Les certificats SSL permettent aux sites Web et aux services de valider le cryptage sur les données envoyées entre eux et leurs clients. Ils peuvent également être utilisés pour vérifier que vous êtes connecté au service auquel vous souhaitez vous connecter (par exemple, est-ce que je me connecte vraiment à mon fournisseur de messagerie ou s'agit-il d'un clone frauduleux?). Si vous fournissez un site Web ou un service nécessitant une connexion sécurisée, vous pouvez installer un certificat SSL pour valider votre fiabilité. Continuez à lire après le saut pour apprendre comment.

Méthode One of Four:
Utiliser Apache

  1. 1 Générez une demande de signature de certificat (CSR). Avant de pouvoir acheter et installer un certificat SSL, vous devez générer un CSR sur votre serveur. Ce fichier contient vos informations de serveur et de clé publique et est requis pour générer la clé privée. Vous pouvez générer un CSR directement à partir de la ligne de commande Apache:
    • Démarrez l'utilitaire OpenSSL. Cela peut généralement être trouvé dans / usr / local / ssl / bin /
    • Créez une paire de clés en saisissant la commande suivante:
       openssl genrsa -des3 -out www.mydomain.com.key 2048
    • Créez une phrase secrète. Ce mot de passe devra être saisi chaque fois que vous interagirez avec vos clés.
    • Démarrer le processus de génération de CSR. Entrez la commande suivante lorsque vous êtes invité à créer le fichier CSR:
       openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr
    • Remplissez les informations demandées. Vous devrez entrer votre code de pays à deux chiffres, l'état ou la province, le nom de la ville ou de la ville, le nom complet de la section (par exemple, IT ou Marketing) et le nom commun (généralement le nom de domaine).
    • Créez le fichier CSR. Une fois les informations saisies, exécutez la commande suivante pour générer le fichier CSR sur votre serveur:[1]
       openssl req -noout -text -in www.mydomain.com.csr
  2. 2 Commandez votre certificat SSL. Plusieurs services en ligne proposent des certificats SSL. Assurez-vous de ne commander que sur un service réputé, car vous et votre client êtes en danger. Les services populaires incluent DigiCert, Symantec, GlobalSign, etc. Le meilleur service pour vous varie en fonction de vos besoins (certificats multiples, solutions d'entreprise, etc.).
    • Vous devrez télécharger votre fichier CSR sur le service de certificats lorsque vous le commandez. Ce sera utilisé pour générer le certificat pour votre serveur.
  3. 3 Téléchargez vos certificats. Vous devrez télécharger les certificats intermédiaires à partir du service à partir duquel vous avez acheté vos certificats. Vous recevrez votre certificat principal par e-mail ou via l'espace client du site. Votre clé devrait ressembler à ceci:
     ----- CERTIFICAT DEBUT ----- [Certificat codé] ----- CERTIFICAT DE FIN -----
    • Si les certificats sont dans un fichier texte, vous devrez le remplacer par un fichier .CRT avant de le télécharger
    • Vérifiez les clés que vous téléchargez. Il devrait y avoir 5 tirets «-» de chaque côté des lignes BEGIN CERTIFICATE et END CERTIFICATE. Assurez-vous également qu'aucun espace supplémentaire ou saut de ligne n'est inséré dans la clé.
  4. 4 Téléchargez les certificats sur votre serveur. Les certificats doivent être placés dans un dossier dédié aux certificats et aux fichiers de clés. Un exemple d'emplacement serait / usr / local / ssl / crt /. Tous vos certificats doivent être dans le même dossier.
  5. 5 Ouvrez le Fichier "httpd.conf" dans un éditeur de texte. Certaines versions d'Apache ont un fichier «ssl.conf» pour les certificats SSL. Ne modifiez que l'un des deux si vous avez les deux. Ajoutez les lignes suivantes à la section Virtual Host:[2]
     SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
    • Enregistrez les modifications apportées au fichier une fois que vous avez terminé. Re-téléchargez le fichier si nécessaire.
  6. 6 Redémarrez votre serveur. Une fois le fichier modifié, vous pouvez commencer à utiliser votre certificat SSL en redémarrant votre serveur. La plupart des versions peuvent être redémarrées en entrant les commandes suivantes:
     apachectlp arrête apachectl startssl
  7. 7Testez votre certificat. Utilisez différents navigateurs Web pour vérifier que votre certificat fonctionne correctement. Connectez-vous à votre site Web en utilisant «https: //» pour forcer la connexion SSL. Vous devriez voir l'icône du cadenas dans votre barre d'adresse, généralement avec un arrière-plan vert.[3]

