Nextsend SSL
De Hegyd Doc.
(Différences entre les versions)
| Ligne 1 : | Ligne 1 : | ||
| - | Sur demande de Viaduc, il faut générer un CSR pour lequel Viaduc renverra un certificat SSL et un certificat intermédiaire. | + | Sur demande de Viaduc, il faut générer un CSR sur le serveur Nextsend pour lequel Viaduc renverra un certificat SSL et un certificat intermédiaire à installer sur le serveur et à configurer dans le serveur Apache. |
| + | |||
| + | == Procédure de commande d'un nouveau certificat SSL wildcard pour Nextsend == | ||
| + | * '''Nextsend''' (Yves Ledroit) demande à Viaduc (Marie-T) la commande d'un nouveau certificat. Il doit fournir les information suivantes : | ||
| + | ** FQDN (Nom de domaine + sous-domaine) - exemples : | ||
| + | *** Si l'application nextsend doit être accessible depuis les adresses depot.domaineduclient.com et transfert.domaineduclient.com, le nom de domaine est domaineduclient.com, | ||
| + | *** Si l'application nextsend doit être accessible depuis les adresses depot.sub.domaineduclient.com et transfert.sub.domaineduclient.com, le nom de domaine est sub.domaineduclient.com, | ||
| + | ** Raison sociale du client final | ||
| + | ** Adresse Postale du client final | ||
| + | |||
| + | * '''Viaduc''' demande à Pentasonic la création de la requête de certificat (CSR, voir [Nextsend_SSL#Création du CSR]) pour le nom de domaine indiqué à l'étape précédente. | ||
| + | |||
| + | * '''Pentasonic''' retourne le contenu de la requete de certificat à Viaduc | ||
| + | |||
| + | * '''Viaduc''' crée le bon de commande du certificat '''sans le valider''' et retourne les adresses email d'approbation à Nextsend | ||
| + | |||
| + | * '''Nextsend''' contacte le client final pour choisir l'adresse email d'approbation etretourne l'adresse choisie à Viaduc | ||
| + | |||
| + | * '''Viaduc''' configure l'adresse email d'approbation et valide la commande du certificat | ||
| + | |||
| + | * À la réception du certificat, '''Viaduc''' retourne le certificat à Pentasonic | ||
| + | |||
| + | * À la réception du certificat, '''Pentasonic''' install le certificat sur le serveur et configure l'hôte virtuel Apache adéquat. Il confirme l'installation à Viaduc | ||
| + | |||
| + | * Sur confirmation de Pentasonic, '''Viaduc''' confirme l'installation à Nextsend. | ||
| + | |||
| + | == Commande d'un nouveau certificat sur Tucows == | ||
== Création du CSR == | == Création du CSR == | ||
| + | * Sur le serveur Nextsend | ||
<pre> | <pre> | ||
mkdir /etc/ssl/<NDD.TLD>-<MMYYYY> | mkdir /etc/ssl/<NDD.TLD>-<MMYYYY> | ||
Version du 25 février 2013 à 11:16
Sur demande de Viaduc, il faut générer un CSR sur le serveur Nextsend pour lequel Viaduc renverra un certificat SSL et un certificat intermédiaire à installer sur le serveur et à configurer dans le serveur Apache.
Sommaire |
Procédure de commande d'un nouveau certificat SSL wildcard pour Nextsend
- Nextsend (Yves Ledroit) demande à Viaduc (Marie-T) la commande d'un nouveau certificat. Il doit fournir les information suivantes :
- FQDN (Nom de domaine + sous-domaine) - exemples :
- Si l'application nextsend doit être accessible depuis les adresses depot.domaineduclient.com et transfert.domaineduclient.com, le nom de domaine est domaineduclient.com,
- Si l'application nextsend doit être accessible depuis les adresses depot.sub.domaineduclient.com et transfert.sub.domaineduclient.com, le nom de domaine est sub.domaineduclient.com,
- Raison sociale du client final
- Adresse Postale du client final
- FQDN (Nom de domaine + sous-domaine) - exemples :
- Viaduc demande à Pentasonic la création de la requête de certificat (CSR, voir [Nextsend_SSL#Création du CSR]) pour le nom de domaine indiqué à l'étape précédente.
- Pentasonic retourne le contenu de la requete de certificat à Viaduc
- Viaduc crée le bon de commande du certificat sans le valider et retourne les adresses email d'approbation à Nextsend
- Nextsend contacte le client final pour choisir l'adresse email d'approbation etretourne l'adresse choisie à Viaduc
- Viaduc configure l'adresse email d'approbation et valide la commande du certificat
- À la réception du certificat, Viaduc retourne le certificat à Pentasonic
- À la réception du certificat, Pentasonic install le certificat sur le serveur et configure l'hôte virtuel Apache adéquat. Il confirme l'installation à Viaduc
- Sur confirmation de Pentasonic, Viaduc confirme l'installation à Nextsend.
Commande d'un nouveau certificat sur Tucows
Création du CSR
- Sur le serveur Nextsend
mkdir /etc/ssl/<NDD.TLD>-<MMYYYY> openssl genrsa -out /etc/ssl/<NDD.TLD>-<MMYYYY>/<NDD>.<TLD>.key 2048 openssl csr -new -key /etc/ssl/<NDD.TLD>-<MMYYYY>/<NDD>.<TLD>.key -out /etc/ssl/<NDD.TLD>-<MMYYYY>/<NDD>.<TLD>.csr
Transférer le contenu du csr à Viaduc
