Comment installer un certificat SSL

Auteur: Louise Ward
Date De Création: 8 Février 2021
Date De Mise À Jour: 1 Juillet 2024
Anonim
Comment installer un certificat SSL facilement et gratuitement
Vidéo: Comment installer un certificat SSL facilement et gratuitement

Contenu

Les certificats SSL (abréviation de Secure Socket Layer) sont la manière dont les sites Web et les services sont authentifiés pour crypter les données envoyées entre eux et les clients. SSL peut également être utilisé pour vérifier que vous êtes connecté au bon service que vous souhaitez (par exemple, suis-je réellement connecté à mon fournisseur de services de messagerie ou s'agit-il simplement d'une copie de phishing?). Si vous fournissez un site Web ou un service qui nécessite une connexion sécurisée, il peut être nécessaire d'installer un certificat SSL pour vérifier votre fiabilité. Consultez l'article suivant pour savoir comment.

Pas

Méthode 1 sur 4: utiliser Microsoft Internet Information Services (IIS)

  1. Initialisez le code de demande d'authentification CSR (abréviation de Certificate Signing Request). Avant de pouvoir acheter et installer un certificat SSL, vous devez générer un code CSR sur votre serveur. Ce fichier contient les informations de clé publique et de clé de serveur, et est essentiel pour l'initialisation d'une clé privée. Vous pouvez générer du code CSR dans IIS 8 en quelques clics:
    • Ouvrez le Gestionnaire de serveur.
    • Cliquez sur Outils et sélectionnez Gestionnaire des services Internet (IIS).
    • Sélectionnez le client sur lequel vous installez le certificat sous la liste Connexions.
    • Ouvrez l'outil Certificats de serveur.
    • Cliquez sur le lien Créer une demande de certificat dans le coin supérieur droit, sous la liste Actions.
    • Remplissez l'assistant de demande de certificat. Vous devrez entrer un code de pays à deux chiffres, un état ou une province, un nom de ville ou de village, le nom complet de l'entreprise, le nom de l'industrie (par exemple, informatique ou marketing) et l'adresse du site Web (souvent appelée nom domaine).
    • Laissez le champ «Fournisseur de services cryptographiques» par défaut.
    • Réglez "Longueur de bit" sur "2048".
    • Nommez le fichier de demande de certificat. Le nom du fichier n'a pas d'importance, tant que vous pouvez le retrouver dans votre archive.


  2. Achetez un certificat SSL. Il existe une variété de services en ligne qui offrent des certificats SSL. Vous devez choisir un service réputé pour assurer la sécurité du site Web lui-même et de tous les clients. Les services populaires incluent: DigiCert, Symantec, GlobalSign, etc. Le service le plus adapté dépendra de vos besoins (certifications multiples, solutions d'entreprise, etc.).
    • Vous devez télécharger un fichier CSR vers un service de certificat. Ce fichier sera utilisé pour initier un certificat pour votre serveur. Les fournisseurs nous demandent souvent de télécharger des fichiers, certains autres services ne font que copier le contenu du fichier CSR.


  3. Téléchargez le certificat. Le certificat intermédiaire doit être téléchargé à partir du service auprès duquel vous avez acheté le certificat. Le certificat principal vous sera envoyé par e-mail ou dans la zone client du site Web.
    • Renommez le certificat principal en "tenntrangweb.cer".

  4. Ouvrez à nouveau l'outil Certificats de serveur dans IIS. Ici, cliquez sur le lien «Compléter la demande de certificat» sous le lien «Créer une demande de certificat» sur lequel vous avez cliqué pour lancer le CSR plus tôt.


  5. Recherchez le fichier de certificat. Une fois que vous avez localisé le fichier sur votre ordinateur, vous devrez lui donner un nom proche afin de reconnaître facilement le certificat sur le serveur. Enregistrez le certificat dans le magasin personnel «Personnel», puis cliquez sur OK pour installer le certificat.
    • Le certificat apparaîtra dans la liste. Si vous ne le voyez pas, assurez-vous que vous utilisez le même serveur sur lequel vous avez généré le code CSR.

  6. Associez le certificat au site Web. Maintenant que le certificat a été installé, passez au lien vers le site Web que vous souhaitez protéger. Développez le dossier «Sites» dans la liste Connexions et cliquez sur le site Web à protéger.
    • Cliquez sur le lien Liaisons dans la liste Actions.
    • Cliquez sur le bouton Ajouter dans la fenêtre Liaisons de sites qui s'affiche.
    • Sélectionnez «https» dans le menu déroulant «Type», puis sélectionnez le certificat installé dans le menu déroulant «Certificat SSL».
    • Cliquez sur OK, puis sélectionnez Fermer.

