Certificats et processus de certification
1. Processus de certification
Les certificats sont délivrés par les autorités de certification (CA). C'est un processus en 3 étapes.
a) La génération d'une paire de clés ou d'une clé privée en RSA standard de 2048 bits. Cette clé sera utilisée pour générer une demande de CA basée sur celle-ci.
b) La demande de CA générée est transmise à la CA. Elle contient toutes les informations nécessaires afin que le fournisseur puisse délivrer un certificat (code de 2 lettres du nom du pays, nom complet de l'État ou de la province, nom de la localité, nom de l'organisation par exemple, entreprise, nom de l'unité d'organisation par exemple, section, adresse e-mail valide et nom commun (CN) par exemple, MyDomainName.com).
c) L'autorité de certification vérifie les informations que vous avez transmises et renvoie le certificat, ainsi que, le cas échéant, les certificats intermédiaires nécessaires pour accéder à votre certificat. Le certificat contient également la réponse de l'AC (la clé privée validée). Une fois que vous avez le certificat, la réponse de l'AC, sa paire de clés (clé privée) et les certificats intermédiaires, ils doivent être importés dans le magasin de clés géré par Terminal Service Plus.
2. Les certificats
La livraison contient généralement plusieurs fichiers. Chaque fichier est un certificat. Comme mentionné précédemment, l'autorité délivre le certificat de votre nom de domaine et les certificats intermédiaires qui sont obligatoires pour accéder à votre certificat.
Le format de fichier commun est .cer ou .crt. Ces extensions sont reconnues par le système d'exploitation qui associe l'icône du certificat.
Dans notre exemple ci-dessus, nous avons reçu 4 fichiers (.crt). Le premier, le deuxième et le troisième sont des certificats intermédiaires (CARoot, TrustCA, DomainValidationCA). Le quatrième est notre certificat qui certifie notre nom de domaine MyDomainName.crt. Ils doivent tous être installés ensemble.
Pour mieux comprendre comment procéder, examinons les certificats.
3. Propriétés des certificats
Les propriétés du certificat CA Root montrent son chemin. Chaque certificat a un chemin depuis la racine jusqu'au certificat de votre nom de domaine.
Les propriétés de notre certificat montrent toutes les informations générales sur le certificat (objectifs, adresses, délivré à CN), délivré par et validité.
Ce qui est important à noter est le chemin de certification. Il inclut l'ensemble du chemin nécessaire pour accéder à notre certificat. Il affiche tous les certificats intermédiaires qui sont inclus dans le nôtre.
C'est un processus simple. Vous devez importer l'ensemble de ce chemin de certification, ainsi que la paire de clés dans le fichier de magasin de clés de Terminal Service Plus.
Utilisez le gestionnaire de certificats Windows pour importer la paire de clés et tous les certificats dans le keystore Windows comme décrit dans le processus de certificats et de certification (rendez la paire de clés exportable lors de l'importation !) puis exportez cette clé depuis le keystore Windows en cochant l'option « Inclure tous les certificats dans le chemin de certification si possible ». Pour le format, choisissez par exemple *.p12. Maintenant, créez un nouveau keystore au format JKS sur Portecle, et allez dans Outils > Importer la paire de clés et importez ce fichier *.p12.
### 4. Avis important concernant la paire de clés (clé privée)
La paire de clés est la clé RSA 2048 bits générée pour la demande de CA du certificat. Elle a été générée soit dans l'add-on Portecle que nous fournissons, soit avec un autre générateur disponible comme openssl, IIS, des sites en ligne ou des applications de fournisseur de CA.
Vous devez conserver cette clé privée. Il s'agit soit d'un fichier texte plat au format non sécurisé .pem, soit d'un format sécurisé .p12 ou .pfx. La clé privée générée est obligatoire pour pouvoir générer les certificats correctement.
Retour à HTTPS, SSL et résumé du tutoriel sur les certificats
