Les certificats SSL permettent aux sites Web et aux services de valider le cryptage des données envoyées entre eux et leurs clients. Ils peuvent également être utilisés pour vérifier que vous êtes connecté au service auquel vous souhaitez vous connecter (par exemple, suis-je vraiment connecté à mon fournisseur de messagerie ou s'agit-il d'un clone frauduleux ?). Si vous fournissez un site Web ou un service qui nécessite une connexion sécurisée, vous souhaiterez peut-être installer un certificat SSL pour valider votre fiabilité. Lisez la suite après le saut pour savoir comment.
Pas
Méthode 1 sur 4: Utilisation de Microsoft Internet Information Services (IIS)
Étape 1. Générez une demande de signature de certificat (CSR)
Avant de pouvoir acheter et installer un certificat SSL, vous devrez générer un CSR sur votre serveur. Ce fichier contient les informations de votre serveur et de votre clé publique et est requis pour générer la clé privée. Vous pouvez créer un CSR dans IIS 8 en quelques clics de souris:
- Ouvrez le gestionnaire de serveur.
- Cliquez sur Outils et sélectionnez Gestionnaire des services Internet (IIS).
- Sélectionnez le poste de travail sur lequel vous installez le certificat dans la liste Connexions.
- Ouvrez l'outil Certificats de serveur.
- Cliquez sur le lien Créer une demande de certificat dans le coin supérieur droit, sous la liste Actions.
- Remplissez les informations dans l'assistant de demande de certificat. Vous devrez entrer votre code de pays à deux chiffres, l'état ou la province, le nom de la ville ou de la ville, le nom complet de l'entreprise, le nom de la section (c'est-à-dire l'informatique ou le marketing) et le nom commun (généralement le nom de domaine).
- Laissez le "Fournisseur de services cryptographiques" défini par défaut.
- Réglez « Longueur de bits » sur « 2048 ».
- Nommez le fichier de demande de certificat. Le nom du fichier n'a pas d'importance, tant que vous pouvez le trouver parmi vos fichiers.
Étape 2. Commandez votre certificat SSL
Il existe plusieurs services en ligne qui proposent des certificats SSL. Assurez-vous de ne commander que chez un service de bonne réputation, car votre sécurité et celle de vos clients sont en jeu. Les services populaires incluent DigiCert, Symantec, GlobalSign, et plus encore. Le meilleur service pour vous variera en fonction de vos besoins (certificats multiples, solutions d'entreprise, etc.).
Vous devrez télécharger votre fichier CSR sur le service de certificat lors de votre commande. Cela sera utilisé pour générer le certificat pour votre serveur. Certains fournisseurs vous demanderont de copier le contenu du fichier CSR, tandis que d'autres vous demanderont de télécharger le fichier lui-même
Étape 3. Téléchargez vos certificats
Vous devrez télécharger les certificats intermédiaires à partir du service auprès duquel vous avez acheté vos certificats. Vous recevrez votre certificat principal par e-mail ou via l'espace client du site Web.
Renommez le certificat principal en "votrenom.cer"
Étape 4. Ouvrez à nouveau l'outil Certificats de serveur dans IIS
À partir de là, cliquez sur le lien « Terminer la demande de certificat » sous le lien « Créer une demande de certificat » sur lequel vous avez cliqué pour générer un CSR.
Étape 5. Recherchez le fichier de certificat
Une fois que vous l'avez localisé sur votre ordinateur, vous devrez lui appliquer un "Nom convivial", qui est le nom rapide pour identifier le certificat sur votre serveur. Stockez le certificat dans le magasin « Personnel ». Cliquez sur OK pour installer le certificat.
Votre certificat devrait apparaître sur la liste. Si ce n'est pas le cas, assurez-vous que vous utilisez le même serveur sur lequel vous avez généré la CSR
Étape 6. Liez le certificat à votre site Web
Maintenant que le certificat a été installé, vous devez le lier au site Web que vous souhaitez protéger. Développez le dossier « Sites » dans la liste des connexions, puis cliquez sur le site Web.
- Cliquez sur le lien Liaisons dans la liste Actions.
- Cliquez sur le bouton Ajouter dans la fenêtre Liaisons de site qui s'affiche.
- Sélectionnez « https » dans le menu déroulant « Type » et sélectionnez votre certificat installé dans le menu déroulant « SSL certificate ».
- Appuyez sur OK puis sur Fermer.
