Etape 1: Générer la Clef Privée

   1. Veuillez utiliser la commande cd pour migrer vers le répertoire /etc/httpd/conf.

   2. En tant que racine, veuillez indiquer l'une des trois commandes suivantes pour générer votre clef:

   3. Si vous utilisez Official Red Hat Linux Professional et que vous souhaitez utiliser la caractéristique du mot de passe inclus, veuillez indiquer la commande suivante: make genkey

   4. Votre clef sera générée et on vous demandera d'indiquer et de confirmer un mot de passe. Veuillez svp indiquer que vous aurez besoin de vous souvenir et indiquer le mot de passe chaque fois que vous démarrez votre secure Web server, par conséquent, veuillez ne pas l'oublier.

   5. Si vous utilisez Official Red Hat Linux Professional et que vous ne souhaitez pas qu'on vous demande de donner un mot de passe chaque fois que vous lancez votre secure Web Server, veuillez utiliser la commande suivante au lieu de make genkey pour créer votre clef (veuillez noter que la commande suivante doit être donnée en entier sur une seule ligne):
 

            /usr/sbin/sslgenrsa -rand /dev/urandom -out ssl.key/server.key 2048

   6. Ensuite, veuillez utiliser la commande suivante pour mettre en place les permissions correctes sur votre clef:

 

            chmod go-rwx ssl.key/server.key

   7. Si vous utilisez les commandes ci-dessus pour créer votre clef, vous n'aurez pas besoin d'utiliser un mot de passe pour démarrer votre secure Web server. Cependant, nous ne recommandons que vous désactivez l'option de mot de passe pour votre secure Web server, étant donné qu'il diminue le niveau de sécurité pour votre serveur.

   8. Votre clef sera crée et sauvegardée à un fichier nommé server.key. Si vous utilisez Official Red Hat Linux Professional, le server.key se situera dans le répertoire /etc/httpd/conf/ssl.key. Si vous utilisez l'Official Red Hat Linux Professional, International Edition, le server.key sera placé dans /etc/httpd/conf.

 

Etape 2: Créer le Certificate Signing Request

   1. Dans le répertoire /etc/httpd/conf, devient root et indiquer l'une des deux commandes suivantes:

   2. Si vous utilisez Official Red Hat Linux Professional, veuillez indiquer la commande suivante:  
           make certreq

   3. Si vous utilisez Official Red Hat Linux Professional, International Edition, veuillez indiquer la seule commande suivante (tout sur une seule ligne):  
           /usr/bin/openssl req -new -key /etc/httpd/conf/server.key -out /etc/httpd/conf/server.csr

   4. On vous demandera votre mot de passe (si vous utilisez un mot de passe quand vous générez votre clef). Veuillez indiquer le mot de passe, si nécessaire.

   5. Vous verrez certaines instructions et des réponses vous seront demandées. Vos entrées seront incorporées dans le CSR.

   6. Quand vous avez fini d'entrer vos informations, un fichier nommé server.csr sera crée. Si vous utilisez Official Red Hat Linux Professional, le server.csr se trouvera dans le répertoire  /etc/httpd/conf/ssl.csr.

   7. Vous avez juste crée une paire de clef et un CSR.

   8. Le fichier server.csr contient votre requête de certificat. Pour copier et coller l'information dans le formulaire de commande, veuillez ouvrir le fichier dans un éditeur de texte qui n'ajoute pas de caractères supplémentaires (Notepad ou Vi sont ceux que l'on vous recommande).

   9. Veuillez vous rendre sur notre site web ssl.nu pour la requête de certificat SSL. 

 

Termes définies:
 

Country Name (C):
Utiliser le code à 2 lettres sans ponctuation pour le pays, par exemple: US ou CA.

State or Province (S):
Veuillez épeler l'Etat de manière complète; ne pas faire d'abbréviation sur le nom de l'Etat ou Région, par exemple: California

Locality or City (L):
Le champ de Locality est le nom de la ville ou la commune, par exemple: Berkeley.

Organization (O):
Si votre entreprise ou département a un &, @, ou tout autre symbole utilisant la clef shift dans son nom, vous devez épeler le symbôle ou omettre de l'inscrire. Exemple: XYZ Corporation

Organizational Unit (OU):
Le champ est optionnel; mais peut-être utilisé pour aider à identifier les certificats enregistrés à une organisation. Le champ de l'Unité d'Organisation (Organizational Unit (OU)) est le nom du département ou l'unité d'organisation faisant la requête.

Common Name (CN):
Le Nom Commun est le Host + Domain Name. Il ressemble à "www.company.com" ou "company.com".
Remarque: Quand on vous demande votre "first- and lastname" (nom et prénom), veuillez indiquer le Nom Commun souhaité.

Les Certificats SSL peuvent seulement être utilisés sur des serveurs Web utilisant le Nom Commun spécifié lors de l'inscription. Par exemple, un certificat pour le domaine "domain.com" recevra un avertissement si vous accédez à un site nommé "www.domain.com" ou "secure.domain.com", car "www.domain.com" et "secure.domain.com" sont différents de "domain.com".

Les certificats Networking4all peuvent seulement être utilisés sur les serveurs Web en utilisant le Nom Commun spécifié lors de l'inscription. Par exemple, un certificat pour le domaine "domain.com" recevra un avertissement s'il accède un site nommé "www.domain.com" ou "secure.domain.com", car "www.domain.com" et "secure.domain.com" sont différents de "domain.com".


Veuillez svp ne pas indiquer votre adresse mail, le mot de passe challenge ou un nom d'entreprise optionnel lors de la génération du CSR.