Nextsend SSL

De Hegyd Doc.

Version du 28 février 2013 à 14:23 (modifier) Pentasonic (discuter | contributions) (→Installation du certificat SSL) ← Modification précédente		Version du 28 février 2013 à 14:23 (modifier) (défaire) Pentasonic (discuter | contributions) (→Installation du certificat SSL) Modification suivante →
Ligne 40 :		Ligne 40 :
	Mettre dans le bon répertoire :		Mettre dans le bon répertoire :
-	/etc/ssh/	+	/etc/ssl/<NDD.TLD>-<MMYYYY>/
	== Configuration du certificat dans Apache ==		== Configuration du certificat dans Apache ==
	[[Catégorie:Administration serveurs]]		[[Catégorie:Administration serveurs]]

---

Version du 28 février 2013 à 14:23

Sur demande de Viaduc, il faut générer un CSR sur le serveur Nextsend pour lequel Viaduc renverra un certificat SSL et un certificat intermédiaire à installer sur le serveur et à configurer dans le serveur Apache.

Sommaire 1 Procédure de commande d'un nouveau certificat SSL wildcard pour Nextsend 2 Commande d'un nouveau certificat sur Tucows 3 Création du CSR 4 Installation du certificat SSL 5 Configuration du certificat dans Apache

Procédure de commande d'un nouveau certificat SSL wildcard pour Nextsend

• Nextsend (Yves Ledroit) demande à Viaduc (Marie-T) la commande d'un nouveau certificat. Il doit fournir les information suivantes :
  • FQDN (Nom de domaine + sous-domaine) - exemples :
    • Si l'application nextsend doit être accessible depuis les adresses depot.domaineduclient.com et transfert.domaineduclient.com, le nom de domaine est domaineduclient.com,
    • Si l'application nextsend doit être accessible depuis les adresses depot.sub.domaineduclient.com et transfert.sub.domaineduclient.com, le nom de domaine est sub.domaineduclient.com,
  • Raison sociale du client final
  • Adresse Postale du client final

• Viaduc demande à Pentasonic la création de la requête de certificat (CSR, voir [Nextsend_SSL#Création du CSR]) pour le nom de domaine indiqué à l'étape précédente. En lui précisant, la raison sociale et l'addresse postale du client final.

• Pentasonic retourne le contenu de la requête de certificat à Viaduc et l'adresse IP provisionnée pour le certificat SSL

• Viaduc crée le bon de commande du certificat sans le valider et retourne les adresses email d'approbation et l'adresse IP provisionnée à Nextsend

• Nextsend contacte le client final pour choisir l'adresse email d'approbation etretourne l'adresse choisie à Viaduc

• Viaduc configure l'adresse email d'approbation et valide la commande du certificat

• À la réception du certificat, Viaduc retourne le certificat à Pentasonic

• À la réception du certificat, Pentasonic install le certificat sur le serveur et configure l'hôte virtuel Apache adéquat. Il confirme l'installation à Viaduc

• Sur confirmation de Pentasonic, Viaduc confirme l'installation à Nextsend.

Commande d'un nouveau certificat sur Tucows

Création du CSR

• Sur le serveur Nextsend

mkdir /etc/ssl/<NDD.TLD>-<MMYYYY>
openssl genrsa -out /etc/ssl/<NDD.TLD>-<MMYYYY>/<NDD>.<TLD>.key 2048
openssl csr -new -key /etc/ssl/<NDD.TLD>-<MMYYYY>/<NDD>.<TLD>.key -out /etc/ssl/<NDD.TLD>-<MMYYYY>/<NDD>.<TLD>.csr

Transférer le contenu du csr à Viaduc

Installation du certificat SSL

Mettre dans le bon répertoire :

/etc/ssl/<NDD.TLD>-<MMYYYY>/

Configuration du certificat dans Apache