Étape 7. Installez les certificats intermédiaires
Recherchez les certificats intermédiaires que vous avez téléchargés à partir du fournisseur de certificats. Certains fournisseurs fournissent plusieurs certificats qui doivent être installés, tandis que d'autres n'en ont qu'un. Copiez ces certificats dans un dossier dédié sur votre serveur.
- Une fois les certificats copiés sur le serveur, double-cliquez dessus pour ouvrir les détails du certificat.
- Cliquez sur l'onglet Général. Cliquez sur le bouton "Installer le certificat" en bas de la fenêtre.
- Sélectionnez « Placer tous les certificats dans le magasin suivant », puis recherchez le magasin local. Il peut être trouvé en cochant la case "Afficher les magasins physiques", en sélectionnant Certificats intermédiaires, puis en cliquant sur Ordinateur local.
Étape 8. Redémarrez IIS
Pour commencer à distribuer des certificats, vous devrez redémarrer votre serveur IIS. Pour redémarrer IIS, cliquez sur Démarrer, puis sélectionnez Exécuter. Tapez « IISREset », puis appuyez sur Entrée. L'invite de commande apparaît et affiche l'état du redémarrage d'IIS.
Étape 9. Testez votre certificat. Utilisez différents navigateurs Web pour vérifier que votre certificat fonctionne correctement. Connectez-vous à votre site Web en utilisant "https://" pour forcer la connexion SSL. Vous devriez voir l'icône du cadenas dans votre barre d'adresse, généralement avec un fond vert.
Méthode 2 sur 4: Utilisation d'Apache
Étape 1. Générez une demande de signature de certificat (CSR)
Avant de pouvoir acheter et installer un certificat SSL, vous devrez générer un CSR sur votre serveur. Ce fichier contient les informations de votre serveur et de votre clé publique et est requis pour générer la clé privée. Vous pouvez générer un CSR directement depuis la ligne de commande Apache:
- Démarrez l'utilitaire OpenSSL. Cela peut généralement être trouvé à /usr/local/ssl/bin/
-
Créez une paire de clés en entrant la commande suivante:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Créez une phrase secrète. Cette phrase secrète devra être saisie chaque fois que vous interagissez avec vos clés.
-
Démarrez le processus de génération de CSR. Saisissez la commande suivante lorsque vous êtes invité à créer le fichier CSR:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
- Remplissez les informations demandées. Vous devrez entrer votre code de pays à deux chiffres, l'état ou la province, le nom de la ville ou de la ville, le nom complet de l'entreprise, le nom de la section (c'est-à-dire l'informatique ou le marketing) et le nom commun (généralement le nom de domaine).
-
Créez le fichier CSR. Une fois les informations saisies, exécutez la commande suivante pour générer le fichier CSR sur votre serveur:
openssl req -noout -text -in www.mondomaine.com.csr
Étape 2. Commandez votre certificat SSL
Il existe plusieurs services en ligne qui proposent des certificats SSL. Assurez-vous de ne commander qu'à partir d'un service de bonne réputation, car votre sécurité et celle de vos clients sont en jeu. Les services populaires incluent DigiCert, Symantec, GlobalSign, et plus encore. Le meilleur service pour vous variera en fonction de vos besoins (certificats multiples, solutions d'entreprise, etc.).
Vous devrez télécharger votre fichier CSR sur le service de certificat lors de votre commande. Cela sera utilisé pour générer le certificat pour votre serveur
Étape 3. Téléchargez vos certificats
Vous devrez télécharger les certificats intermédiaires à partir du service auprès duquel vous avez acheté vos certificats. Vous recevrez votre certificat principal par e-mail ou via l'espace client du site Web. Votre clé devrait ressembler à ceci:
- Si les certificats sont dans un fichier texte, vous devrez le remplacer par un fichier. CRT avant de le télécharger
- Vérifiez les clés que vous téléchargez. Il doit y avoir 5 tirets « - » de chaque côté des lignes BEGIN CERTIFICATE et END CERTIFICATE. Assurez-vous également qu'il n'y a pas d'espaces ou de sauts de ligne supplémentaires insérés dans la clé.
Étape 4. Téléchargez les certificats sur votre serveur
Les certificats doivent être placés dans un dossier dédié aux certificats et aux fichiers clés. Un exemple d'emplacement serait /usr/local/ssl/crt/. Tous vos certificats doivent être dans le même dossier.
