Générer un CSR pour la plateforme Fastream
Pour générer votre CSR et votre clé privée, vous disposez de 2 options:- Avec le logiciel OpenSSL
- Directement avec Fastream
1- Génération de la clé privée et du CSR avec OpenSSL
Nouveau : Utilisez notre générateur de ligne de commande
Pour gagner du temps, vous pouvez désormais générer votre ligne de commande sur notre outil d'aide à la création de CSR. Il ne reste alors qu'un copier/coller à faire!
1- Créez la clef privée
-
Connectez-vous sous
root
et allez dans le répertoire ou vous voulez placer le certificat et la clé privée. -
On génére la clef avec la commande suivante en définissant un nom de
fichier qui vous correspond :
openssl genrsa 2048 > www.exemple.com.key
-
Si vous souhaitez que cette clef ait un mot de passe (qui vous sera
demandé à chaque démarrage d'apache, ajoutez
"-des3"
après "genrsa").
-
Vous pouvez aussi améliorer la qualité de la clef en
ajoutant après "genrsa" les instructions
"-rand/var/log/messages"
.
Ceci permet d'introduire des nombres aléatoires.
Faîtes une copie de sauvegarde de ce fichier .key !
-
Protégez votre fichier en faisant :
chmod 400 www.exemple.com.key
- Maintenant, il faut changer l'extension de votre clé privée. (Passez le .key en .pem)
2- Créez la demande de certificat (CSR)
-
Utilisez cette commande pour générer le CSR :
openssl req -new -key www.exemple.com.key > www.exemple.com.csr
-
Le système va vous demander de saisir des champs ; remplissez-les en
respectant les instructions données sur Obtenir un certificat serveur
Country Name (2 letter code) []: (le plus souvent FR)
State or Province Name (full name) [Some-State]: (le nom de votre département)
Locality Name (eg, city) []: (le nom de votre ville)
Organization Name (eg, company) []: (le nom de votre organisation)
Organizational Unit Name (eg, section) []: (Laisser vide - recommandé - ou entrer un terme générique comme "Service Informatique")
Common Name (eg, YOUR name) []: (le nom du site a sécuriser)
Email Address []: (ne rien mettre)
- Ne rien mettre dans d'éventuels champs "A challenge password" ou "An optional company name"
3- Insérez la clé privée dans Fastream
1- IQ Web/FTP Server
Pour le protocole HTTP:- Séléctionnez l'onglet "HTTP - Default".
- Ensuite, séléctionnez l'onglet "SSL/TLS Encryption".
- Une fois dans cet onglet, importez votre clé privée dans le champ "Private Key".
- Enregistrez votre nouvelle configuration.
- Séléctionnez l'onglet "FTP - Default".
- Ensuite, séléctionnez l'onglet "SSL/TLS Encryption".
- Une fois dans cet onglet, importez votre clé privée dans le champ "Private Key".
- Enregistrez votre nouvelle configuration.
2- IQ Proxy Server
Exemple avec RProxy:- Séléctionnez l'onglet "RProxy: Default".
- Ensuite, séléctionnez l'onglet "SSL/TLS Encryption".
- Une fois dans cet onglet, importez votre clé privée dans le champ "Private Key".
- Enregistrez votre nouvelle configuration.
Notes
- Sur certaines plateformes, le fichier openssl.cnf qu'OpenSSL lit par défaut pour créer le CSR n'est pas bon.
Dans ce cas vous pouvez télécharger les notre:- Pour les certificats serveur VeriSign ou Thawte: openssl-dem-server-cert-thvs.cnf
- Pour les certificats serveur TBS X509 ou Sectigo: openssl-dem-server-cert.cnf
- Sous Windows, pour les instructions, remplacez simplement openssl par openssl.exe
2- Génération de la clé privée et du CSR avec Fastream
1- IQ Web/FTP Server
Pour le protocole HTTP:- Séléctionnez l'onglet "HTTP - Default".
- Ensuite, séléctionnez l'onglet "SSL/TLS Encryption".
- Après il faut cliquer sur le bouton "Generate CSR et suivre la procédure du logiciel.
- Une fois le CSR et la clé privée créée, enregistrez votre nouvelle configuration et récupérez le CSR.
- Séléctionnez l'onglet "FTP - Default".
- Ensuite, séléctionnez l'onglet "SSL/TLS Encryption".
- Après il faut cliquer sur le bouton "Generate CSR et suivre la procédure du logiciel.
- Une fois le CSR et la clé privée créée, enregistrez votre nouvelle configuration et récupérez le CSR.
2- IQ Proxy Server
Exemple avec RProxy:- Séléctionnez l'onglet "RProxy: Default".
- Ensuite, séléctionnez l'onglet "SSL/TLS Encryption".
- Après il faut cliquer sur le bouton "Create CSR et suivre la procédure du logiciel.
- Une fois le CSR et la clé privée créée, enregistrez votre nouvelle configuration et récupérez le CSR.
3- Suivez le processus de dépôt de demande
- Déposez votre demande sur notre site en utilisant le lien approprié. Voir Accéder à un formulaire de demande
-
Copiez/coller le contenu du fichier www.exemple.com.csr dans le formulaire.
Liens utiles
Site officiel de fastream.Quelques captures d'écran pour IQ Web/FTP Server et IQ Proxy Server.
Documentation.
Dernière modification le 03/01/2020 14:25:13 --- [Chercher]