Certificats SSL

De ISPWiki.


Avec le développement d'Internet, de nombreuses sociétés commerciales commencent à proposer des achats en ligne pour les particuliers. L'offre se met à croître régulièrement, mais le chiffre d'affaires dégagé par le commerce électronique restera encore modeste, tant que les clients n'auront pas une confiance totale dans le paiement par carte bancaire. Une des façons de sécuriser ce paiement est d'utiliser des protocoles d'authentification et de chiffrement tels que TLS.

Transport Layer Security (TLS), anciennement nommé Secure Sockets Layer (SSL), est un protocole de sécurisation des échanges sur Internet.

Requête sur la signature d'un certificat (CSR) est une requête à créer un certificat SSL avec la clé ouverte chez la société certifiée. Cette requête comprend la clé ouverte, le nom et l'information supplémentaire.

Ce module permet utilisateur de créer des nouveaux certificats, de renouveler les certificats existants, modifier les paramètres de vos certificats SSL ainsi que de supprimer des certificats SSL si cela est nécessaire.

Avant de commander ce service, il faut que vous vérifiiez votre numéro de téléphone. Vous verrez la bannière jaune qui vous le signalera. Pour commencer la vérification, cliquez sur "En savoir plus".

En savoir plus ici.

Module «Certificat»
Image:bullet.gif Liste de certificats SSL
Image:T-new.png Commander un nouveau Certificat SSL
Image:T-edit.png Afficher le Certificat SSL
Image:T-prolong.pngRenouveler le Certificat SSL
Image:T-delete.pngSupprimer le certificat SSL
Image:T-filter.png Filtre dans la liste de Certificats SSL


Liste de certificats SSL

  • Code - l'id de votre Certificat SSL dans le système.
  • Nom de domaine - le nom de domaine du Certificat SSL.
  • Formule tarifaire - la formule tarifaire dans le cadre de laquelle le service est fourni.
  • Date d'expiration - la date d'expiration du Certificat SSL.
  • Statut - le statut de votre Certificat SSL. Il y a des variantes:
    • Commandé - veut dire que le Certificat SSL a été enregistré, mais le service est en état impayé (voir Commandes).
    • Actif - veut dire que le Certificat a été donné (envoyé à l’adresse email de l’administrateur)
    • Expiré - veut dire que la date d’expiration arrive.


Afficher le Certificat SSL

Sélectionnez un certificat ssl nécessaire et cliquez sur "Afficher le certificat".

Le formulaire se compose de plusieurs onglets qui sont disponible pour la lecture:

Onglet Principal

Module «Certificat»
  • Formule tarifaire - la formule tarifaire dans le cadre de laquelle le service est fourni.
  • Date de création - la date de création de votre certificat ssl.

Onglet Détails (les coordonnées que vous avez indiqué lors de la création d'un nouveau Certificat SSL via le panneau de configuration ISPmanager)

Module «Certificat»
  • Nom de domaine - le nom de domaine de votre Certificat SSL.
  • Société - le nom de la société-le propriétaire du Certificat SSL.
  • Département - le département qui s'occupe de cet achat.
  • Code de pays (2 symboles)- le code de 2 symboles selon la norme ISO (pour la France - FR)
  • Province/Région/Etat - où la société a été immatriculée.
  • Ville - où la société a été immatriculée.
  • E-mail - l'adresse mail de la personne de contact.

Onglet Contacts

Module «Certificat SSL»

"Administrateur"

    • Prénom - renseignez le prénom de la personne de contact (en latin).
    • Nom - renseignez le nom de la personne de contact (en latin).
    • Email - renseignez l'adresse mail de la personne de contact.
    • Téléphone - renseignez le numéro de téléphone de la personne de contact.

"Support technique"

    • Prénom - renseignez le prénom de la personne de contact (en latin).
    • Nom - renseignez le nom de la personne de contact (en latin).
    • Email - renseignez l'adresse mail de la personne de contact.
    • Téléphone - renseignez le numéro de téléphone de la personne de contact.

Onglet "Société"

Module «Certificat»
  • Nom - le nom de la société du Certificat SSL.
  • Pays - où la société a été immatriculée.
  • Province/Région/Etat - où la société a été immatriculée.
  • Ville - où la société a été immatriculée.
  • Code postal - ù la société a été immatriculée.
  • Adresse - où la société a été immatriculée (rue, numéro de: batîment, appartement ou office).
  • Téléphone - le numéro de téléphone de la société.

Renouveler le Certificat SSL

Avant de 7 jours de la date d'expiration de votre Certificat SSL, veuillez le renouveler. Sélectionnez un certificat ssl dans la liste et cliquez sur "Renouveler le certificat" :


Module «Certificat»
  • Période - la durée de votre certificat SSL.
  • Prix - le coût de votre certificat SSL dépend de la période.
  • Payer par - le système offre plusieurs options à payer:
    • Compte courant - si votre compte présente une balance positive suffisante, vous pouvez sélectionner votre compte courant pour payer.
    • Ajouter vers - si vous avez une commande que vous n’avez pas encore payé, vous pouvez ajouter le paiement au Certificat pour cette commande.
    • Créer une nouvelle commande - créez une nouvelle commande que vous pourrez payer dans le module Commandes.
    • Payer après la commande - cochez la case pour payer immédiatement.

Supprimer le certificat SSL

Pour supprimer un Certificat SSL, il faut le sélectionner dans la liste et presser sur le bouton "Supprimer". Afin d'éviter de faire une erreur, le panneau d’administration vous demandera de confirmer ou d’annuler cette opération. Si vous pressez sur "ОK", le Certificat SSL selectionné sera supprimé.

Filtre dans la liste de Certificats SSL

Cette fonction permet de chercher le certififcat nécessaire selon les paramètres. Cliquez "Filtre de la liste" et remplissez le formulaire. Vous pouvez remplir un champ des champs tel que: le numéro, le nom de domaine, l'adresse-IP, le type ainsi que le statut du serveur.

Puis, vous verrez la ligne avec les paramètres demandés et la bouton "Annuler le filtre".

Commandes d'openssl (elles sont utilisées lors de la création manuelle des CSR via la console)

  • La génération manuelle d'une clé privée, ainsi que la requête (clé publique: CSR) nécessaire à l'obtention d'un certificat de la longueur de 2048 bytes. Si vous n'indiquez pas de clé -des3, elle ne sera pas chiffré:
# openssl genrsa -des3 -out example.com.key 2048

Si vous oubliez le mot de passe ou la clé, vous aurez besoin de créer un nouveau certificat.

  • La création du fichier avec la requête CSR pour le certificat (introduisez dans le formulaire du système de billing lors de la commande):
# openssl req -new -key example.com.key -out example.com.csr

Le nom de domaine est renseigné dans Common Name - example.com. A challenge password et An optional company name ne sont pas obligatoire à introduire (cliquez Valider tout simplement).

  • Déchiffrez la clé (cela sera utile lors de l'installation du certificat manuellement dans le serveur web Apache (pas via ISPmanager)) sinon, le serveur web demandera le mot de passe lors du lancement:
# openssl rsa -in example.com.key -out example.com-nopass.key -passin stdin

et introduisez le mot de passe via la console (ou utilisez la clé -passin pass:supersecretpassw0rd, mais le mot de passe sera sauvegardé dabs .history)

  • Lisez le contenu du fichier CSR permettant de visualiser le texte correctement:
# openssl req -noout -text -in example.com.csr
Cet article vous a-t-il été utile? Oui | Non
Affichages
Outils personnels