DFI-Direct vous propose plusieurs types de certificat, nous allons voir ici comment les commander, les générer et les installer sur Cpanel.
Lors de vos commandes de certificats les informations de votre compte seront prise lors de la commande, Il faut bien veiller à ce qu’elles soient à jour ou correcte.
Dans notre exemple nous allons prendre un certificat SSL Web Server pour un an.
Nous allons avoir besoin d’un CSR et d’une KEY.
Génération d’un CSR et d’une KEY
Avec Thawte
Veuillez trouver ci-dessous un lien de Thawte expliquant comment générer une clé et son csr.
https://community.thawte.com/forums/key-and-csr-generation-instructions
Avec cPanel
Dans le cas où vous disposez d’un hébergement web Professional, vous pouvez vous rendre dans la section « Security » de votre Cpanel puis dans
.Dans un premier temps il faudra générer votre Clé Privée en cliquant sur le lien sous :
Cliquer sur Generate
Votre clé est maintenant sur le serveur :
Et pour finir vous trouverez un résumé du CSR et de sa KEY associé.
Avec un serveur Linux
Lancez les commandes suivantes:Générer la clé Privéopenssl genrsa -out www.yourdomain-example.com.key 2048
Générer la requête CSRopenssl req -new -key www.yourdomain-example.com.key -out www.yourdomain-example.com.csr
avec le support DFi
Dans le cas où vous auriez des difficultés, le support de DFI peut vous générer ces fichiers.
Il Vous faudra nous faire un mail (support@dfi.ch) en indiquant les informations demandées dans le template :
CLIENT | Numéro: |
Client: | |
CONTACT | Nom Prénom: |
Téléphone: | |
Mail: | |
INFORMATIONS DE CERTIFICAT | Common Name* |
Country* | |
State* | |
Location (ville)* | |
Organisation* |
Nous vous retournerons le CSR et la Key.
L'installation du certificat reste à votre charge.
Les certificats
Voici à quoi ressemble votre certificat SSL :
-----BEGIN CERTIFICATE REQUEST----- MIICmzCCAYMCAQAwVjELMAkGA1UEBhMCQ0gxCzAJBgNVBAgMAkdFMQ8wDQYDVQQH DAZHZW5ldmExEzARBgNVBAoMClRlc3RpbmcgU0ExFDASBgNVBAMMC3Rlc3RldXIu Y29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAysl6iSlOQCSY2QpH pXzNY8K+zwBoedPuncUpUZxP/mU11gonxKo8i/R3dIXC5HGPa0vZqOb74UwItw+A pjwWgmRj/Ix4WRsnHL/yYqTIcrsozAEzTfEuBIm/G2MHd513jsZpjo2ZR4KA5QfR 71AiKa7CRvEU9laUwMAD71dm8OiG5FsKj7h1mgzTl5K5ob52JXdMvTc9qETfBOQb Qkud/3KuilwPTiGDR8QhqN+aYNPcZu+Xid+zrXWkr7l119UB8pQOQArfSKC7DIC5 hV6dSVk3QbEUT/oWAIppaph819gG+4WX2vIAcS95d11UqV/4dKENtP8ZMkpF1GX2 QFEUJwIDAQABoAAwDQYJKoZIhvcNAQELBQADggEBAEd5GAnTp05kdCEVhSe890BG gTumW1LF0iO7gFYeo6yB+1JO/UIIMKtcnpzctkUdhEnz/Yc00N6bmik920rKjhLn FJes9rfS3j36Pv2T+taOaODIqsDpI6WcJHefjq2POp7CthUY5KvgnEYLhzNltqIe 2CWthozTDgysIffMcc+1rbPEKQbFPXAm9Ka2P2WhInCvmOQu11J2uzhn7OgRnVSD /nGYfYQaKu7tZ+cjXv80XptcukJejE4tuwV2u8J7jSmvVenD0OPPojeRLFDLtsgU n20hyY8AfaWYCvBds88WpLwEM5oORDfS1SHbV/eJfrTzSU5T1DF8RFQ9Y+8o4fs= -----END CERTIFICATE REQUEST----- -----BEGIN RSA PRIVATE KEY----- MIIEpAIBAAKCAQEAysl6iSlOQCSY2QpHpXzNY8K+zwBoedPuncUpUZxP/mU11gon xKo8i/R3dIXC5HGPa0vZqOb74UwItw+ApjwWgmRj/Ix4WRsnHL/yYqTIcrsozAEz TfEuBIm/G2MHd513jsZpjo2ZR4KA5QfR71AiKa7CRvEU9laUwMAD71dm8OiG5FsK j7h1mgzTl5K5ob52JXdMvTc9qETfBOQbQkud/3KuilwPTiGDR8QhqN+aYNPcZu+X id+zrXWkr7l119UB8pQOQArfSKC7DIC5hV6dSVk3QbEUT/oWAIppaph819gG+4WX 2vIAcS95d11UqV/4dKENtP8ZMkpF1GX2QFEUJwIDAQABAoIBAQCn7Jv6BSh1WVjx MeAOnACBAf178TyS1fsczu3eVPCxGyKvsg0ogEhPJQveg/3Vqmw3T8JYaZ5e/NWi