Installer un certificat SSL

Teneur

Les certificats SSL permettent aux sites Web et aux services de valider le cryptage des données envoyées entre eux et leurs clients. Ils peuvent également être utilisés pour vérifier si vous êtes connecté au service auquel vous souhaitez vous connecter (par exemple, suis-je vraiment connecté à mon fournisseur de messagerie ou s`agit-il d`un clone frauduleux ??). Si vous proposez un site Web ou un service qui nécessite une connexion sécurisée, vous souhaiterez peut-être installer un certificat SSL pour valider votre fiabilité. Lisez la suite pour savoir comment faire cela.

Pas

Méthode 1 sur 4: Utilisation d`Apache

1. Générer une demande de signature de certificat (CSR). Avant de pouvoir acheter et installer un certificat SSL, vous devez générer un CSR sur votre serveur. Ce fichier contient votre serveur et des informations sur la clé publique, et est nécessaire pour générer la clé privée. Vous pouvez générer un CSR directement depuis la ligne de commande Apache :

Démarrer l`utilitaire OpenSSL. Vous pouvez le trouver sur /usr/local/ssl/bin/
Créez une paire de clés en entrant la commande suivante :

 openssl genrsa –des3 –out www.mondomaine.com.clé 2048

Créer une phrase secrète. Cette phrase secrète doit être saisie lors de la communication avec vos clés.

Démarrer le processus de génération de RSE. Saisissez la commande suivante lorsque vous êtes invité à créer le fichier CSR :

openssl req –new –key www.mondomaine.com.clé-out www.mondomaine.com.RSE

Remplissez les informations demandées. Vous devez fournir votre code de pays à deux chiffres, votre état ou votre province, le nom de votre ville ou village, le nom complet de votre entreprise, le nom de votre département (par ex. IT ou Marketing) et entrez le nom commun (généralement le nom de domaine).

Créer le fichier CSR. Une fois les informations saisies, exécutez la commande suivante pour générer le fichier CSR sur votre serveur :

openssl req -noout -text -in www.mondomaine.com.RSE

2. Commandez votre certificat SSL. Il existe plusieurs services en ligne qui proposent des certificats SSL. Assurez-vous de ne commander que auprès d`un service de bonne réputation, car votre sécurité et celle de vos clients est en jeu. Les services populaires incluent DigiCert, Symantec et GlobalSign. Le meilleur service pour vous dépend de vos besoins (certificats multiples, solutions d`affaires, etc.).

Vous devez télécharger votre fichier CSR au service de certificat lorsque vous le commandez. Ceci sera utilisé pour générer le certificat pour votre serveur.

3. Téléchargez vos certificats. Vous devez télécharger les certificats intermédiaires depuis le service où vous avez acheté vos certificats. Vous recevrez votre certificat principal par email ou via l`espace client du site. Votre clé devrait ressembler à ceci :

-----COMMENCER LE CERTIFICAT-----[Certificat codé]-----FIN CERTIFICAT-----

Si les certificats sont dans un fichier texte, vous devez le changer en un .fichier CRT avant de pouvoir le télécharger

Cochez les clés que vous téléchargez. Il doit y avoir cinq tirets (`-`) de chaque côté des lignes BEGIN CERTIFICATE et END CERTIFICATE. Assurez-vous également qu`il n`y a pas d`espaces supplémentaires ou de sauts de ligne dans la clé.

4. Téléchargez les certificats sur votre serveur. Les certificats doivent être placés dans un dossier destiné aux certificats et fichiers clés. Un exemple d`emplacement est /usr/local/ssl/crt/. Tous vos certificats doivent être dans le même dossier.

5. ouvrez-le`httpd.conf` dans un éditeur de texte. Certaines versions d`Apache ont un `ssl.conf` pour les certificats SSL. N`éditez que l`un des deux si vous les avez tous les deux. Ajoutez les lignes suivantes à la section Hôte virtuel :

FichierCertificat SSL /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.clé SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

Enregistrez les modifications dans le fichier une fois que vous avez terminé. Téléchargez à nouveau le fichier si nécessaire.

