Knowledge Base
Page tree
Skip to end of metadata
Go to start of metadata

 

DFI-Direct vous propose plusieurs types de certificat, nous allons voir ici comment les commander, les générer et les installer sur Cpanel.

Lors de vos commandes de certificats les informations de votre compte seront prise lors de la commande, Il faut bien veiller à ce qu’elles soient à jour ou correcte.

 

 

Dans notre exemple nous allons prendre un certificat SSL Web Server pour un an.

Nous allons avoir besoin d’un CSR et d’une KEY.

 

    • Génération d’un CSR et d’une KEY

  1. Avec Thawte

    Veuillez trouver ci-dessous un lien de Thawte expliquant comment générer une clé et son csr.

    https://community.thawte.com/forums/key-and-csr-generation-instructions

  2. Avec cPanel

    Dans le cas où vous disposez d’un hébergement web Professional, vous pouvez vous rendre dans la section « Security » de votre Cpanel puis dans .

    Dans un premier temps il faudra générer votre Clé Privée en cliquant sur le lien sous :

    Cliquer sur Generate

    Votre clé est maintenant sur le serveur :

    Et pour finir vous trouverez un résumé du CSR et de sa KEY associé.



  3. Avec un serveur Linux


    Lancez les commandes suivantes:

    Générer la clé Privé
    openssl genrsa -out www.yourdomain-example.com.key 2048
    Générer la requête CSR
    openssl req -new -key www.yourdomain-example.com.key -out www.yourdomain-example.com.csr

 

avec le support DFi


Dans le cas où vous auriez des difficultés, le support de DFI peut vous générer ces fichiers.

Il Vous faudra nous faire un mail (support@dfi.ch) en indiquant les informations demandées dans le template :

CLIENT

Numéro:

Client:

CONTACT

Nom Prénom:

Téléphone:

Mail:

INFORMATIONS DE CERTIFICAT

Common Name*

Country*

State*

Location (ville)*

Organisation*

Nous vous retournerons le CSR et la Key.

 

L'installation du certificat reste à votre charge.

 

    • Les certificats

Voici à quoi ressemble votre certificat SSL :