Méthode deux sur quatre:
Utilisation de Microsoft Internet Information Services (IIS)

  1. 1 Générez une demande de signature de certificat (CSR). Avant de pouvoir acheter et installer un certificat SSL, vous devez générer un CSR sur votre serveur. Ce fichier contient vos informations de serveur et de clé publique et est requis pour générer la clé privée. Vous pouvez créer un CSR dans IIS 8 en quelques clics de souris:[4]
    • Ouvrez le gestionnaire de serveur.
    • Cliquez sur Outils et sélectionnez Gestionnaire des services Internet (IIS).
    • Sélectionnez le poste de travail sur lequel vous installez le certificat dans la liste Connexions.
    • Ouvrez l'outil Certificats de serveur.
    • Cliquez sur le lien Créer une demande de certificat dans le coin supérieur droit, sous la liste Actions.
    • Remplissez les informations dans l'assistant Demander un certificat. Vous devrez entrer votre code de pays à deux chiffres, l'état ou la province, le nom de la ville ou de la ville, le nom complet de la section (par exemple, IT ou Marketing) et le nom commun (généralement le nom de domaine).
    • Laissez le «fournisseur de services cryptographiques» défini par défaut.
    • Réglez “Longueur du bit” sur “2048”.
    • Nommez le fichier de demande de certificat. Le nom du fichier n'a pas d'importance, tant que vous pouvez le trouver parmi vos fichiers.
  2. 2 Commandez votre certificat SSL. Plusieurs services en ligne proposent des certificats SSL.Assurez-vous de ne commander que sur un service réputé, car vous et votre client êtes en danger. Les services populaires incluent DigiCert, Symantec, GlobalSign, etc. Le meilleur service pour vous varie en fonction de vos besoins (certificats multiples, solutions d'entreprise, etc.).
    • Vous devrez télécharger votre fichier CSR sur le service de certificats lorsque vous le commandez. Ce sera utilisé pour générer le certificat pour votre serveur. Certains fournisseurs vous demanderont de copier le contenu du fichier CSR, tandis que d'autres vous demanderont de télécharger le fichier lui-même.
  3. 3 Téléchargez vos certificats. Vous devrez télécharger les certificats intermédiaires à partir du service à partir duquel vous avez acheté vos certificats. Vous recevrez votre certificat principal par e-mail ou via l'espace client du site.
    • Renommez le certificat principal en "votrenomdutilisateur.cer".
  4. 4 Ouvrez à nouveau l'outil Certificats de serveur dans IIS. À partir de là, cliquez sur le lien «Complete Certificate Request» sous le lien «Create Certificate Request» que vous avez cliqué pour générer un CSR.
  5. 5 Recherchez le fichier de certificat. Une fois que vous l'avez localisé sur votre ordinateur, vous devez lui appliquer un «nom convivial», qui est le nom rapide pour identifier le certificat sur votre serveur. Stockez le certificat dans le magasin “Personnel”. Cliquez sur OK pour installer le certificat.
    • Votre certificat devrait apparaître sur la liste. Si ce n'est pas le cas, assurez-vous d'utiliser le même serveur que celui sur lequel vous avez généré le CSR.
  6. 6 Liez le certificat à votre site Web. Maintenant que le certificat a été installé, vous devez le lier au site Web que vous souhaitez protéger. Développez le dossier «Sites» dans la liste Connexions, puis cliquez sur le site Web.
    • Cliquez sur le lien Liaisons dans la liste Actions.
    • Cliquez sur le bouton Ajouter dans la fenêtre Liaisons de site qui apparaît.
    • Sélectionnez «https» dans le menu déroulant «Type» et sélectionnez votre certificat installé dans le menu déroulant «Certificat SSL».
    • Appuyez sur OK puis sur Fermer.
  7. 7 Installez les certificats intermédiaires. Recherchez les certificats intermédiaires que vous avez téléchargés auprès du fournisseur de certificats. Certains fournisseurs fournissent plusieurs certificats à installer, tandis que d'autres n'en ont qu'un. Copiez ces certificats dans un dossier dédié sur votre serveur. [5]
    • Une fois les certificats copiés sur le serveur, double-cliquez dessus pour ouvrir les détails du certificat.
    • Cliquez sur l'onglet Général. Cliquez sur le bouton «Installer le certificat» en bas de la fenêtre.
    • Sélectionnez «Placer tous les certificats dans le magasin suivant», puis recherchez le magasin local. Pour le trouver, cochez la case «Afficher les magasins physiques», sélectionnez Certificats intermédiaires, puis cliquez sur Ordinateur local.
  8. 8 Redémarrez IIS. Pour commencer à distribuer des certificats, vous devez redémarrer votre serveur IIS. Pour redémarrer IIS, cliquez sur Démarrer, puis sélectionnez Exécuter. Tapez “IISREset” puis appuyez sur Entrée. L'invite de commandes apparaîtra et affichera l'état du redémarrage d'IIS.[6]
  9. 9Test votre certificat. Utilisez différents navigateurs Web pour vérifier que votre certificat fonctionne correctement. Connectez-vous à votre site Web en utilisant «https: //» pour forcer la connexion SSL. Vous devriez voir l'icône du cadenas dans votre barre d'adresse, généralement avec un arrière-plan vert.

