Certificats et processus de certification
1. Proceso de Certificación
Los certificados son entregados por las Autoridades de Certificación (CA). Este es un proceso de 3 pasos.
a. La generación de un par de claves o clave privada en RSA estándar de 2048 bits. Esta clave se utilizará para generar una solicitud de CA basada en ella.
b. La solicitud de CA generada se transmite a la CA. Contiene toda la información necesaria para que el proveedor entregue un certificado (código de 2 letras del nombre del país, nombre completo del estado o provincia, nombre de la localidad, nombre de la organización, por ejemplo, empresa, nombre de la unidad organizativa, por ejemplo, sección, dirección de correo electrónico válida y nombre común (CN), por ejemplo, MyDomainName.com).
c. La autoridad de certificación verifica la información que transmitiste y devuelve el certificado, y eventualmente también los certificados intermedios que son necesarios para acceder a tu certificado. El certificado también contiene la respuesta de la CA (la clave privada validada). Una vez que tengas el certificado, la respuesta de la CA, su par de claves (clave privada) y los certificados intermedios, deben ser importados en el almacén de claves gestionado por Terminal Service Plus.
2. Les certificats
La livraison contient généralement plusieurs fichiers. Chaque fichier est un certificat. Comme mentionné précédemment, l'autorité délivre le certificat de votre nom de domaine et les certificats intermédiaires qui sont obligatoires pour accéder à votre certificat.
El formato de archivo común es .cer o .crt. Estas extensiones son reconocidas por el sistema operativo, que asocia el ícono del certificado.
In unserem obigen Beispiel haben wir 4 Dateien (.crt) erhalten. Die erste, zweite und dritte sind Zwischenzertifikate (CARoot, TrustCA, DomainValidationCA). Die vierte ist unser Zertifikat, das unseren Domainnamen MyDomainName.crt zertifiziert. Sie müssen alle zusammen installiert werden.
Pour mieux comprendre comment procéder, examinons les certificats.
3. Propriétés des certificats
The properties of the certificate CA Root show its path. Each certificate has a path from the root to the certificate of your domain name.
Die Eigenschaften unseres Zertifikats zeigen alle allgemeinen Informationen über das Zertifikat (Zwecke, Adressen, ausgestellt an CN), ausgestellt von und Gültigkeit. Wichtig zu beachten ist der Zertifizierungspfad. Er umfasst den gesamten Pfad, der erforderlich ist, um auf unser Zertifikat zuzugreifen. Es werden alle Zwischenzertifikate angezeigt, die in unserem enthalten sind.
This is a simple process. You must import this entire certification path, plus the Key Pair in the TSplus Key store file.
Use Windows certificate manager to import keypair and all certificates into Windows keystore as described in Certificates and Certification process (make keypair exportable when importing!) and then export that key back from Windows keystore by checking the option “Include all certificates in the certification path if possible”. For the format choose per example *.p12 Now create a new keystore in JKS format on Portecle, and go to Tools>Import Key Pair and import that *.p12 file.
### 4. Avis important concernant la paire de clés (clé privée)
La clave par es la clave RSA de 2048 bits generada para la solicitud de CA del certificado. Se ha generado ya sea en el complemento Portecle que proporcionamos, o con otro generador disponible como openssl, IIS, sitios en línea o aplicaciones del proveedor de CA.
You must keep this Private Key. It is either a flat file text format unsecured .pem or a secured format .p12 or .pfx. The Private Key generated is mandatory to be able to generate the certificates correctly.
