Articles les plus consultés

dimanche 5 octobre 2014

Comment acheter un certificat SSL ? Où acheter un certificat SSL ?


Comment acheter un certificat SSL ? Où acheter un certificat SSL ?

Un certificat SSL, qu’est-ce que c’est ?

Un certificat SSL est la carte d’identité numérique d’une entité qui prouve qu’elle est ce qu’elle prétend être. Cependant, sur internet, seul un certificat SSL signé par une AC (Autorité de Certification) est digne de confiance.

Que puis-je faire d’autre avec un certificat SSL que de prouver mon identité ?

Ce certificat peut être importé sur un serveur mail, un serveur web ou n’importe quel autre type de server. Ensuite, le PKI et les certificats SSL travaillent ensemble pour établir des connexions cryptées entre serveurs et clients.

Où puis-je obtenir un certificat SSL ?

Il existe de nombreux fournisseurs de certificats SSL qui vendent différentes marques de certificats et à des prix très variables. Je vous recommande d’acheter un certificat Comodo chez KSoftware à 20 $ l’unité. C’est un certificat SSL basique conçu pour répondre aux besoins des serveurs web et des serveurs mails.

Voici quelques étapes pour vous guider dans le processus d’achat : (cet exemple montre comment acheter un certificat pour un serveur mail)
  1. Allezsur la page d’achat de KSoftware
  2. Cliquez sur le bouton Buy en-dessous de Comodo PositiveSSL Certificates
  3. Générer un CSR (demande de signature de certificat en français) avec votre serveur mail pour obtenir un certificat SSL non signé. Copiez et collez ce certificat dans l’espace vide à droite de 1. Copy and paste your CSR into this box. (EVO Mail Server permet de générer automatiquement un certificat SSL non signé et son CSR pour votre domaine)
  4. A 2. Select the server software used to generate the CSR, cliquez sur le menu déroulant juste à droite et sélectionnez Apache-ModSSL
  5. Ne modifiez pas 3. Select the hash algorithm… allez directement à 4. Select the validity period for your Certificate. Faites comme demandé (sélectionnez le nombre d’années de validité de votre certificat).
  6. Pour les points 5, 6 et 7, c’est à vous de voir si vous voulez les garder cochés ou non. Cliquez sur Next >.
  7. Sur la page suivante, sélectionnez un compte mail, comme  admin@votredomaine.com auquel un mail de validation de votre domaine va être envoyé. Une fois ce mail reçu, vous devrez suivre un processus de validation en entrant un code de validation sur le site web de Comodo. Cliquez sur Continue > pour poursuivre.
  8. Complétez Your Corporate Details, Your Contact Details et Choose Your Admin Contact’s Management Details. Ce dernier vous permet de vous connecter à Comodo pour une assistance ultérieure. Cliquez sur Continue > pour poursuivre.
  9. Cliquez sur I ACCEPT sur la page Agreements. Complétez la page demandant les informations de facturation et cliquez sur Make Payment pour conclure l’achat.
  10. Terminez le processus de validation du domaine et connectez-vous sur la boîte mail renseignée à l’étape 8 pour récupérer votre certificat signé.
 Comment installer le certificat SSL sur un serveur mail ?
Comment importer un certificat SSL sur un serveur mail ? (nous utiliserons EVO Mail Server dans cet exemple)
1.      Une fois que vous avez récupéré le fichier zip contenant le certificat du serveur, téléchargez-le et lancez une extraction dans un dossier temporaire. Il y a deux fichiers :
a. votredomaine.com.crt
b. votredomaine.com.ca-bundle
2.      Ouvrez l’interface utilisateur d’EVO Mail Server, allez jusqu’à la page Paramètres et allez jusqu’à 6. Réglage du certificat SSL(TLS) et de la clé privée.
 

3.      A droite de Certificat SSL (X.509) et de Chaîne de certificat SSL (X.509), cliquez sur Importer et allez jusqu’au dossier temporaire où vous gardez les fichiers de certificat du serveur.
4.      Pour trouver facilement vos fichiers, positionnez l’extension de fichier en bas à droite sur X.509 (*.*). Pour Certificat SSL (X.509), sélectionnez votredomaine.com.crt, et pour Chaîne de certificat SSL (X.509) sélectionnez votredomaine.com.ca-bundle.
5.      Allez à la page Statut, regardez à 2. Statut des paramètres réseau et vous devriez voir que Certificat et clé SSL est sur : réussi, certificat chargé, CN localhost vérifié

Aucun commentaire:

Enregistrer un commentaire