Méthode trois sur quatre:
Utiliser Exchange

  1. 1 Générez une demande de signature de certificat (CSR). Avant de pouvoir acheter et installer un certificat SSL, vous devez générer un CSR sur votre serveur. Ce fichier contient vos informations de serveur et de clé publique et est requis pour générer la clé privée.
    • Ouvrez la console de gestion Exchange. Vous pouvez le trouver en cliquant sur Démarrer, en cliquant sur Programmes, en sélectionnant Microsoft Exchange 2010, puis en cliquant sur Exchange Management Console.
    • Une fois le programme chargé, cliquez sur le lien Gérer les bases de données au centre de la fenêtre.
    • Sélectionnez «Configuration du serveur». Ceci est situé dans le cadre de gauche. Cliquez sur le lien "Nouveau certificat Exchange" dans la liste Actions sur le côté droit de l'écran.
    • Entrez un nom mémorable pour le certificat. Ceci est pour votre commodité et référence, et n'affectera pas le certificat.
    • Entrez vos informations de configuration. Exchange devrait automatiquement sélectionner les services appropriés, mais si ce n’est pas le cas, vous pouvez les définir vous-même. Assurez-vous que tous les services dont vous avez besoin sont sélectionnés.
    • Entrez les informations de votre organisation. Vous devrez entrer votre code de pays à deux chiffres, l'état ou la province, le nom de la ville ou de la ville, le nom complet de la section (par exemple, IT ou Marketing) et le nom commun (généralement le nom de domaine).
    • Entrez un emplacement et un nom pour le fichier CSR qui sera généré. Notez cet emplacement pour le processus de commande de certificats.
  2. 2 Commandez votre certificat SSL. Plusieurs services en ligne proposent des certificats SSL. Assurez-vous de ne commander que sur un service réputé, car vous et votre client êtes en danger. Les services populaires incluent DigiCert, Symantec, GlobalSign, etc. Le meilleur service pour vous varie en fonction de vos besoins (certificats multiples, solutions d'entreprise, etc.).
    • Vous devrez télécharger votre fichier CSR sur le service de certificats lorsque vous le commandez. Ce sera utilisé pour générer le certificat pour votre serveur. Certains fournisseurs vous demanderont de copier le contenu du fichier CSR, tandis que d'autres vous demanderont de télécharger le fichier lui-même.
  3. 3 Téléchargez vos certificats. Vous devrez télécharger les certificats intermédiaires à partir du service à partir duquel vous avez acheté vos certificats.Vous recevrez votre certificat principal par e-mail ou via l'espace client du site.
    • Copiez le fichier de certificat que vous recevez sur votre serveur Exchange.
  4. 4 Installez le certificat intermédiaire. Dans la plupart des cas, vous pouvez copier les données de certificat fournies dans un document texte et les enregistrer en tant que «intermédiaire.cer». Ouvrez la console MMC (Microsoft Manage Console) en cliquant sur Démarrer, en sélectionnant Exécuter, puis en tapant «mmc».[7]
    • Cliquez sur Fichier et sélectionnez Ajouter / Supprimer un composant logiciel enfichable.
    • Cliquez sur Ajouter, sélectionnez Certificats, puis cliquez à nouveau sur Ajouter.
    • Sélectionnez Compte d'ordinateur, puis cliquez sur Suivant. Choisissez Ordinateur local pour l'emplacement de stockage. Cliquez sur Terminer, puis sur OK. Cela vous ramènera au MMC.
    • Sélectionnez Certificats dans la console MMC. Choisissez «Autorités de certification intermédiaires», puis sélectionnez Certificats.
    • Cliquez avec le bouton droit sur Certificats, choisissez Toutes les tâches, puis choisissez Importer. Utilisez l'assistant pour charger les certificats intermédiaires obtenus auprès de votre fournisseur de certificats.
  5. 5 Ouvrez la section «Configuration du serveur» dans la console de gestion Exchange. Voir l'étape 1 pour savoir comment l'ouvrir. Cliquez sur votre certificat au centre de la fenêtre, puis cliquez sur le lien «Complete Pending Request» dans la liste Actions.[8]
    • Recherchez votre fichier de certificat principal, puis cliquez sur Terminer. Une fois le certificat chargé, cliquez sur Terminer.
    • Ignorer les erreurs indiquant que le processus a échoué. c'est un bug commun.
  6. 6 Activer le certificat Une fois le certificat installé, cliquez sur le lien «Assign Services to Certificate» en bas de la liste Actions.
    • Sélectionnez votre serveur dans la liste qui apparaît et cliquez sur Suivant.
    • Sélectionnez les services que vous souhaitez protéger avec le certificat. Cliquez sur Suivant, puis sur Attribuer, puis sur Terminer.

