Ces instructions expliquent comment générer une requête de signature de certificat (CSR) avec OpenSSL. Wavelink ne livre pas OpenSSL avec Avalanche et ne l'installe pas pour vous. Vous trouverez une version d'OpenSSL fonctionnant sous Windows sur le site Web OpenSSL.
Wavelink vous recommande vivement d'utiliser un certificat signé par une autorité de certification (CA). L'utilisation d'une autorité de certification (CA) comme Verisign indique aux clients que les informations de votre serveur ont été vérifiées par une source de confiance et sont authentiques.
Si vous prévoyez d'inscrire des périphériques Windows Phone 8, ne créez pas de certificat avec caractère générique.
Wavelink vous recommande de sauvegarder tous les fichiers de certificat après avoir implémenté votre certificat.
Pour générer une clé privée pour le certificat :
1 Depuis une ligne de commande, naviguez jusqu'à :
[Répertoire d'installation d'OpenSSL]\bin
2 Utilisez la commande suivante :
openssl genrsa -des3 -out privateKey.key 2048
3 À l'invite Enter pass phrase for privateKey.key (Entrer une expression mot de passe pour privateKey.key), entrez l'expression mot de passe voulue. À l'invite, entrez de nouveau l'expression mot de passe. Vous pouvez utiliser l'expression mot de passe de votre choix mais pensez à la noter pour référence future.
Si un message s'affiche et signale « AVERTISSEMENT : Impossible d'ouvrir le fichier config. : /usr/local/ssl/openssl.cfg », vous devez définir l'emplacement du fichier de configuration. À l'invite de commande, entrez la commande suivante :set OPENSSL_CONF=[Répertoire d'installation d'OpenSSL]\bin\openssl.cfg
Si OpenSSL crée quand même le fichier privateKey.key, supprimez-le. Répétez ensuite les étapes 2 et 3.
4 Utilisez la commande suivante :
openssl req -new -key privateKey.key -out CACert.csr
5 Entrez toutes les informations demandées par les différentes invites. Dans la zone Nom commun, entrez le nom de domaine entièrement qualifié (FQDN) de l'ordinateur où vous prévoyez d'installer le certificat. Le nom de domaine que vous entrez doit être un nom dont votre entreprise est propriétaire. Ajoutez si nécessaire une entrée DNS pour résoudre cet ordinateur.
Voici un exemple de génération de fichier CSR :
Nom du pays (code sur 2 lettres) [GB]:US
Nom de l'état ou de la province (nom complet) [État-quelconque]:Utah
Nom de la ville (commune) [Newbury]:Midvale
Nom de l'entreprise (organisation) [Ma société, SA]:Wavelink Corporation
Nom de l'unité organisationnelle (section, par exemple) []:Ingénierie
Nom commun (votre nom ou le nom d'hôte du serveur) []:avaself.wavelink.com
Adresse e-mail []:[email protected]
Entrez les attributs 'en extra' suivants
pour les envoyer avec votre requête de certificat.
Mot de passe de challenge []: avalanche
Nom de société facultatif []: Wavelink Corporation
Lorsque vous postulez auprès d'une autorité de certification (CA) pour un certificat SSL de serveur Web, vous devez soumettre le fichier CACert.csr généré par ce processus.
Lorsque vous envoyez le fichier CSR à l'autorité de certification (CA), demandez que l'on vous renvoie le certificat signé au format PKCS #12. Pour utiliser le certificat dans Avalanche, vous devez importer la clé privée dans le fichier de certificat. Pour en savoir plus sur la conversion du certificat au format PKCS #12 ou l'importation de la clé privée, reportez-vous à « Conversion d'un certificat ».
Cet article était-il utile ?
La rubrique était :
inexacte
incomplète
différente de ce à quoi je m'attendais
autre