Altova LicenseServer

Obtenir un certificat depuis la CA

Accueil Préc Haut Suivant

Cette section décrit les étapes pour obtenir un certificat depuis une Autorité de Certificat (CA). Pour pouvoir activer le chiffrage SSL pour LicenseServer, il vous faudra les fichiers suivants :

 

Fichier de clé privé : généré par vous-même, en utilisant : (i) une application qui peut déjà exister sur votre système d'exploitation (comme Keychain Access sur macOS ou OpenSSL sur Linux), ou (ii) des applications tiers (comme OpenSSL).

Fichier de certificat : il s'agit de la clé privée qui est basée sur votre clé privée et que vous pouvez acquérir auprès d'une Autorité de Certificat (CA) comme VeriSign ou Thawte. Pour l'achat, il vous faudra : (i) la clé privée que vous avez générée, et (ii) une demande de signature de certificat (Certificate Signing Request - CSR), qui peut aussi être générée par votre application SSL.

Fichier de Chaîne de Certificat (ou fichiers de Certificat Intermédiaire) : fournis par la CA avec le fichier de certificat de la clé publique.

 

Les étapes pour obtenir ces trois fichiers sont listées ci-dessous.

 

Puisque OpenSSL est généralement préinstallé sur la plupart des appareils de distributions Linux et macOS, et peuvent aussi être installés sur des ordinateurs Windows, les étapes regroupées ci-dessous sont expliquées avec les commandes OpenSSL. Pour télécharger des liens vers les binaires d'installateur Open SSL, voir le OpenSSL Wiki.

 

Étapes pour générer une clé privée et obtenir des certificats depuis une CA

 

1.Générer une clé privée

2.Générer une Certificate Signing Requests (CSR)

3.Acheter un certificat SSL

4.Recevoir une clé publique et des fichiers intermédiaires de la CA

5.Enregistrer la clé publique dans le fichier

6.Enregistrer les certificats intermédiaires de la CA dans un seul fichier

 

Fichiers de résultat

Une fois avoir effectué les étapes indiquées ci-dessus, vous devriez obtenir les fichiers suivants :

 

Fichier de clé privée : nommé private.key dans les étapes ci-dessus (voir étape 1)

Fichier de certificat : nommé certificate.cer dans les étapes ci-dessus (voir étapes 2 à 5)

Fichiers de Chaîne de Certificat (ou fichiers de Certificat Intermédiaire): nommé intermediates.cer dans les étapes ci-dessus (voir étapes 4 et 6)

 

Enregistrer ces fichiers dans un emplacement approprié. Vous devrez saisir leurs chemins de fichier lorsque vous activez le chiffrage SSL dans les Paramètres UI Web de l'onglet Paramètres.

 

© 2017-2023 Altova GmbH