Base de connaissances



Créer un certificat SSL/TLS à signer

Nos offres à partir du Web Classic disposent automatiquement d'un certificat Let's Encrypt gratuit pour chaque domaine.

Si vous souhaitez avoir un certificat SSL d'une autre autorité pour une raison diverse pour votre hébergement ou un certificat SSL/TLS pour votre serveur mail sur votre serveur dédié ou VPS, suivez cette procédure.

Etape 1 - ou entrer les commandes ?

Vous possédez un hébergement "Advanced" ou un serveur dédié ou VPS, exécutez les commandes ci dessous dans le shell (SSH).
Vous n'avez rien de tout ça, mais vous êtes sur Mac ou Linux (Ubuntu, Mint, etc) : executez les commandes ci dessous dans votre Terminal. (Applications -> Utilitaires)
Vous n'avez rien de tout ça, mais vous êtes sur Windows: pas de chance pour vous, il vous faudra installer OpenSSL avant. (renseignez vous auprès d'un informaticien compétent)

Etape 2 - créer une clé privée

> openssl genrsa -out [ma-cle-privee.key] 2048

Etape 3 - créer un certificat à signer

> openssl req -new -key [ma-cle-privee.key] -out [www.mondomaine.be.csr]

Etape 4 - remplir les champs

- Country Name (C): utilisez le code à deux lettres sans ponctuation pour le pays, par exemple: BE pour Belgique.
- State or Province (S): épelez complètement l'état; ne pas abréger le nom de l’état ou de la province, par exemple: Province de Namur.
- Locality or City (L): le champ Localité correspond au nom de la ville ou de la ville, par exemple: Dinant.
- Organization (O): si votre entreprise ou votre service a un symbole &, @ ou tout autre symbole utilisant la touche Maj dans son nom, vous devez épeler le symbole ou l'omettre pour vous inscrire, par exemple: XY & Z Corporation serait XYZ Corportation ou XY et Z Corportation.
- Organizational Unit (OU): Ce champ correspond au nom du service ou de l’unité responsable de la demande.
- Common Name (CN): le nom commun est l'hôte + le nom de domaine. Par exemple www.mondomaine.be ou secure.mondomaine.be
- Optional Fields: Lorsque vous y êtes invité, veuillez ne pas entrer votre adresse e-mail, votre mot de passe de challenge ou un nom de société facultatif lors de la génération du CSR.
Appuyez sur Entrée / Retour pour laisser ces champs vides.

Etape 5 - afficher le certificat

Entrez la commande suivante pour afficher votre certificat:

> cat www.mondomaine.be.csr

copiez le texte à partir de la ligne
-----BEGIN CERTIFICATE REQUEST-----
jusqu'à la ligne :
-----END CERTIFICATE REQUEST-----
et envoyez le nous par ticket.  (lignes BEGIN/END incluses)

Attention: votre clé privée (ma-cle-privee.key) doit rester strictement confidentielle, ne nous l'envoyez pas, ne l'envoyez à personne sans utiliser un mode de transmission sûr. (cryptage de bout en bout, dossier protégé par mot de passe au minimum)

Cette réponse était-elle pertinente?

 Imprimer cet article

Consultez aussi

Vérifier votre certificat SSL/TLS

Vous avez suivi la procédure "Créer un certificat SSL/TLS à signer" et vous avez reçu votre...

Installer votre certificat Mail pour ISPConfig

Vous avez suivi la procédure "Créer un certificat SSL/TLS à signer" et vous avez reçu votre...

  Nuage de tags

abuse adresse alias backup bande passante best effort best-effort bgp cctld change code composer console contacts ddr3 ddr4 debian disque dns domain domaine dyndns eco email epp fair use policy git gmail google gtld hdd hot-swap https intel ip ipconfig IPMI ipv4 linux linux malware detect logiciel mac-address maldet malware mikrotik mysql nextcloud nfs owner password pénurie php ping pro promo protection réseau reset RMCP RMCP+ serveur sharing snmp SoL ssh ssl streaming téléchargement tier1 tld tls transfer transfert transit virtualisation vod voip whois xeon

  Support

  Support   Actualités   Base de connaissances   Téléchargements   État du réseau   Ouvrir une demande