| Red Hat Linux 7.3: Guide de personnalisation officiel Red Hat Linux | ||
|---|---|---|
| Précédent | Chapitre 14. Configuration du serveur Apache sécurisé | Suivant |
La prochaine étape, après avoir créé votre clé, est de générer une demande de certificat que vous enverrez ensuite au fournisseur de certificats de votre choix. Entrez la commande suivante :
make certreq |
Votre système affiche la sortie suivante et vous demande votre mot de passe (à moins que vous n'ayez désactivé cette fonction) :
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.csr/server.csr Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: |
Entrez le mot de passe choisi lors de la création de votre clé. Votre système affiche des instructions et vous demande une série de réponses. Les informations que vous fournirez seront ajoutées à la demande de certificat. Voici à quoi ressemble l'écran de la demande :
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:North Carolina Locality Name (eg, city) []:Durham Organization Name (eg, company) [Internet Widgits]:Test Company Organizational Unit Name (eg, section) []:Testing Common Name (your name or server's hostname) []:test.example.com Email Address []:admin@example.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: |
Les réponses par défaut sont mises entre parenthèses ([]) immédiatement après chaque demande d'entrée. Exemple : la première information demandée est le nom du pays où le certificat sera utilisé, tel qu'indiqué ci-dessous :
Country Name (code de deux lettres) [AU]:
|
L'entrée par défaut, entre parenthèses, est AU.
Pour accepter cette valeur par défaut, appuyez simplement sur
Vous devez entrer les autres informations demandées (Nom de l'état ou province, Nom de la localité, Nom de l'organisation, Nom de l'unité organisationnelle , Nom commun et adresse électronique). Tout cela devrait être évident, mais suivez tout de même les lignes directrices suivantes :
N'abrégez pas les localités ou les états. Ecrivez-les en entier (ex. : Saint-Malo et non St-Malo).
Si vous envoyez cette demande de certificat à un fournisseur de certificats, veillez à bien indiquer toutes les informations demandées, particulièrement les champs Nom de l'organisation et Nom commun. Les fournisseurs de certificats vérifient les informations contenues dans les demandes pour déterminer si les organisations sont bel et bien associées au nom fourni dans le champ Nom commun. S'ils ont des doutes sur les informations fournies, ils rejettent les demandes.
Pour le champ Nom commun, assurez-vous d'entrer le vrai nom de votre Red Hat Linux Advanced Server (un nom DNS valide) et non l'alias que le serveur peut avoir.
L'adresse électronique doit être celle du webmestre ou de l'administrateur système.
Evitez tout caractère spécial du type @, #, &, !, etc. Certains fournisseurs de certificats refusent les demandes contenant de tels caractères. Par conséquent, si le nom de votre société contient une esperluette (&), écrivez plutôt « et ».
N'utilisez aucun des attributs additionnels (A
challenge password et An
optional company name). Pour continuer sans
remplir ces champs, appuyez simplement sur la touche
Lorsque vous avez terminé d'entrer les informations, un fichier appelé server.csr est créé. Ce fichier est votre demande de certificat, prête à être envoyée au fournisseur de certificat.
Après avoir choisi un fournisseur de certificats, suivez les instructions fournies par celui-ci sur son site Web. Ces instructions vous expliquent comment envoyer votre demande de certificat, vous indique si vous devez fournir d'autres informations et vous donne les modes de paiement.
Si vous répondez à toutes les exigences, le fournisseur vous enverra un certificat (généralement par courrier électronique). Enregistrez-le (ou copiez-le et collez-le) sous /etc/httpd/conf/ssl.crt/server.crt.
| Précédent | Sommaire | Suivant |
| Génération d'une clé | Niveau supérieur | Création d'un certificat auto signé |