Étape 5. Ouvrez le fichier "httpd.conf" dans un éditeur de texte
Certaines versions d'Apache ont un fichier « ssl.conf » pour les certificats SSL. Ne modifiez que l'un des deux si vous avez les deux. Ajoutez les lignes suivantes à la section Hôte virtuel:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Enregistrez les modifications dans le fichier une fois que vous avez terminé. Re-télécharger le fichier si nécessaire
Étape 6. Redémarrez votre serveur
Une fois le fichier modifié, vous pouvez commencer à utiliser votre certificat SSL en redémarrant votre serveur. La plupart des versions peuvent être redémarrées en entrant les commandes suivantes:
apachectlp arrêter apachectl démarresl
Étape 7. Testez votre certificat. Utilisez différents navigateurs Web pour vérifier que votre certificat fonctionne correctement. Connectez-vous à votre site Web en utilisant « https:// » pour forcer la connexion SSL. Vous devriez voir l'icône du cadenas dans votre barre d'adresse, généralement avec un fond vert.
Méthode 3 sur 4: Utilisation d'Exchange
Étape 1. Générez une demande de signature de certificat (CSR)
Avant de pouvoir acheter et installer un certificat SSL, vous devrez générer un CSR sur votre serveur. Ce fichier contient les informations de votre serveur et de votre clé publique et est requis pour générer la clé privée.
- Ouvrez la console de gestion Exchange. Vous pouvez le trouver en cliquant sur Démarrer, sur Programmes, en sélectionnant Microsoft Exchange 2010, puis en cliquant sur Exchange Management Console.
- Une fois le programme chargé, cliquez sur le lien Gérer les bases de données au centre de la fenêtre.
- Sélectionnez « Configuration du serveur ». Celui-ci est situé dans le cadre de gauche. Cliquez sur le lien « Nouveau certificat d'échange » dans la liste des actions sur le côté droit de l'écran.
- Saisissez un nom mémorable pour le certificat. Ceci est pour votre propre commodité et référence, et n'affectera pas le certificat.
- Entrez vos informations de configuration. Exchange devrait sélectionner automatiquement les services appropriés, mais si ce n'est pas le cas, vous pouvez les définir vous-même. Assurez-vous que tous les services dont vous avez besoin de protéger sont sélectionnés.
- Entrez les informations de votre organisation. Vous devrez entrer votre code de pays à deux chiffres, l'état ou la province, le nom de la ville ou de la ville, le nom complet de l'entreprise, le nom de la section (c'est-à-dire l'informatique ou le marketing) et le nom commun (généralement le nom de domaine).
- Saisissez un emplacement et un nom pour le fichier CSR qui sera généré. Notez cet emplacement pour le processus de commande de certificat.
Étape 2. Commandez votre certificat SSL
Il existe plusieurs services en ligne qui proposent des certificats SSL. Assurez-vous de ne commander que chez un service de bonne réputation, car votre sécurité et celle de vos clients sont en jeu. Les services populaires incluent DigiCert, Symantec, GlobalSign, et plus encore. Le meilleur service pour vous variera en fonction de vos besoins (certificats multiples, solutions d'entreprise, etc.).
Vous devrez télécharger votre fichier CSR sur le service de certificat lors de votre commande. Cela sera utilisé pour générer le certificat pour votre serveur. Certains fournisseurs vous demanderont de copier le contenu du fichier CSR, tandis que d'autres vous demanderont de télécharger le fichier lui-même
Étape 3. Téléchargez vos certificats
Vous devrez télécharger les certificats intermédiaires à partir du service auprès duquel vous avez acheté vos certificats. Vous recevrez votre certificat principal par e-mail ou via l'espace client du site Web.
Copiez le fichier de certificat que vous recevez sur votre serveur Exchange
Étape 4. Installez le certificat intermédiaire
Dans la plupart des cas, vous pouvez copier les données de certificat fournies dans un document texte et les enregistrer sous le nom « intermédiaire.cer ». Ouvrez la console de gestion Microsoft (MMC) en cliquant sur Démarrer, en sélectionnant Exécuter, puis en tapant « mmc ».
- Cliquez sur Fichier et sélectionnez Ajouter/Supprimer un composant logiciel enfichable.
- Cliquez sur Ajouter, sélectionnez Certificats, puis cliquez à nouveau sur Ajouter.
- Sélectionnez Compte d'ordinateur, puis cliquez sur Suivant. Choisissez Ordinateur local pour l'emplacement de stockage. Cliquez sur Terminer puis sur OK. Cela vous ramènera à la MMC.
- Sélectionnez Certificats dans la MMC. Choisissez « Autorités de certification intermédiaires », puis sélectionnez Certificats.
