Génération d'une RSC - Sybase Manage Anywhere Studio (avec Microsoft IIS 4.0)

Pour générer une RSC, vous devez dans un premier temps créer une paire de clés pour votre serveur. Ces deux éléments sont une paire de clés de certificat numérique et ne peuvent être séparés. Si vous perdez votre fichier de clé publique/privée ou votre mot de passe et si vous en générez un nouveau, votre certificat SSL ne correspondra plus à votre clé privée. Vous devrez demander un nouveau certificat SSL et cela pourra vous être facturé.

La RSC doit contenir les attributs suivants :

- Nom du pays (C) : utilisez le code à deux lettres de votre pays sans ajouter de ponctuation. Exemple : US ou FR. La liste officielle des Codes ISO se trouve ici, pour trouver le code votre pays
- Département ou région (S) : écrivez son nom dans son intégralité et n'utilisez pas d'abréviation. Exemple : Bretagne.
- Localité ou ville (L) : indiquez le nom de la ville. Exemple : Rennes.
- Organisation (O) : si le nom de votre société ou de votre service comporte un symbole &, @ ou tout autre symbole obtenu via la touche Maj, vous devez écrire ce symbole en toutes lettres ou ne pas le faire apparaître dans votre inscription. Exemples : XY & Z Industries devient XYZ Industries ou encore XY et Z Industries.
- Unité organisationnelle (OU) : ce champ comprend le nom du service ou de l'unité de votre organisation à l'origine de la requête.
- Nom commun (CN) : le nom commun regroupe l'hôte et le nom du domaine. Il ressemble à « www.societe.fr » ou « societe.fr ».

Remarque : les certificats ne peuvent être utilisés sur les serveurs Web qu'avec le nom commun spécifié lors de l'inscription. Ainsi, un certificat pour le domaine « domaine.fr » recevra un avertissement s'il accède à un site nommé « www.domaine.fr » ou « domaine.securise.fr » étant donné que ces deux noms de sites sont différents de « domaine.fr ».

SSL247 vous conseille de contacter Sybase pour plus d'informations.

Remarque : pour les certificats Extended Validation (validation renforcée, EV), la longueur de la clé doit être de 2 048 bits.

Générer une paire de clés et une requête de signature de certificat

  1. Ouvrez la console de gestion Microsoft (MMC) pour IIS. Pour cela, il vous suffit normalement de sélectionner Démarrer -> Programmes -> Windows NT 4.0 Option Pack -> Microsoft Internet Information Server -> Gestionnaire des services Internet.
  2. Développez le répertoire Serveur d'informations Internet en cliquant sur le signe +, puis sélectionnez le signe + se trouvant à côté du nom de l'ordinateur.
  3. Localisez le site Web qui utilisera le Certificat SSL. Il s'agit en général du site Web par défaut. Cliquez avec le bouton droit de la souris sur le site Web et choisissez Propriétés.
  4. Dans la fenêtre Propriétés, cliquez sur l'onglet Sécurité de répertoire.
  5. Cliquez sur Modifier, puis sur Gestionnaire de clés.
  6. Dans la fenêtre Gestionnaire de clés, cliquez avec le bouton droit sur l'icône WWW et sélectionnez Créer une nouvelle clé.
  7. Choisissez l'option Placer la demande dans un fichier que vous enverrez à une autorité. Choisissez un nom de fichier approprié (ou acceptez le nom par défaut).
  8. Entrez des valeurs dans la fenêtre suivante. Les longueurs de clé disponibles varient selon la version et les Service Packs installés. Souvenez-vous du mot de passe que vous entrez. Sans lui, vous ne pourrez ni installer ni réaliser une copie de sauvegarde du certificat.
    Remarque : un certificat différent doit être installé pour chaque site Web utilisant SSL et portant un nom DNS distinct. Chaque site Web pour SSL doit également disposer d'une adresse IP distincte.
  9. Vous devez préciser une longueur en bits pour la RSC. Choisissez 2048.
    Remarque :     pour les certificats Extended Validation (validation renforcée, EV), la longueur de la clé doit être de 2 048 bits.
  10. Entrez les informations de contact appropriées et cliquez sur Terminer. Vous pouvez entrer ici les informations que vous voulez puisqu'elles n'apparaîtront pas dans le certificat.
  11. Le Gestionnaire de clés affiche sous l'icône WWW une clé barrée en rouge, indiquant qu'elle n'est pas complète.
  12. Sélectionner Quitter dans le menu Ordinateurs. Cliquez ensuite sur Oui pour confirmer les modifications. Vous venez de créer une paire de clés et une RSC.
  13. Pour copier et coller les informations dans le formulaire d'inscription, ouvrez le fichier dans un éditeur de texte qui n'ajoute pas de caractères supplémentaires (Notepad est conseillé).
  14. Accédez au formulaire d'inscription et collez-y les informations de la RSC quand vous y êtes invité.