Candidature d'un certificat SSL émis par une institution tierce
En environnement de production, utiliser un certificat SSL émis par une autorité de certification (CA) de confiance est une mesure importante pour assurer la sécurité du site Web. Cet article expliquera comment configurer un certificat SSL émis par une institution tierce sur ServBay.
WARNING
Il est particulièrement important de noter que les certificats émis par une autorité tierce ne prennent en charge que les noms de domaine standard (tel que gTLD, ccTLD, New gTLD), et ne prennent pas en charge les suffixes non standard personnalisés (comme .local, .test).
Étape 1 : Demander un certificat SSL à une autorité tierce
Tout d'abord, vous devez demander un certificat SSL à une CA de confiance (telle que Let's Encrypt, DigiCert, GlobalSign, etc.). Voici les étapes de base pour demander un certificat SSL :
Générer une clé privée
Ouvrez le terminal et exécutez la commande suivante pour générer une clé privée :
shopenssl genpkey -algorithm RSA -out servbay_demo.key -pkeyopt rsa_keygen_bits:2048
1Générer une demande de signature de certificat (CSR)
Utilisez la clé privée générée pour créer une demande de signature de certificat :
shopenssl req -new -key servbay_demo.key -out servbay_demo.csr
1Au cours de ce processus, vous devrez fournir certaines informations. Voici un exemple d'entrée :
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]
1
2
3
4
5
6
7Soumettre le CSR
Soumettez le fichier CSR généré (
servbay_demo.csr
) à la CA tierce de votre choix. Selon les exigences spécifiques de la CA, vous devrez peut-être vérifier la propriété du domaine.Obtenir le certificat
Une fois que la CA a vérifié avec succès le CSR, vous recevrez un fichier de certificat SSL signé (généralement au format
.crt
ou.pem
) et peut-être un fichier de chaîne de certificats intermédiaires.
Remarques
Il est important de noter que les certificats émis par une tierce partie ne prennent en charge que les noms de domaine standard (comme gTLD, ccTLD, New gTLD), et ne prennent pas en charge les suffixes personnalisés non standard. Par exemple, voici quelques exemples de noms de domaine standard :
- gTLD (domaine de premier niveau générique) : comme .com, .org, .net
- ccTLD (domaine de premier niveau de code pays) : comme .cn, .uk, .jp
- New gTLD (nouveau domaine de premier niveau générique) : comme .app, .tech, .xyz
Les suffixes personnalisés non standard (comme .local, .test) ne seront pas pris en charge par les certificats SSL tiers.
Étape 2 : Configurer le certificat SSL tiers sur ServBay
Après avoir obtenu le certificat SSL émis par une CA tierce, vous devez configurer ces certificats sur ServBay. Placez les fichiers de certificat et de clé privée générés dans le répertoire /Applications/ServBay/ssl
pour une gestion et une utilisation faciles.
Déplacer les fichiers de certificat vers le répertoire spécifié
Utilisez les commandes suivantes pour déplacer les fichiers de clé privée et de certificat vers le répertoire
/Applications/ServBay/ssl
:shmv servbay_demo.key /Applications/ServBay/ssl/ mv servbay_demo.crt /Applications/ServBay/ssl/ # Si vous avez un fichier de chaîne de certificats intermédiaires, déplacez-le également mv intermediate.crt /Applications/ServBay/ssl/
1
2
3
4Fusionner le certificat intermédiaire
Si la CA a fourni un fichier de chaîne de certificats intermédiaires, vous devez le fusionner avec votre fichier de certificat. Utilisez la commande suivante pour ajouter le certificat intermédiaire à votre fichier de certificat :
shcat intermediate.crt >> /Applications/ServBay/ssl/servbay_demo.crt
1Ouvrez le panneau d'administration de ServBay
Lancez l'application ServBay et entrez dans le panneau d'administration.
Ajouter un hôte
Sélectionnez l'option
Hôte
dans le panneau d'administration.Sélectionner la méthode d'émission du certificat SSL
Lors de l'ajout de l'hôte, vous verrez une option pour sélectionner la méthode d'émission du certificat SSL. Sélectionnez
Custom
.Spécifier les fichiers de certificat
Dans les champs
certificate key file
etcertificate file
, spécifiez respectivement les fichiers de clé privée générés et le fichier de certificat fusionné :- Fichier de clé privée du certificat :
/Applications/ServBay/ssl/servbay_demo.key
- Fichier de certificat :
/Applications/ServBay/ssl/servbay_demo.crt
- Fichier de clé privée du certificat :
Définir le nom d'hôte et le domaine
Dans les champs de nom d'hôte et de domaine, entrez
servbay.demo
.Finaliser l'ajout de l'hôte
Suivez les invites pour finaliser le processus d'ajout d'hôte. À ce stade, votre hôte utilisera le certificat SSL émis par une CA tierce.
Vérifier la configuration
Après avoir terminé les étapes ci-dessus, vous pouvez accéder à l'hôte configuré via un navigateur. Si la configuration est correcte, la barre d'adresse du navigateur devrait afficher une icône de cadenas indiquant que le certificat SSL est de confiance.
Conclusion
Grâce aux étapes ci-dessus, vous pouvez configurer et utiliser un certificat SSL émis par une autorité tierce sur ServBay. Cela améliore non seulement la sécurité du site Web, mais renforce également la confiance des utilisateurs dans le site. N'oubliez pas que les certificats émis par une tierce partie ne prennent en charge que les noms de domaine standard et non les suffixes personnalisés non standard. J'espère que cet article vous aidera à configurer votre certificat SSL tiers et à sécuriser votre site Web de manière fiable.