| Red Hat Linux 6.2: Le Guide officiel d'installation Red Hat Linux Secure Server | ||
|---|---|---|
| Précédent | Chapitre 3. Sécurisation du serveur | Suivant |
Lorsque vous demandez un certificat signé à une CA, vous devez prouver que votre organisation a le droit d'exercer des activités sous son nom. Les CA sont extrêmement précises en ce qui concerne la manière de prouver votre identité ; consultez la CA de votre choix afin de connaître ses exigences.
Dans certains cas, des copies des documents suivants devront être envoyées par courrier postal ou par fax à la CA, et votre certificat ne sera pas émis tant que ces documents n'auront pas été reçus et vérifiés par la CA.
La manière la plus simple de prouver à VeriSign que votre organisation a le droit d'exercer son activité consiste à lui communiquer votre numéro Dun & Bradstreet (D-U-N-S). Si vous n'avez pas de numéro D-U-N-S, vous pouvez en demander un sur le site Web de Dun & Bradstreet à l'adresse http://www.dnb.com/dunsno/whereduns.htm.
Vous pouvez vérifier si vous avez ou non un numéro D-U-N-S à l'adresse https://www.dnb.com/customer/custlist.htm.
Si vous ne voulez pas utiliser de numéro D-U-N-S et si vous avez besoin d'un certificat pour une activité, vous pouvez également faxer à VeriSign une copie de l'un des documents suivants :
Statuts de la société ou certificat de constitution
Licences commerciales valides
Déclaration de nom commercial fictive ou documents Doing Business As
Inscription officielle auprès de la Security & Exchange Commission
Consultez le site Web de VeriSign à l'adresse http://www.verisign.com afin de déterminer ce que votre organisation doit fournir à VeriSign pour prouver votre droit d'exercer des activités sous votre propre nom (nous vous conseillons de consulter le site Web de VeriSign dans tous les cas, afin de vous assurer que ces exigences n'ont pas changé depuis la rédaction de ce document).
Consultez le site http://www.thawte.com/certs/server/docs.html pour obtenir une liste des éléments à fournir à Thawte pour prouver l'identité de votre organisation. Au moment de la rédaction de ce document, il fallait fournir les éléments suivants :
Preuve du nom de l'organisation
Preuve du droit d'utiliser un nom de domaine
Lettre d'autorisation devant être générée à partir de leur site Web
"Preuve du nom de l'organisation" désigne la preuve que vous avez le droit d'utiliser le nom de votre société ou organisation. Cette preuve peut consister en une copie des documents d'enregistrement officiels de votre société ou en une copie du certificat de constitution délivré par l'administration de votre état ou pays. Vous pouvez également utiliser plusieurs autres documents pour prouver le nom de votre organisation ; consultez le site http://www.thawte.com/certs/server/right_name.html pour d'autres exemples.
La "preuve du droit d'utiliser un nom de domaine" n'est pas nécessaire si votre domaine est enregistré exactement sous le nom de société inclus dans votre demande de certificat (non encore créée). Le plus souvent, ce sera le cas. Exécutez une requête whois sur votre nom de domaine pour accéder aux informations d'enregistrement de votre domaine. Consultez le site http://www.thawte.com/certs/server/right_domain.html pour plus d'informations sur la manière dont vous pouvez prouver votre droit d'utiliser un nom de domaine, dans l'hypothèse où les informations de votre demande de certificat ne correspondent pas exactement à celles retournées par la commande whois sur votre domaine.
Après avoir réuni les informations nécessaires pour prouver l'identité de votre organisation à la CA, vous pouvez continuer à créer une demande de clé et de certificat.
| Précédent | Sommaire | Suivant |
| Choix d'une autorité certificatrice | Niveau supérieur | Création de votre demande de clé et de certificat |