6. Redémarrez votre serveur. Une fois le fichier modifié, vous pouvez commencer à utiliser votre certificat SSL en redémarrant votre serveur. La plupart des versions peuvent être redémarrées en entrant les commandes suivantes :

apachectlp arrêter apachectl démarrel

sept.Testez votre certificat. Utilisez différents navigateurs Web pour tester si votre certificat fonctionne correctement. Connectez-vous à votre site Web via `https://` pour forcer la connexion SSL. Vous devriez voir l`icône du cadenas dans votre barre d`adresse, généralement avec un fond vert.

Méthode 2 sur 4 : Utilisation de Microsoft Internet Information Services (IIS)

1. Générer une demande de signature de certificat (CSR). Avant de pouvoir acheter et installer un certificat SSL, vous devez générer un CSR sur votre serveur. Ce fichier contient des informations sur votre serveur et votre clé publique, et est nécessaire pour générer la clé privée. Vous pouvez créer un CSR dans IIS 8 en quelques clics :

Ouvrir le gestionnaire de serveur.
Cliquez sur Utilitaires et sélectionnez Gestionnaire des services Internet (IIS).
Sélectionnez le poste de travail sur lequel vous installez le certificat dans la liste des connexions.
Ouvrez l`utilitaire de certificats de serveur.
Cliquez sur le lien « Créer une demande de certificat » dans le coin supérieur droit, sous la liste des actions.
Remplissez les informations dans l`assistant `Demande de certificat`. Vous devez saisir votre code pays, état ou province à deux chiffres, le nom de votre ville ou commune, le nom complet de votre entreprise, le nom du département (ex. informatique ou marketing) et le nom commun (généralement le nom de domaine).
Laissez le « Fournisseur de services cryptographiques » par défaut.
Réglez « Longueur en bits » sur « 2048 ».
Nommez le fichier de demande de certificat. Le nom du fichier n`a pas d`importance tant que vous pouvez le trouver parmi vos fichiers.

Vous devez télécharger votre fichier CSR au service de certificat lorsque vous le commandez. Ceci est utilisé pour générer le certificat pour votre serveur. Certains fournisseurs demandent une copie du contenu du fichier CSR, tandis que d`autres vous permettent de télécharger le fichier vous-même.

Renommez le certificat principal en `votrenom de site.cer`.

4. Ouvrez à nouveau l`utilitaire de certificats de serveur dans IIS. Cliquez maintenant sur le lien « Terminer la demande de certificat » sous le lien « Créer une demande de certificat » sur lequel vous avez cliqué pour générer un CSR.

5. Rechercher le fichier de certificat. Une fois que vous l`avez localisé sur votre ordinateur, vous devrez lui donner un nom significatif (un nom qui vous permet d`identifier rapidement le certificat sur votre serveur). Enregistrez le certificat dans la section `Personnel` de la boutique. Cliquez sur OK pour installer le certificat.

Votre certificat doit être sur la liste. Sinon, assurez-vous que vous utilisez le même serveur sur lequel vous avez généré le CSR.

6. Liez le certificat à votre site Web. Maintenant que le certificat est installé, vous devez l`associer au site Web que vous souhaitez protéger. Développez le dossier "Sites Web" dans la liste Connexions, puis cliquez sur le site Web.

Cliquez sur le lien Liaisons dans la liste Actions.

Cliquez sur le bouton Ajouter dans la fenêtre Liens de site Web qui apparaît.

Sélectionnez « https » dans le menu déroulant « Type » et sélectionnez votre certificat installé dans le menu déroulant « Certificat SSL ».

Appuyez sur OK puis sur Fermer.

sept. Installer les certificats intermédiaires. Recherchez les certificats intermédiaires que vous avez téléchargés auprès du fournisseur de certificats. Certains fournisseurs fournissent plusieurs certificats à installer, tandis que d`autres n`en ont qu`un. Copiez ces certificats dans un dossier spécial sur votre serveur.