  7. Installez un certificat intermédiaire intermédiaire. Recherchez un certificat intermédiaire que vous avez téléchargé auprès de votre fournisseur de services. Certains services ne proposent qu'un seul certificat à installer, d'autres en proposent plus. Copiez ces certificats dans un répertoire dédié sur le serveur.
    • Une fois le certificat copié, vous devez double-cliquer dessus pour ouvrir les détails du certificat.
    • Cliquez sur l'onglet Général. Cliquez sur le bouton "Installer le certificat" en bas de la fenêtre.
    • Sélectionnez «Placer tous les certificats dans le magasin suivant», puis accédez au magasin local. Vous pouvez rechercher des magasins locaux en cochant la case «Afficher les magasins physiques», puis en sélectionnant Certificats intermédiaires et en cliquant sur Ordinateur local.

  8. Redémarrez IIS. Avant de commencer à distribuer le certificat, vous devez redémarrer votre serveur IIS. Pour redémarrer IIS, cliquez sur Démarrer et sélectionnez Exécuter. Entrez la commande "IISREset" et appuyez sur Entrée.L'invite de commandes apparaîtra et affichera l'état de redémarrage d'IIS.

  9. Vérification du certificat. Utilisez différents navigateurs Web pour vérifier si le certificat fonctionne correctement. Connectez-vous à votre site Web en utilisant le protocole "https: //" pour forcer la connexion SSL. Une icône de cadenas apparaîtra dans la barre d'adresse, généralement sur un fond vert. publicité

Méthode 2 sur 4: Utilisation d'Apache

  1. Initialisez le code CSR. Avant de pouvoir acheter et installer un certificat SSL, vous devez générer un code CSR sur votre serveur. Ce fichier contient les informations de clé publique et de clé de serveur, et est essentiel pour l'initialisation d'une clé privée. Vous pouvez générer du code CSR directement à partir de la ligne de commande Apache:
    • Démarrez l'utilitaire OpenSSL. Vous pouvez le trouver dans / usr / local / ssl / bin /
    • Créez une paire de clés en entrant la commande suivante:
    • Créez une phrase secrète. Vous saisirez cette phrase secrète chaque fois que vous interagirez avec la paire de clés.
    • Démarrez le processus d'initialisation du CSR. Entrez la commande suivante lorsque vous êtes invité à créer un fichier CSR:
    • Remplissez les informations requises. Vous devrez entrer un code de pays à deux chiffres, un état ou une province, un nom de ville ou de village, le nom complet de l'entreprise, le nom de l'industrie (par exemple, informatique ou marketing) et l'adresse du site Web (souvent appelée nom domaine).
    • Créez un fichier CSR. Après avoir saisi les informations, lancez la commande suivante pour initialiser le fichier CSR sur le serveur:

  2. Achetez un certificat SSL. Il existe une variété de services en ligne qui offrent des certificats SSL. Vous devez choisir un service réputé pour assurer la sécurité du site Web lui-même et de tous les clients. Les services populaires incluent: DigiCert, Symantec, GlobalSign, etc. Le service le plus adapté dépendra de vos besoins (certifications multiples, solutions d'entreprise, etc.).
    • Vous devez télécharger un fichier CSR vers un service de certificat. Ce fichier sera utilisé pour initier un certificat pour votre serveur.

  3. Téléchargez le certificat. Un certificat intermédiaire doit être téléchargé à partir du service auprès duquel vous commandez le certificat. Le certificat principal sera envoyé par e-mail ou dans l'espace client du site Web. Votre clé devrait ressembler à ceci:
    • Si le certificat est dans un fichier texte, vous devez changer l'extension de fichier en .RT avant de télécharger
    • Vérifiez la clé que vous avez chargée. Il y aura 5 tirets "-" de chaque côté des lignes BEGIN CERTIFICATE et END CERTIFICATE. Vérifiez également qu'aucun espace ou saut de ligne supplémentaire n'est inséré dans la clé.

  4. Téléchargez le certificat sur le serveur. Le certificat sera dans le répertoire dédié aux fichiers de clé et de certificat. Par exemple: / usr / local / ssl / crt /. Tous les certificats doivent être stockés dans le même dossier.

  5. Ouvrez le fichier "Httpd.conf" dans un éditeur de texte. Certaines versions d'Apache ont un fichier "ssl.conf" pour les certificats SSL. Vous n'avez besoin de modifier qu'un seul fichier si vous avez les deux. Ajoutez les lignes suivantes à la section Virtual Host:
    • Enregistrez les modifications apportées au fichier lorsque vous avez terminé. Re-téléchargez le fichier sur le serveur si nécessaire.

