Presque toutes les installations WebSTAR nécessitent un certificat concaténé PEM pour l'installation, mais il existe quelques anciennes versions qui nécessitent un format séquencé Netscape, parfois appelé NSEQ. Si vous n'êtes pas capable d'installer votre certificat avec le fichier PEM concaténé, veuillez faire la requête d'un certificat en format séquencé Netscape.

Veuillez vérifier que votre serveur autorise et permet les capacités SSL. Vous aurez ces capacités si l'application d'Administration de votre WebSTAR montre un élèment "SSL Security" dans la liste de configuration.

Installer votre certificat SSL

• Veuillez cliquer sur "SSL Security" dans l'application d'Administration WebSTAR. Vous devriez voir des adresses IP en haut avec l'information de sécurité au dessous. Veuillez vous souvenir - vous devez utiliser des adresses IP séparées pour chaque certificat SSL que vous installez.
• Veuillez cliquer sur l'adresse IP qui va nécessiter la sécurité SSL. Sur le menu popup de Securité, veuillez vérifier SSL2 et SSL3. Trustwave recommande, pour des raisons de sécurité, que seulement SSL3 soit autorisé. Les chiffrements SSL2 ont montré avoir plusieurs failles de sécurité et SSL3 est devenu le nouveau standard de l'industrie. Si vous choisissez de désactiver le SSL2, vous allez créer un système plus sécurisé pour vos clients, mais tout client sans les capacités SSL3 (qui représente un pourcentage infime des utilisateurs) ne sera pas en mesure de connecter de manière sécurisée à votre site.
• Veuillez cliquer sur le bouton "Certificate Choose" et veuillez sélectionner le fichier concaténé PEM que vous avez téléchargé du Trustwave Control Center. Veuillez cliquer sur le bouton "Private Key File Choose" et sélectionner la clef privée qui était utilisée pour générer le CSR. On vous demandera de fournir le mot de passe de votre clef privée. Cliquer sur "Save".
• Veuillez vérifier la fenêtre du Status de Server pour un message similaire à celui-ci: "SSL context for [ip address]:443 created". Veuillez vérifier vos configurations de cryptographie et ensuite veuillez cliquer sur Save pour valider l'information.