Préambule

Si tout ceci vous semble trop compliqué, remplissez le formulaire correspondant à votre besoin en cochant la case de l'option d'accompagnement (Accéder à un formulaire de demande ). Nous vous recontacterons alors pour vous délivrer un certificat clef-en-main.

Etape 0 : Vérifiez que votre serveur supporte SSL

Avant de chercher à obtenir un certificat pour un serveur, diverses vérifications sont nécessaires. Tout d'abord vérifiez que votre serveur supporte SSL ou TLS.
Si vous n'êtes pas l'hébergeur, sachez que vous ne pourrez pas demander de certificat sans son assistance sauf si vous avez une interface de gestion qui le permet (prenez donc contact avec lui pour vérifier s'il propose du SSL).

Etape 1 : Générez votre fichier de demande de certificat (CSR)

Vous devrez utiliser une fonction de ce serveur pour générer une demande de certificat (CSR, Certificate Signing Request). Recherchez la section détaillant cette opération dans l'aide et les manuels de votre logiciel. Vous trouverez ci-dessous des instructions résumées pour les serveurs les plus courants. Il est recommandé de générer une clef publique de 1024-bit au minimum, 2048 recommandé.

Lors de la demande de certificat vous allez générer une clé privée. Dès que cette clé est générée, faites en une copie de sauvegarde et protégez là très sérieusement. Vérifiez exactement comment sauvegarder cette clef privée avec le fournisseur de votre logiciel serveur. Si cette clé tombe entre de mauvaises mains votre sécurité est compromise et il faudra révoquer votre certificat. Si vous perdez la clef vous ne pourrez plus utiliser ce certificat.

Lors de la génération de CSR, un certain nombre de champs vous seront proposés pour y saisir les informations. Il est vivement recommandé d'avoir les Documents probant pour l'audit sous la main pour bien remplir les champs. Toute erreur dans la saisie d'un champ entraine forcement du retard !
Hébergeurs : le certificat est toujours au nom de votre client, c'est donc des documents de votre client dont on parle.

• Common name / domain name / nom du serveur : ici il faut indiquer le nom de votre serveur SSL, par exemple secure.entreprise.fr ou www.produit.com. Pas d'adresse IP.
  
  
• Country / Pays : indiquez FR si votre société est basée en France, BE pour la Belgique, etc.
  
  
• State / Département : en France, indiquez le nom du département dans lequel votre société a son siège social (pas le numéro).
  
  
• City / Ville : indiquez la ville où se trouve le siège social de votre société.
  
  
• Organisation / Organisation : ecrivez ici la raison sociale (pas le nom commercial ou le sigle) de votre société ou organisation, de préférence en majuscules.
  
  
• Organisational unit / Division / Branche : s'il y a lieu, préciser la division de votre société qui possède ce serveur (texte libre).

Autres instructions de génération de CSR

• Apache + mod_ssl on Mac OS x
• BEA WebLogic 6.1
• BEA WebLogic 8.1
• IBM HTTP
• Lotus Notes Domino R7
• iPlanet Web Server
• Oracle Web server (OSA 4.0.8)
• Redhat
• Sun Java web server
• WebSTAR/SSL
• Infinite InterChange
• Innosoft PMDF-TLS
• Microsoft Exchange (key manager)
• Netscape Messaging Server 4.1
• Stalker CommuniGate Pro
• Sun Internet Mail Server (SIMS)