  6. Redémarrez le serveur. Après avoir modifié le fichier, vous pouvez commencer à utiliser le certificat SSL en redémarrant le serveur. La plupart des versions peuvent être redémarrées en entrant la commande suivante:

  7. Vérification du certificat. Utilisez différents navigateurs Web pour vérifier si le certificat fonctionne correctement. Connectez-vous à votre site Web en utilisant le protocole "https: //" pour forcer la connexion SSL. Une icône de cadenas apparaîtra dans la barre d'adresse, généralement sur un fond vert. publicité

Méthode 3 sur 4: utiliser Exchange

  1. Initialisez le code CSR. Avant de pouvoir acheter et installer un certificat SSL, vous devez générer un code CSR sur votre serveur. Ce fichier contient les informations de clé publique et de clé de serveur, et est essentiel pour l'initialisation d'une clé privée.
    • Ouvrez la console de gestion Exchange. Cliquez sur Démarrer> Programmes> Microsoft Exchange 2010> Exchange Management Console.
    • Une fois le programme lancé, cliquez sur le lien Gérer les bases de données au milieu de la fenêtre.
    • Sélectionnez «Configuration du serveur». Cette option se trouve dans le volet gauche. Cliquez sur le lien «Nouveau certificat d'échange» dans la liste Actions sur le côté droit de l'écran.
    • Entrez un nom mémorable pour le certificat. Ceci est facultatif si vous le ressentez pour vous (n'affecte pas le certificat).
    • Entrez les informations de configuration. Exchange choisira automatiquement le service approprié, mais si le serveur n'est pas sélectionné, vous devrez le configurer vous-même. Assurez-vous que tous les services dont vous avez besoin d'être protégés sont sélectionnés.
    • Entrez les informations de votre organisation. Vous devrez entrer un code de pays à deux chiffres, un état ou une province, un nom de ville ou de village, le nom complet de l'entreprise, le nom de l'industrie (par exemple, informatique ou marketing) et l'adresse du site Web (souvent appelée nom domaine).
    • Choisissez l'emplacement et le nom du fichier CSR que vous êtes sur le point d'initialiser. Notez où ce fichier est enregistré pour le prochain processus de commande de certificat.

  2. Achetez un certificat SSL. Il existe une variété de services en ligne qui offrent des certificats SSL. Vous devez choisir un service réputé pour assurer la sécurité du site Web lui-même et de tous les clients. Les services populaires incluent: DigiCert, Symantec, GlobalSign, etc. Le service le plus adapté dépendra de vos besoins (certifications multiples, solutions d'entreprise, etc.).
    • Vous devez télécharger un fichier CSR vers un service de certificat. Ce fichier sera utilisé pour initier un certificat pour votre serveur. Les fournisseurs nous demandent souvent de télécharger des fichiers, certains autres services ne font que copier le contenu du fichier CSR.

  3. Téléchargez le certificat. Un certificat intermédiaire doit être téléchargé à partir du service auprès duquel vous commandez le certificat. Le certificat principal sera envoyé par e-mail ou dans l'espace client du site Web.
    • Copiez le fichier de certificat que vous avez reçu sur le serveur Exchange.

  4. Installez des certificats intermédiaires. Dans la plupart des cas, vous pouvez copier les données de certificat fournies dans un document texte et l'enregistrer en tant que "intermedi.cer". Ouvrez Microsoft Manage Console (MMC) en cliquant sur Démarrer, en sélectionnant Exécuter, puis en tapant «mmc».
    • Cliquez sur Fichier et choisissez Ajouter / supprimer un composant logiciel enfichable.
    • Cliquez sur Ajouter, sélectionnez Certificats, puis cliquez à nouveau sur Ajouter.
    • Sélectionnez Compte d'ordinateur et cliquez sur Suivant. Sélectionnez Ordinateur local comme emplacement de stockage. Cliquez sur Terminer, puis sur OK. Vous serez de retour à MMC.
    • Sélectionnez Certificats dans MMC. Sélectionnez «Autorités de certification intermédiaires» et sélectionnez Certificats.
    • Cliquez avec le bouton droit sur Certificats, sélectionnez Toutes les tâches, puis sélectionnez Importer. Utilisez l'assistant pour charger les certificats intermédiaires que vous avez téléchargés auprès de votre fournisseur de services.