Méthode quatre sur quatre:
Utiliser cPanel

  1. 1 Générez une demande de signature de certificat (CSR). Avant de pouvoir acheter et installer un certificat SSL, vous devez générer un CSR sur votre serveur. Ce fichier contient vos informations de serveur et de clé publique et est requis pour générer la clé privée.
    • Connectez-vous à cPanel. Ouvrez le panneau de configuration et recherchez le gestionnaire SSL / TLS.
    • Cliquez sur les liens "Générer, afficher, télécharger ou supprimer vos clés privées".
    • Faites défiler jusqu'à la section «Générer une nouvelle clé». Entrez votre nom de domaine ou sélectionnez-le dans le menu déroulant. Sélectionnez 2048 pour “Taille de la clé”. Cliquez sur le bouton Générer.
    • Cliquez sur «Revenir à SSL Manager». Dans le menu principal, sélectionnez le lien «Générer, afficher ou supprimer des demandes de signature de certificat SSL».
    • Entrez dans les informations de votre organisation. Vous devrez entrer votre code de pays à deux chiffres, l'état ou la province, le nom de la ville ou de la ville, le nom complet de la section (par exemple, IT ou Marketing) et le nom commun (généralement le nom de domaine).
    • Cliquez sur le bouton Générer. Votre CSR sera affiché. Vous pouvez copier ceci et le saisir dans votre bon de commande. Si le service requiert la CSR en tant que fichier, copiez le texte dans un éditeur de texte et enregistrez-le en tant que fichier .CSR.
  2. 2 Commandez votre certificat SSL. Plusieurs services en ligne proposent des certificats SSL. Assurez-vous de ne commander que sur un service réputé, car vous et votre client êtes en danger. Les services populaires incluent DigiCert, Symantec, GlobalSign, etc. Le meilleur service pour vous varie en fonction de vos besoins (certificats multiples, solutions d'entreprise, etc.).
    • Vous devrez télécharger votre fichier CSR sur le service de certificats lorsque vous le commandez. Ce sera utilisé pour générer le certificat pour votre serveur. Certains fournisseurs vous demanderont de copier le contenu du fichier CSR, tandis que d'autres vous demanderont de télécharger le fichier lui-même.
  3. 3 Téléchargez vos certificats. Vous devrez télécharger les certificats intermédiaires à partir du service à partir duquel vous avez acheté vos certificats. Vous recevrez votre certificat principal par e-mail ou via l'espace client du site.
  4. 4 Ouvrez le menu SSL Manager à nouveau dans cPanel. Cliquez sur le lien "Générer, afficher, télécharger ou supprimer des certificats SSL". Cliquez sur le bouton Télécharger pour rechercher le certificat que vous avez reçu du fournisseur de certificats. Si le certificat est venu en texte, collez-le dans la boîte du navigateur.
  5. 5 Cliquez sur le lien "Installer un certificat SSL". Cela finalisera l'installation du certificat SSL. Votre serveur redémarrera et votre certificat commencera à être distribué.
  6. 6Testez votre certificat. Utilisez différents navigateurs Web pour vérifier que votre certificat fonctionne correctement. Connectez-vous à votre site Web en utilisant «https: //» pour forcer la connexion SSL. Vous devriez voir l'icône du cadenas dans votre barre d'adresse, généralement avec un arrière-plan vert.[9]