Lorsque les certificats sont copiés sur le serveur, double-cliquez dessus pour afficher les détails du certificat.

Cliquez sur l`onglet Général. Cliquez sur le bouton « Installer le certificat » en bas de la fenêtre.

Sélectionnez « Enregistrer tous les certificats dans le magasin ci-dessous », puis accédez au magasin local. Il peut être trouvé en cochant la case "Afficher les archives physiques", en sélectionnant les certificats intermédiaires, puis en cliquant sur Ordinateur local.

8. Redémarrer IIS. Pour commencer à distribuer des certificats, vous devez redémarrer votre serveur IIS. Pour redémarrer IIS, cliquez sur Démarrer, puis sélectionnez Exécuter. Tapez `IISREset` et appuyez sur Entrée. L`invite de commande apparaîtra et affichera l`état du redémarrage de IIS.

9.Testez votre certificat. Utilisez différents navigateurs Web pour tester si votre certificat fonctionne correctement. Connectez-vous à votre site Web via `https://` pour forcer la connexion SSL. Vous devriez voir l`icône du cadenas dans votre barre d`adresse, généralement avec un fond vert.

Utiliser la méthode 3 sur 4: Échanger

1. Générer une demande de signature de certificat (CSR). Avant de pouvoir acheter et installer un certificat SSL, vous devez générer un CSR sur votre serveur. Ce fichier contient des informations sur votre serveur et votre clé publique, et est nécessaire pour générer la clé privée.

Ouvrir la console de gestion Exchange. Vous pouvez le trouver en cliquant sur Démarrer, puis sur Programmes, en sélectionnant Microsoft Exchange 2010, puis en cliquant sur Exchange Management Console.

Une fois le programme chargé, cliquez sur le lien `Gérer les bases de données` au milieu de la fenêtre.

Sélectionnez « Configuration du serveur ». Ceci est situé dans le cadre de gauche. Cliquez sur le lien « Nouveau certificat d`échange » dans la liste des actions sur le côté droit de l`écran.

Donnez un nom clair au certificat. Ceci est pour votre commodité et référence, et n`affecte pas le certificat.

Entrez vos informations de configuration. Exchange devrait sélectionner automatiquement les bons services, mais sinon, vous pouvez les configurer vous-même. Assurez-vous que tous les services dont vous avez besoin sont sécurisés.

Entrez les détails de votre organisation. Vous devez entrer votre code de pays à deux chiffres, votre état ou votre province, le nom de votre ville ou village, le nom complet de l`entreprise, le nom du département (par ex. IT ou Marketing) et entrez le nom commun (généralement le nom de domaine).

Entrez un emplacement et un nom pour le fichier CSR qui sera généré. Notez cet emplacement pour la commande de certificat.

Vous devrez télécharger votre fichier CSR sur le service de certificat lors de votre commande. Ceci sera utilisé pour générer le certificat pour votre serveur. Certains fournisseurs demandent une copie du contenu du fichier CSR, tandis que d`autres vous permettent de télécharger le fichier vous-même.

Copiez le fichier de certificat que vous recevez sur votre serveur Exchange.

4. Installer le certificat intermédiaire. Dans la plupart des cas, vous pouvez copier les données de certificat obtenues dans un document texte et les enregistrer en tant que « intermédiaire ».cer`. Ouvrez la console de gestion Microsoft (MMC) en cliquant sur Démarrer, en sélectionnant Exécuter, puis en tapant « mmc ».

Cliquez sur `Fichier` et sélectionnez `Ajouter/Supprimer un module`.

Cliquez sur « Ajouter des certificats », puis cliquez à nouveau sur Ajouter.

Sélectionnez Compte d`ordinateur, puis cliquez sur Suivant. Choisissez « Ordinateur local » pour l`emplacement de sauvegarde. Cliquez sur Terminer puis sur OK. Cela vous ramènera à la MMC.

Sélectionnez les certificats dans la MMC. Choisissez « Autorités de certification intermédiaires », puis sélectionnez Certificats.

