FAQ TBS-certificats > Obtenir un certificat X509 (SSL - TLS - Signature - Authentification) > Obtenir un certificat serveur (X509 / SSL), créer la demande de certificat : le CSR (Certificate Signing Request) :

Tweeter

Focus

VeriSign Trust Seal

Norton Secured Seal

En avant première en Europe, TBS internet lance en partenariat avec VeriSign le logo de confiance le plus reconnu au monde. Un certificat SSL n'est plus requis pour obtenir le logo, un audit de votre organisation est réalisé. De plus, un service de détection de malware est fourni. Plus de détails...

Générer un CSR pour Axway CFT

Ces instructions sont valables pour les serveurs Axway CFT. Le principe d'obtention d'un certificat serveur SSL pour CFT est (authentification serveur uniquement ou mutuelle):

Générer une clef privée et un CSR avec openSSL
Obtenir un certificat chez TBS Internet
Convertir les éléments en fichiers binaires DER
Importer les éléments dans la base PKI de TransferCFT
Configurer le SSL dans TransferCRT

Nouveau : Utilisez notre générateur de ligne de commande

Pour gagner du temps, vous pouvez désormais générer votre ligne de commande openssl sur notre assistant OpenSSL en ligne. Il ne reste alors qu'un copier/coller à faire!

1a- Créez la clef privée

Placez vous dans un répertoire de travail de votre choix sur une machine qui dispose de openSSL (voir ici pour OpenSSL sous Windows).
On génère la clef avec la commande suivante en définissant un nom de fichier qui vous correspond :
```
openssl genrsa 2048 > www.xxx.com.key
```
N'utilisez pas l'option "-des3" pour mettre un mot de passe.

Faîtes une copie de sauvegarde de ce fichier .key !

Si vous êtes sous Unix, protégez votre fichier en faisant :
```
chmod 400 www.xxx.com.key
```

1b- Créez la demande de certificat (CSR)

Utilisez cette commande pour générer le CSR :

openssl req -new -key www.xxx.com.key > www.xxx.com.csr

Le système va vous demander de saisir des champs ; remplissez-les en respectant les instructions données sur Obtenir un certificat serveur

Country Name (2 letter code) []: (le plus souvent FR)
State or Province Name (full name) [Some-State]: (le nom de votre département)
Locality Name (eg, city) []: (le nom de votre ville)
Organization Name (eg, company) []: (le nom de votre organisation)
Organizational Unit Name (eg, section) []: (ce que vous voulez)
Common Name (eg, YOUR name) []: (le nom du site a sécuriser)
Email Address []: (ne rien mettre)
Ne rien mettre dans d'éventuels champs "A challenge password" ou "An optional company name"

2- Suivez le processus de dépôt de demande

Déposez votre demande sur notre site en utilisant le lien approprié. Voir Accéder à un formulaire de demande
Copiez/coller le contenu du fichier www.xxx.com.csr dans le formulaire.

Notes

Sur certaines plateformes, le fichier openssl.cnf qu'OpenSSL lit par défaut pour créer le CSR n'est pas bon.

Dans ce cas vous pouvez télécharger les notre:
- Pour les certificats serveur VeriSign ou Thawte: openssl-dem-server-cert-thvs.cnf
- Pour les certificats serveur TBS X509 ou Comodo: openssl-dem-server-cert.cnf
Pour Apache sous Windows, les instructions sont les mêmes, mais vous devez vous assurez que vous avec préalablement installé Apache avec OpenSSL. Le téléchargement se fait ici. Pour le reste des instructions, remplacez simplement openssl par openssl.exe

Anonymous [ settings | log in ]

Dernière modification le 09/12/2011 15:28:24 --- [Chercher]