- Cliquez avec le bouton droit sur Certificats, choisissez Toutes les tâches, puis choisissez Importer. Utilisez l'assistant pour charger les certificats intermédiaires que vous avez obtenus auprès de votre fournisseur de certificats.
Étape 5. Ouvrez la section « Configuration du serveur » dans la console de gestion Exchange
Voir l'étape 1 pour savoir comment l'ouvrir. Cliquez sur votre certificat au centre de la fenêtre, puis cliquez sur le lien « Terminer la demande en attente » dans la liste Actions.
- Recherchez votre fichier de certificat principal, puis cliquez sur Terminer. Une fois le certificat chargé, cliquez sur Terminer.
- Ignorez toutes les erreurs indiquant que le processus a échoué; c'est un bug courant.
Étape 6. Activez le certificat
Une fois le certificat installé, cliquez sur le lien « Attribuer des services au certificat » vers le bas de la liste des actions.
- Sélectionnez votre serveur dans la liste qui apparaît et cliquez sur Suivant.
- Sélectionnez les services que vous souhaitez protéger avec le certificat. Cliquez sur Suivant, puis sur Attribuer, puis sur Terminer.
Méthode 4 sur 4: Utilisation de cPanel
Étape 1. Générez une demande de signature de certificat (CSR)
Avant de pouvoir acheter et installer un certificat SSL, vous devrez générer un CSR sur votre serveur. Ce fichier contient les informations de votre serveur et de votre clé publique et est requis pour générer la clé privée.
- Connectez-vous à cPanel. Ouvrez le panneau de configuration et recherchez le gestionnaire SSL/TLS.
- Cliquez sur les liens « Générer, afficher, télécharger ou supprimer vos clés privées ».
- Faites défiler jusqu'à la section "Générer une nouvelle clé". Saisissez votre nom de domaine ou sélectionnez-le dans le menu déroulant. Sélectionnez 2048 pour « Taille de la clé ». Cliquez sur le bouton Générer.
- Cliquez sur « Retour au gestionnaire SSL ». Dans le menu principal, sélectionnez le lien « Générer, afficher ou supprimer des demandes de signature de certificat SSL ».
- Entrez les informations de votre organisation. Vous devrez entrer votre code de pays à deux chiffres, l'état ou la province, le nom de la ville ou de la ville, le nom complet de l'entreprise, le nom de la section (c'est-à-dire l'informatique ou le marketing) et le nom commun (généralement le nom de domaine).
- Cliquez sur le bouton Générer. Votre CSR sera affiché. Vous pouvez le copier et le saisir dans votre formulaire de commande de certification. Si le service requiert le CSR sous forme de fichier, copiez le texte dans un éditeur de texte et enregistrez-le en tant que fichier. CSR.
Étape 2. Commandez votre certificat SSL
Il existe plusieurs services en ligne qui proposent des certificats SSL. Assurez-vous de ne commander qu'à partir d'un service de bonne réputation, car votre sécurité et celle de vos clients sont en jeu. Les services populaires incluent DigiCert, Symantec, GlobalSign, et plus encore. Le meilleur service pour vous variera en fonction de vos besoins (certificats multiples, solutions d'entreprise, etc.).
Vous devrez télécharger votre fichier CSR sur le service de certificat lors de votre commande. Cela sera utilisé pour générer le certificat pour votre serveur. Certains fournisseurs vous demanderont de copier le contenu du fichier CSR, tandis que d'autres vous demanderont de télécharger le fichier lui-même
Étape 3. Téléchargez vos certificats
Vous devrez télécharger les certificats intermédiaires à partir du service auprès duquel vous avez acheté vos certificats. Vous recevrez votre certificat principal par e-mail ou via l'espace client du site Web.
Étape 4. Ouvrez à nouveau le menu SSL Manager dans cPanel
Cliquez sur le lien « Générer, afficher, télécharger ou supprimer des certificats SSL ». Cliquez sur le bouton Télécharger pour rechercher le certificat que vous avez reçu du fournisseur de certificat. Si le certificat est venu sous forme de texte, collez-le dans la zone du navigateur.
Étape 5. Cliquez sur le lien « Installer le certificat SSL »
Cela finalisera l'installation du certificat SSL. Votre serveur redémarrera et votre certificat commencera à être distribué.
Étape 6. Testez votre certificat. Utilisez différents navigateurs Web pour vérifier que votre certificat fonctionne correctement. Connectez-vous à votre site Web en utilisant "https://" pour forcer la connexion SSL. Vous devriez voir l'icône du cadenas dans votre barre d'adresse, généralement avec un fond vert.