Faites un clic droit sur Certificats, choisissez Toutes les tâches puis Importer. Utilisez l`assistant pour charger les certificats intermédiaires obtenus auprès de votre fournisseur de certificats.

5. Ouvrez le groupe « Configuration du serveur » dans la console de gestion Exchange. Voir l`étape 1 pour savoir comment l`ouvrir. Cliquez sur votre certificat au milieu de la fenêtre, puis cliquez sur le lien « Terminer la demande » dans la liste des actions.

Accédez à votre fichier de certificat principal et cliquez sur Terminer. Une fois le certificat chargé, cliquez sur Terminer.

Ignorez toutes les erreurs indiquant que le processus a échoué - il s`agit d`une erreur courante.

6. Activer le certificat. Une fois le certificat installé, cliquez sur le lien « Attribuer des services au certificat » en bas de la liste des actions.

Sélectionnez votre serveur dans la liste qui apparaît et cliquez sur Suivant.

Sélectionnez les services que vous souhaitez protéger avec le certificat. Cliquez sur Suivant, puis sur Attribuer puis sur Terminer.

Méthode 4 sur 4: Utilisation de cPanel

1. Générer une demande de signature de certificat (CSR). Avant de pouvoir acheter et installer un certificat SSL, vous devez générer un CSR sur votre serveur. Ce fichier contient des informations sur votre serveur et votre clé publique, et est nécessaire pour générer la clé privée.

Connectez-vous à cPanel. Ouvrez le panneau de configuration et recherchez le gestionnaire SSL/TLS.
Cliquez sur les liens pour générer, afficher, télécharger ou supprimer des clés privées.
Faites défiler jusqu`au groupe pour générer une nouvelle clé. Saisissez votre nom de domaine ou sélectionnez-le dans le menu déroulant. Sélectionnez 2048 comme taille de clé. Cliquez sur le bouton `Générer`.
Cliquez sur `Retour au gestionnaire SSL`. Sélectionnez le lien « Générer, afficher ou supprimer des demandes de signature de certificat SSL » dans le menu principal.
Entrez les informations de votre organisation. Vous devez entrer votre code de pays à deux chiffres, l`état ou la province, le nom de la ville ou de la ville, le nom complet de l`entreprise, le nom du département (par ex. IT ou Marketing) et entrez le nom commun (généralement le nom de domaine).
Cliquez sur le bouton `Générer`. Votre CSR s`affiche. Vous pouvez le copier et le saisir dans votre bon de commande de certificat. Si le service requiert le CSR sous forme de fichier, copiez le texte dans un traitement de texte et enregistrez-le en tant que fichier .Dossier RSE.

Vous devez télécharger le fichier CSR au service de certificat lorsque vous le commandez. Ceci est utilisé pour générer le certificat pour votre serveur. Certains fournisseurs exigent une copie du contenu du fichier CSR, tandis que d`autres vous permettent de télécharger le fichier vous-même.

4. Ouvrez à nouveau le gestionnaire SSL dans cPanel. Cliquez sur le lien « Générer, afficher, télécharger ou supprimer des certificats SSL ». Cliquez sur le bouton « Télécharger » pour rechercher le certificat que vous avez reçu du fournisseur de certificat. Si le certificat est fourni sous forme de texte, collez-le dans la case du navigateur.

5. Cliquez sur le lien `Installer le certificat SSL`. Cela terminera l`installation du certificat SSL. Votre serveur va redémarrer et votre certificat sera distribué.

6.Testez votre certificat. Utilisez différents navigateurs Web pour tester si votre certificat fonctionne correctement. Connectez-vous à votre site Web via `https://` pour forcer la connexion SSL. Vous devriez voir l`icône du cadenas dans votre barre d`adresse, généralement avec un fond vert.

Articles sur le sujet "Installer un certificat ssl"

Installer minecraft

Installer roblox

Installer steam

Installer windows depuis ubuntu

Оцените, пожалуйста статью