  5. Ouvrez la section «Configuration du serveur» dans la console de gestion Exchange. Voir l'étape 1 pour voir comment ouvrir "Configuration du serveur". Ensuite, cliquez sur le certificat au milieu de la fenêtre, puis cliquez sur le lien «Terminer la demande en attente» dans la liste Actions.
    • Recherchez le fichier de certificat principal et cliquez sur Terminer. Une fois le certificat téléchargé, cliquez sur Terminer.
    • Ignorez toutes les erreurs signalant que le processus a échoué; C'est une erreur courante.
  6. Activez le certificat. Après avoir installé le certificat, cliquez sur le lien «Attribuer des services au certificat» en bas de la liste Actions.
    • Sélectionnez le serveur dans la liste qui apparaît et cliquez sur Suivant.
    • Sélectionnez le serveur que vous souhaitez protéger avec un certificat. Cliquez sur Suivant, puis sélectionnez Attribuer et cliquez sur Terminer.
    publicité

Méthode 4 sur 4: utiliser cPanel

  1. Initialisez le code CSR. Avant de pouvoir acheter et installer un certificat SSL, vous devez générer un code CSR sur votre serveur. Ce fichier contient les informations de clé publique et de clé de serveur, et est essentiel pour l'initialisation d'une clé privée.
    • Connectez-vous à cPanel. Ouvrez le panneau de configuration et recherchez SSL / TLS Manager.
    • Cliquez sur le lien "Générer, afficher, télécharger ou supprimer vos clés privées" (Générer, afficher, télécharger ou supprimer des clés privées).
    • Faites défiler jusqu'à la section «Générer une nouvelle clé». Entrez le nom de domaine ou choisissez dans le menu déroulant. Sélectionnez 2048 pour «Taille de clé». Cliquez sur le bouton Générer.
    • Cliquez sur «Return to SSL Manager». Dans le menu principal, sélectionnez le lien «Générer, afficher ou supprimer des demandes de signature de certificat SSL» (Initialiser, afficher ou supprimer une demande d'enregistrement de certificat SSL).
    • Entrez les informations de votre organisation. Vous devrez entrer un code de pays à deux chiffres, un état ou une province, un nom de ville ou de village, le nom complet de l'entreprise, le nom de l'industrie (par exemple, informatique ou marketing) et l'adresse du site Web (souvent appelée nom domaine).
    • Cliquez sur le bouton Générer. Le code CSR apparaîtra. Vous pouvez procéder à la copie et saisir ce code dans le formulaire de commande de certificat. Si le service nécessite le fichier CSR, copiez le code dans un éditeur de texte et enregistrez-le en tant que fichier .csR.

  2. Achetez un certificat SSL. Il existe une variété de services en ligne qui offrent des certificats SSL. Vous devez choisir un service réputé pour assurer la sécurité du site Web lui-même et de tous les clients. Les services populaires incluent: DigiCert, Symantec, GlobalSign, etc. Le service le plus adapté dépendra de vos besoins (certifications multiples, solutions d'entreprise, etc.).
    • Vous devez télécharger un fichier CSR vers un service de certificat. Ce fichier sera utilisé pour initier un certificat pour votre serveur.Les fournisseurs nous demandent souvent de télécharger des fichiers, certains autres services ne font que copier le contenu du fichier CSR.

  3. Téléchargez le certificat. Un certificat intermédiaire doit être téléchargé à partir du service auprès duquel vous commandez le certificat. Le certificat principal sera envoyé par e-mail ou dans l'espace client du site Web.

  4. Ouvrez à nouveau le menu SSL Manager dans cPanel. Cliquez sur le lien «Générer, afficher, télécharger ou supprimer des certificats SSL» (Générer, afficher, télécharger ou supprimer des certificats SSL). Cliquez sur le bouton Télécharger pour rechercher le certificat que vous avez reçu de votre fournisseur de services. Si le certificat est téléchargé sous forme de texte, collez le texte du certificat dans le cadre du navigateur.

  5. Cliquez sur le lien "Installer le certificat SSL". L'installation du certificat SSL sera terminée. Le serveur redémarrera et le certificat sera délivré.

  6. Vérification du certificat. Utilisez différents navigateurs Web pour vérifier si le certificat fonctionne correctement. Connectez-vous à votre site Web en utilisant le protocole "https: //" pour forcer la connexion SSL. Une icône de cadenas apparaîtra dans la barre d'adresse, généralement sur un fond vert. publicité

Apparu Aujourd’Hui

Comment créer de bonnes habitudes d'étude pour les examens
Comment créer de bonnes habitudes d'étude pour les examens
Comment faire de la glace au sel de mer comme dans Kingdom Hearts
Comment faire de la glace au sel de mer comme dans Kingdom Hearts
Comment obtenir une peau saine et éclatante (pour les hommes)
Comment obtenir une peau saine et éclatante (pour les hommes)
Comment s'amuser entre amis
Comment s'amuser entre amis