Génération d’un certificat SSL avec Verisign

Cette section explique comment générer un certificat SSL avec Verisign.

Assurez-vous qu’OpenSSL est installé et que l’emplacement de openssl.exe est ajouté à votre variable PATH. Voir Génération d’un certificat d’autorité de certification (CA) pour l’auto-signature.

Pour créer la clé privée du serveur:

  1. Créer le répertoire C:\newcerts:
  2. > md C:\newcerts

  3. Passez au répertoire newcerts :
  4. > cd C:\newcerts

  5. Générer une nouvelle clé:
  6. openssl genrsa –out server-key.pem

  7. Générer une demande de signature de certificat:openssl req –new –key server-key.pem –out signingReq.csr

    On vous posera une série de questions qui seront intégrées à la demande de certificat, telles que le pays, la ville, le Nom de l’entreprise, etc. Lorsque vous lui demandez une adresse e-mail, fournissez une adresse e-mail valide car Verisign vous enverra le certificat signé via cette adresse e-mail.

    Remarque:

    Les informations que vous entrez seront vérifiées lorsque vous envoyez la demande à une autorité de confiance.

  8. Envoyez la demande (signingReq.csr) à l’autorité de certification (Verisign). Vous devrez peut-être vérifier que les informations collectées lors de la génération de signingReq.csr sont correctes.
  9. Si la demande de signature de certificat a abouti, l’Autorité de certification (Verisign) vous enverra un certificat à l’aide de l’adresse e-mail que vous avez fournie. Dans l’e-mail, il y aura un certificat d’autorité de certification chiffré et un lien vers un certificat intermédiaire d’autorité de certification chiffré.

  10. Copiez les deux certificats dans un fichier texte, avec le certificat non intermédiaire suivi du certificat intermédiaire. Ce fichier texte sera appelé CA-cert.pem dans les étapes suivantes.

Pour créer et signer un certificat de serveur:

  1. Assurez-vous d’avoir les fichiers suivants, qui ont été générés dans les sections précédentes:
  • server-key.pem
  • signingReq.csr
  • CA-cert.pem
  • Copiez le fichier CA-cert.pem dans votre répertoire C:\newcerts. Assurez-vous que les fichiers server-key.pem et signingReq.csr se trouvent également dans ce répertoire.
  • Passez au répertoire newcerts.
  • > cd C:\newcerts

  • Créez le certificat du serveur. Entrez la commande suivante (le tout sur une seule ligne):
  • openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem

    Le certificat du serveur est créé et signé.

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.

    Previous post La meilleure façon de déterminer le nombre d’heures de sommeil dont vous avez besoin
    Next post Camps Chris Paul