scW44r1JENTzh2cJcsC6wAB5yzbqOy4XcU8I1hVjUKXeiezfEpi0tH0ovP0XCGyw O/+Oiu8fUUYz9OOE8kGQM/GOOvRVvN06hKTWdoxSqen+X+cAXMy9JhTEsz/DHdM7 AFYLqW07FHDx/SHk8PwK06fQvaw58k2Jd1Gc5Ju6HH34iO8QHFGPjjpHYQWnJ9xL MEph0Z1cOJPzXAgeUFSqoPKwapkKeSBze52rW3KQBM1fU+41vS6J9n4oVHUZunU4 tbdIYPCxAoGBAPmYooOrWn/Uv3vayt/+GL9wla1mSsymT0crGJ2nBJ6T2fvmvZVB ahzOPpwIpcwKWm4hNCo+RvteuIWKHqdmu9gz10MLfVLvlrJZGkln7VEiAmTOHCNn 1ybZ3/dfrE93YuDIFqw36pEt41eAMj53So6xH5koWDuprC2KwSfgIuClAoGBAM/9 ZdQsNlKi50xSD2v5PH9Afu406a83PKHDJ5LybK7/9kRlrrROYm4lSyFH22bYX3N7 MTzNTGS5wrJryq2RVpdmkL7qC0ZAAyPd3Hj9/37J05l1iOfDaBVC2RBJj3DHpjje WE0NCYBI7sOhl8zpVqtAU4ALxE2X8OLKJOLp65vbAoGAEwX6JPTzcdjCO2timQ3h zv2CuvOX8d8fHbqAJsvrAzcbnyJoAq84qjdh+DyEfnevisNHGY0jldcTU0JCsdmX qZPR7U873w1ZvAAki8G7CbsA2bQH2v74HALxGgaVuHzN8XnumHOukiAgOrQPoEkx Sozfbqnvh6SX9eSkciiYH+0CgYBlJlbfWKESjybtdvsJB6zkNfmE3zbGf5Z9FOuq CzvP36tkmA7eoUA9UOW4yblpytCg2MiZST5dvflxy/pFbuktuDOspSXWhEsCpmMS dHRMtNqzRvXNwLpdnKTzxtJ7hpzQC1HmJvD38oAro+qvPMtpfV8eZpqRIdOEd8p4 kEqFAQKBgQCNMwuX6DXhJjjMC3ACMdVbcnIVQrKR8eRf4R2r/JZe2cTpHxSO9y6A zPz39L17hPIS3kGxNyTEMWMA/eP5siAOCJkm4D5lhbX+uLTTgB2xbhpr9Y6Fz9XO par4K/ypFgYupUNlBOPLcPP0vtqtXXg1CKeWHH36i8fE5Ic4XJzCFg== -----END RSA PRIVATE KEY----- |
Le CSR est uniquement la première partie en vert dans l’exemple du dessus
Ne perdez jamais votre PRIVATE KEY sinon vous ne pourrez jamais installer de certificat et serez obligé d’en recommander un autre.
Copier toujours vos certificats dans des blocs notes, jamais dans des éditeurs avancés qui rajoute des majuscules et déforme votre CSR et le rend invalide.
Un CSR peut être vérifié avant sa commande. https://www.sslshopper.com/csr-decoder.html
Lors de la commande de certificat SSL veuillez-vous assurer qu’un des comptes mail suivant existe pour votre domaine :
Car les demandes de validations seront envoyées à l’une de ces adresses et/ou celle de votre compte DFI-Direct en fonction du certificat demandé.
Finalisation
Une fois le CSR en notre possession et vérifié, qu’une des adresses mail existe, nous pouvons continuer la commande.
Nous lui indiquons, que nous avons notre CSR.
dans le cadre d'une commande pour un serveur web sous linux ou cPanel sélectionner "Apache + MOD SSL"
Puis cliquer sur poursuivre
Maintenant vous devez rentrer les informations de contacts et d’adresse email d’approbation:
Vous pouvez sélectionner la durée de validité du certificat.
Et pour finir procédé au paiement de celui-ci.
Vous allez recevoir un email de validation de la part de DFI-Direct pour une confirmation de commande.
Dear, Thank you for ordering on DFi-Direct. Your products/services will be activated in the shortest time possible. Here is the detail of your purchase: Order reference: 130XXXXXXX
Thank you for your confidence; See you soon on www.dfi.ch or our Facebook page. Do you need help? Take a look at our DFi support page.
|
Les commandes de certificat SSL prennent plus ou moins de temps en fonction des certificats demandés.
Une fois la commande passée vous allez recevoir un email de validation afin de contrôler que vous êtes bien à l’origine de la demande.
Merci de vérifier les emails provenant du domaine @thawte.com ou @geotrust.com car sans la validation via leur mail aucun certificat ne sera transmis.
Une fois le mail validé vous recevrez à la même adresse un email avec le certificat signé par le CA.