Comment générer une RSC - Stronghold Server ?
Pour générer une RSC, vous devez créer une paire de clés pour votre serveur. Ces deux éléments sont une paire de clés de certificat numérique et ne peuvent être séparés. Si vous perdez votre fichier de clé publique/privée ou votre mot de passe et si vous en générez un nouveau, votre certificat SSL ne correspondra plus. Vous devrez demander un nouveau certificat SSL et cela pourra vous être facturé.
La RSC doit contenir les attributs suivants :
- Nom du pays (C) : utilisez le code à deux lettres de votre pays sans ajouter de ponctuation. Exemple : US ou FR. Pour connaître le code de votre pays, cliquer ici
- Département ou région (S) : écrivez son nom dans son intégralité et n'utilisez pas d'abréviation. Exemple : Bretagne.
- Localité ou ville (L) : indiquez le nom de la ville. Exemple : Rennes.
- Organisation (O) : si le nom de votre société ou de votre service comporte un symbole &, @ ou tout autre symbole obtenu via la touche Maj, vous devez écrire ce symbole en toutes lettres ou ne pas le faire apparaître dans votre inscription. Exemples : XY & Z Industries devient XYZ Industries ou encore XY et Z Industries.
- Unité organisationnelle (OU) : ce champ comprend le nom du service ou de l'unité de votre organisation à l'origine de la requête.
- Nom commun (CN) : le nom commun regroupe l'hôte et le nom du domaine. Il ressemble à « www.societe.fr » ou « societe.fr ».
Remarque : les certificats ne peuvent être utilisés sur les serveurs Web qu'avec le nom commun spécifié lors de l'inscription. Ainsi, un certificat pour le domaine « domaine.fr » recevra un avertissement s'il accède à un site nommé « www.domaine.fr » ou « domaine.securise.fr » étant donné que ces deux noms de sites sont différents de « domaine.fr ».
SSL247 vous conseille de contacter le fournisseur Stronghold pour plus d'informations.
Générer une paire de clés
Les clés et les certificats Stronghold sont gérés à l'aide de trois scripts : genkey, getca and genreq. Ils font partie de la distribution Stronghold normale. Les clés et les certificats sont stockés dans le répertoire $SSLTOP/private/, où SSLTOP correspond généralement à /usr/local/ssl. Pour générer une paire de clés et une RSC pour votre serveur :
- Lancez genkey, en spécifiant le nom de l'hôte ou de l'hôte virtuel : genkey hostname. Le script genkey affiche le nom et l'emplacement du fichier clé et du fichier RSC qu'il va générer :
Fichier clé : /usr/local/www/sslhostname.key
Fichier RSC : /usr/local/www/sslhostname.cert
Remarque : si vous possédez déjà une clé pour votre serveur, exécutez genreq (nom du serveur) pour générer uniquement la RSC. - Appuyez sur Entrée. Le script genkey vous rappelle que vous devez veiller à ne pas écraser une paire de clés et un certificat existants.
- À l'invite système, entrez une longueur de clé en bits. Nous vous recommandons d'utiliser la plus grande longueur de clé disponible, à savoir 1 024 bits
- À l'invite système, tapez sur des touches au hasard. Arrêtez-vous lorsque le compteur atteint zéro et que genkey émet un signal sonore. Ces données aléatoires seront utilisées pour créer une paire de clés (publique et privée) unique.
- À l'invite système, entrez « y » pour créer la paire de clés et la RSC.
- Sélectionnez votre'AC.
- Entrez toutes les informations requises et appuyez sur Entrée. Faites une copie de sauvegarde de votre fichier clé et de votre RSC sur une disquette, et conservez-la en lieu sûr. Si vous perdez votre clé privée ou si vous oubliez le mot de passe, vous ne pourrez pas installer votre identificateur Secure Server. Il vous faudra faire une nouvelle demande et acheter un nouveau certificat.
- Vous venez de créer une paire de clés et une RSC. Pour copier et coller les informations dans le formulaire d'inscription, ouvrez le fichier dans un éditeur de texte qui n'ajoute pas de caractères supplémentaires (Notepad ou Vi est conseillé).
- Accédez à la page Enrollment (Inscription).
Remarque : pour les certificats Extended Validation (validation renforcée, EV), la longueur de la clé doit être de 2 048 bits.
