Génération d'une RSC - Sybase Manage Anywhere Studio (avec Microsoft IIS 5.0)

Pour générer une RSC, vous devez dans un premier temps créer une paire de clés pour votre serveur. Ces deux éléments sont une paire de clés de certificat numérique et ne peuvent être séparés. Si vous perdez votre fichier de clé publique/privée ou votre mot de passe et si vous en générez un nouveau, votre certificat SSL ne correspondra plus à votre clé privée. Vous devrez demander un nouveau certificat SSL et cela pourra vous être facturé.

La RSC doit contenir les attributs suivants :

- Nom du pays (C) : utilisez le code à deux lettres de votre pays sans ajouter de ponctuation. Exemple : US ou FR. La liste officielle des codes ISO pour que vous trouviez celui qui correspond au pays d'acceuil de votre entreprise
- Département ou région (S) : écrivez son nom dans son intégralité et n'utilisez pas d'abréviation. Exemple : Bretagne.
- Localité ou veille (L) : indiquez le nom de la ville. Exemple : Rennes.
- Organisation (O) : si le nom de votre société ou de votre service comporte un symbole &, @ ou tout autre symbole obtenu via la touche Maj, vous devez écrire ce symbole en toutes lettres ou ne pas le faire apparaître dans votre inscription. Exemples : XY & Z Industries devient XYZ Industries ou encore XY et Z Industries.
- Unité organisationnelle (OU) : ce champ comprend le nom du service ou de l'unité de votre organisation à l'origine de la requête.
- Nom commun (CN) : le nom commun regroupe l'hôte et le nom du domaine. Il ressemble à « www.societe.fr » ou « societe.fr ».

Remarque : les certificats ne peuvent être utilisés sur les serveurs Web qu'avec le nom commun spécifié lors de l'inscription. Ainsi, un certificat pour le domaine « domaine.fr » recevra un avertissement s'il accède à un site nommé « www.domaine.fr » ou « domaine.securise.fr » étant donné que ces deux noms de sites sont différents de « domaine.fr ».

SSL247 vous conseille de contacter Sybase pour plus d'informations.

Générer une paire de clés privées

  1. Dans Administrative Tools (Outils d'administration), ouvrez Internet Services Manager (Gestionnaire des services Internet).
  2. Ouvrez la fenêtre Properties (Propriétés) en cliquant avec le bouton droit de la souris sur le nom du site Web à sécuriser.
  3. Cliquez sur l'onglet Directory Security (Sécurité du répertoire).
  4. Cliquez sur Server Certificate (Certificat de serveur) dans la section des Secure communications (Communications sécurisées). Si vous n'avez pas utilisé cette option auparavant, le bouton de Edit (Modification) ne sera pas actif.
  5. Sélectionnez Create a new certificate (Créer un nouveau certificat).
  6. Sélectionnez Prepare the request now, but send it later (Préparer la requête pour l'envoyer ultérieurement).
  7. Complétez les informations demandées par l'assistant de certificat IIS pour créer une clé privée qui est stockée localement sur votre serveur et une clé publique (la requête de signature de certificat) que vous utiliserez pendant la procédure d'inscription. Vous avez généré une RSC. Consultez le glossaire si vous avez des questions sur les informations demandées.
  8. Cliquez sur Finish (Terminer) pour quitter l'assistant de certificat IIS. Un fichier de RSC a été généré.
  9. Accédez au formulaire d'inscription et collez-y les informations de la RSC quand vous y êtes invité.

Remarque : pour les certificats Extended Validation (validation renforcée, EV), la longueur de la clé doit être de 2 048 bits.