Certificats et processus de certification
1. Proceso de Certificación
Los certificados son entregados por las Autoridades de Certificación (CA). Este es un proceso de 3 pasos.
a) La generación de un par de claves o clave privada en RSA estándar de 2048 bits. Esta clave se utilizará para generar una solicitud de CA basada en ella.
b) La demande de CA générée est transmise à la CA. Elle contient toutes les informations nécessaires pour que le fournisseur délivre un certificat (code à 2 lettres du nom du pays, nom complet de l'État ou de la province, nom de la localité, nom de l'organisation par exemple, entreprise, nom de l'unité d'organisation par exemple, section, adresse e-mail valide et nom commun (CN) par exemple, MyDomainName.com).
c) La autoridad de certificación verifica la información que transmitiste y devuelve el certificado, y eventualmente también los certificados intermedios que son necesarios para acceder a tu certificado. El certificado también contiene la respuesta de la CA (la clave privada validada). Una vez que tengas el certificado, la respuesta de la CA, su par de claves (clave privada) y los certificados intermedios, deben ser importados en el almacén de claves gestionado por Terminal Service Plus.
2. Les certificats
La livraison contient généralement plusieurs fichiers. Chaque fichier est un certificat. Comme mentionné précédemment, l'autorité délivre le certificat de votre nom de domaine et les certificats intermédiaires qui sont obligatoires pour accéder à votre certificat.
El formato de archivo común es .cer o .crt. Estas extensiones son reconocidas por el sistema operativo, que asocia el ícono del certificado.
In unserem obigen Beispiel haben wir 4 Dateien (.crt) erhalten. Die erste, zweite und dritte sind Zwischenzertifikate (CARoot, TrustCA, DomainValidationCA). Die vierte ist unser Zertifikat, das unseren Domainnamen MyDomainName.crt zertifiziert. Sie müssen alle zusammen installiert werden.
Pour mieux comprendre comment procéder, examinons les certificats.
3. Propriétés des certificats
The properties of the certificate CA Root show its path. Each certificate has a path from the root to the certificate of your domain name.
Die Eigenschaften unseres Zertifikats zeigen alle allgemeinen Informationen über das Zertifikat (Zwecke, Adressen, ausgestellt an CN), ausgestellt von und Gültigkeit.
What is important to notice is the certification path. It includes the entire path needed to access our certificate. It displays all the intermediate certificates that are included inside ours.
This is a simple process. You must import this entire certification path, plus the Key Pair in the TSplus Key store file.
Use Windows certificate manager to import keypair and all certificates into Windows keystore as described in Certificates and Certification process (make keypair exportable when importing!) and then export that key back from Windows keystore by checking the option “Include all certificates in the certification path if possible”. For the format choose per example *.p12 Now create a new keystore in JKS format on Portecle, and go to Tools>Import Key Pair and import that *.p12 file.
### 4. Avis important concernant la paire de clés (clé privée)
La clave par es la clave RSA de 2048 bits generada para la solicitud de CA del certificado. Se ha generado ya sea en el complemento Portecle que proporcionamos, o con otro generador disponible como openssl, IIS, sitios en línea o aplicaciones del proveedor de CA.
You must keep this Private Key. It is either a flat file text format unsecured .pem or a secured format .p12 or .pfx. The Private Key generated is mandatory to be able to generate the certificates correctly.