-----BEGIN CERTIFICATE REQUEST-----

MIICmzCCAYMCAQAwVjELMAkGA1UEBhMCQ0gxCzAJBgNVBAgMAkdFMQ8wDQYDVQQH

DAZHZW5ldmExEzARBgNVBAoMClRlc3RpbmcgU0ExFDASBgNVBAMMC3Rlc3RldXIu

Y29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAysl6iSlOQCSY2QpH

pXzNY8K+zwBoedPuncUpUZxP/mU11gonxKo8i/R3dIXC5HGPa0vZqOb74UwItw+A

pjwWgmRj/Ix4WRsnHL/yYqTIcrsozAEzTfEuBIm/G2MHd513jsZpjo2ZR4KA5QfR

71AiKa7CRvEU9laUwMAD71dm8OiG5FsKj7h1mgzTl5K5ob52JXdMvTc9qETfBOQb

Qkud/3KuilwPTiGDR8QhqN+aYNPcZu+Xid+zrXWkr7l119UB8pQOQArfSKC7DIC5

hV6dSVk3QbEUT/oWAIppaph819gG+4WX2vIAcS95d11UqV/4dKENtP8ZMkpF1GX2

QFEUJwIDAQABoAAwDQYJKoZIhvcNAQELBQADggEBAEd5GAnTp05kdCEVhSe890BG

gTumW1LF0iO7gFYeo6yB+1JO/UIIMKtcnpzctkUdhEnz/Yc00N6bmik920rKjhLn

FJes9rfS3j36Pv2T+taOaODIqsDpI6WcJHefjq2POp7CthUY5KvgnEYLhzNltqIe

2CWthozTDgysIffMcc+1rbPEKQbFPXAm9Ka2P2WhInCvmOQu11J2uzhn7OgRnVSD

/nGYfYQaKu7tZ+cjXv80XptcukJejE4tuwV2u8J7jSmvVenD0OPPojeRLFDLtsgU

n20hyY8AfaWYCvBds88WpLwEM5oORDfS1SHbV/eJfrTzSU5T1DF8RFQ9Y+8o4fs=

-----END CERTIFICATE REQUEST-----

-----BEGIN RSA PRIVATE KEY-----

MIIEpAIBAAKCAQEAysl6iSlOQCSY2QpHpXzNY8K+zwBoedPuncUpUZxP/mU11gon

xKo8i/R3dIXC5HGPa0vZqOb74UwItw+ApjwWgmRj/Ix4WRsnHL/yYqTIcrsozAEz

TfEuBIm/G2MHd513jsZpjo2ZR4KA5QfR71AiKa7CRvEU9laUwMAD71dm8OiG5FsK

j7h1mgzTl5K5ob52JXdMvTc9qETfBOQbQkud/3KuilwPTiGDR8QhqN+aYNPcZu+X

id+zrXWkr7l119UB8pQOQArfSKC7DIC5hV6dSVk3QbEUT/oWAIppaph819gG+4WX

2vIAcS95d11UqV/4dKENtP8ZMkpF1GX2QFEUJwIDAQABAoIBAQCn7Jv6BSh1WVjx

MeAOnACBAf178TyS1fsczu3eVPCxGyKvsg0ogEhPJQveg/3Vqmw3T8JYaZ5e/NWi

scW44r1JENTzh2cJcsC6wAB5yzbqOy4XcU8I1hVjUKXeiezfEpi0tH0ovP0XCGyw

O/+Oiu8fUUYz9OOE8kGQM/GOOvRVvN06hKTWdoxSqen+X+cAXMy9JhTEsz/DHdM7

AFYLqW07FHDx/SHk8PwK06fQvaw58k2Jd1Gc5Ju6HH34iO8QHFGPjjpHYQWnJ9xL

MEph0Z1cOJPzXAgeUFSqoPKwapkKeSBze52rW3KQBM1fU+41vS6J9n4oVHUZunU4

tbdIYPCxAoGBAPmYooOrWn/Uv3vayt/+GL9wla1mSsymT0crGJ2nBJ6T2fvmvZVB

ahzOPpwIpcwKWm4hNCo+RvteuIWKHqdmu9gz10MLfVLvlrJZGkln7VEiAmTOHCNn

1ybZ3/dfrE93YuDIFqw36pEt41eAMj53So6xH5koWDuprC2KwSfgIuClAoGBAM/9

ZdQsNlKi50xSD2v5PH9Afu406a83PKHDJ5LybK7/9kRlrrROYm4lSyFH22bYX3N7

MTzNTGS5wrJryq2RVpdmkL7qC0ZAAyPd3Hj9/37J05l1iOfDaBVC2RBJj3DHpjje

WE0NCYBI7sOhl8zpVqtAU4ALxE2X8OLKJOLp65vbAoGAEwX6JPTzcdjCO2timQ3h

zv2CuvOX8d8fHbqAJsvrAzcbnyJoAq84qjdh+DyEfnevisNHGY0jldcTU0JCsdmX

qZPR7U873w1ZvAAki8G7CbsA2bQH2v74HALxGgaVuHzN8XnumHOukiAgOrQPoEkx

Sozfbqnvh6SX9eSkciiYH+0CgYBlJlbfWKESjybtdvsJB6zkNfmE3zbGf5Z9FOuq

CzvP36tkmA7eoUA9UOW4yblpytCg2MiZST5dvflxy/pFbuktuDOspSXWhEsCpmMS

dHRMtNqzRvXNwLpdnKTzxtJ7hpzQC1HmJvD38oAro+qvPMtpfV8eZpqRIdOEd8p4

kEqFAQKBgQCNMwuX6DXhJjjMC3ACMdVbcnIVQrKR8eRf4R2r/JZe2cTpHxSO9y6A

zPz39L17hPIS3kGxNyTEMWMA/eP5siAOCJkm4D5lhbX+uLTTgB2xbhpr9Y6Fz9XO

par4K/ypFgYupUNlBOPLcPP0vtqtXXg1CKeWHH36i8fE5Ic4XJzCFg==

-----END RSA PRIVATE KEY-----


Le CSR est uniquement la première partie en vert dans l’exemple du dessus

Ne perdez jamais votre PRIVATE KEY sinon vous ne pourrez jamais installer de certificat et serez obligé d’en recommander un autre.

Copier toujours vos certificats dans des blocs notes, jamais dans des éditeurs avancés qui rajoute des majuscules et déforme votre CSR et le rend invalide.

 

Un CSR peut être vérifié avant sa commande. https://www.sslshopper.com/csr-decoder.html

Lors de la commande de certificat SSL veuillez-vous assurer qu’un des comptes mail suivant existe pour votre domaine :

Car les demandes de validations seront envoyées à l’une de ces adresses et/ou celle de votre compte DFI-Direct en fonction du certificat demandé.

 

    • Finalisation

Une fois le CSR en notre possession et vérifié, qu’une des adresses mail existe, nous pouvons continuer la commande.

Nous lui indiquons, que nous avons notre CSR.

dans le cadre d'une commande pour un serveur web sous linux ou cPanel sélectionner "Apache + MOD SSL"

Puis cliquer sur poursuivre 

Maintenant vous devez rentrer les informations de contacts  et d’adresse email d’approbation:

Vous pouvez sélectionner la durée de validité du certificat.

Et pour finir procédé au paiement de celui-ci.

Vous allez recevoir un email de validation de la part de DFI-Direct pour une confirmation de commande.

 

Dear,

Thank you for ordering on DFi-Direct. Your products/services will be activated in the shortest time possible.
To manage your profile and your subscriptions, please log in to your account.

Here is the detail of your purchase:

Order reference: 130XXXXXXX

Description

Amount

Thawte SSL Web Server Wildcard

CHF 420.00

 

Thank you for your confidence; See you soon on www.dfi.ch or our Facebook page.

Do you need help? Take a look at our DFi support page.
See General Terms and Conditions.
Please do not reply to this email.
© DFi Service SA 2014.
DFi Service SA, 1228 Plan-les-Ouates, Suisse.

 

Les commandes de certificat SSL prennent plus ou moins de temps en fonction des certificats demandés.

Une fois la commande passée vous allez recevoir un email de validation afin de contrôler que vous êtes bien à l’origine de la demande.

Merci de vérifier les emails provenant du domaine @thawte.com ou  @geotrust.com car sans la validation via leur mail aucun certificat ne sera transmis.

Une fois le mail validé vous recevrez à la même adresse un email avec le certificat signé par le CA.