professional, ce fichier se trouve dans le répertoire /etc/httpd/conf/ssl.csr.
Vous venez de créer une paire de clés et une RSC.
Le fichier server.csr contient votre demande de certificat. Pour copier et coller les informations dans le formulaire d’inscription, ouvrez le fichier dans un éditeur de texte qui n’ajoute pas de caractères supplémentaires (Notepad ou VI sont conseillés).
Accédez à vos pages d’inscription MPKI pour SSL. (Votre administrateur vous communiquera l’URL.)

Glossaire

Nom courant

Le nom courant équivaut au nom de l’hôte suivi du nom de domaine. Il ressemble à « www.societe.fr » ou « societe.fr ». Les certificats VeriSign ne peuvent être utilisés sur les serveurs Web qu’avec le nom courant spécifié lors de l’inscription. Ainsi, un certificat pour le domaine « domaine.fr » recevra un avertissement s’il accède à un site nommé « www.domaine.fr » ou « domaine.securise.fr » étant donné que ces deux noms de sites sont différents de « domaine.fr ».

Informations sur l’organisation

Si le nom de votre société ou de votre service contient un symbole &, @ ou n’importe quel autre symbole obtenu via la touche Maj, vous devez l’écrire en toutes lettres ou ne pas le faire apparaître pour vous inscrire.

Le champ Unité org correspond au nom du service ou de l’unité organisationnelle à l’origine de la requête.
Le champ Localité correspond au nom de la ville, par exemple : Quimper.
N’abrégez pas le nom du département ou de la région, par exemple : Bretagne.
Utilisez les codes à deux caractères sans ponctuation pour le pays, par exemple : FR ou CA.

Coordonnées

Votre administrateur Managed PKI pour SSL est chargé de vous délivrer le certificat une fois votre inscription terminée. Veuillez le consulter pour obtenir de l’aide.

Contacter le service d'assistance >>

Â©1995- VeriSign SÃ rl. Tous droits rÃ©servÃ©s. VeriSign et les autres marques commerciales sont des marques commerciales dÃ©posÃ©es ou non de VeriSign
et de ses filiales. Toutes les autres marques citÃ©es appartiennent Ã leurs dÃ©tenteurs respectifs.

VeriSign (Nasdaq : VRSN) est le fournisseur rÃ©putÃ© de services dâ€™infrastructure sur Internet pour le monde numÃ©rique. Des milliards de fois par jour, les entreprises ainsi que les particuliers utilisent les services de notre infrastructure Internet pour communiquer et effectuer des transactions en toute confiance. Lâ€™offre de VeriSign comprend des solutions dans les domaines suivants : SSL, certificats SSL, Extended Validation, authentification bifactorielle, protection de l'identitÃ©, infrastructure Ã clÃ© publique (PKI), rÃ©duction des attaques DDoS et services de noms de domaine (DNS).

Ã€ PROPOS DES CERTIFICATS SSL