Guide de commande et d'installation

L'obtention d'un certificat se fait en 2 étapes :

1. La demande
2. L'installation

Procédure pour la demande de certificat SSL

Pour faire une demande de certificat SSL, vous devrez produire sur votre serveur (celui qui servira pour pluriweb) une demande de certificat (CRS - Certificate Signing Request). Pour générer la clé publique du certificat, vous devez accéder au programme de gestion des services Internet (IIS) que vous retrouverez parmi les outils d'administration du serveur. Sur le nom du serveur,

• Cliquez sur le bouton de droite de la souris
• Choisissez "Propriétés" dans le menu

Dans cet écran,

• Sélectionnez l'onglet "Sécurité de répertoire"
• Cliquez sur "Certificat de serveur"

Cette commande démarrera un "Assistant de certificat de serveur Web" :

• Cliquez sur "Suivant" pour passer à la prochaine page
• Sélectionnez le premier item "Créer un certificat"
• Cliquez sur "Suivant"

Sur la page suivante, la seule option possible est cochée ("Préparer la demande, mais ne pas l'envoyer maintenant") :

• Cliquez sur "Suivant"

• Inscrivez le nom de votre serveur sur le nouveau certificat
• Sélectionnez 1024 bits
• Laissez la case Certificat SGC décochée
• Cliquez sur "Suivant"

• Inscrivez le nom de votre organisation
• Inscrivez l'unité d'organisation (pour la plupart des écoles inscrire informatique ou bureau)
• Cliquez sur "Suivant"

• Inscrivez le nom usuel ou le nom commun du site qui devra être sécurisé ou l'adresse IP telle que vue à l'extérieur de votre serveur
• Attention, si le nom n'est pas correct, le certificat ne fonctionnera pas
• Cliquez sur "Suivant" pour accepter votre sélection

Spécifiez la localisation de votre serveur :

• Inscrivez le pays
• Inscrivez la province
• Inscrivez la ville
• Cliquez sur "Suivant"

• Entrez un nom de fichier, (nous vous suggérons "c:\certreq.txt")
• Cliquez sur "Suivant"

Cette dernière page affiche les informations que vous avez inscrites. Si après votre vérification, tous vos renseignements sont exacts.

• Cliquez sur "Suivant" et sur "Terminer" à la page finale

Vous avez maintenant votre fichier de demande de certificat à l'endroit que vous avez spécifié. Dans notre exemple, il se trouve dans "c:\certreq.txt". Le contenu de ce fichier devrait ressembler à celui ci-dessous :

-----BEGIN CERTIFICATE REQUEST-----
MIIDUDCCArkCAQAwdTEWMBQGA1UEAxMNdGVzdC50ZXN0LmNvbTESMBAGA1UECxMJ
TWFya2V0aW5nMREwDwYDVQQKEwhUZXN0IE9yZzESMBAGA1UEBxMJVGVzdCBDaXR5
(un tas de données encodées).......
Rq+blLr5X5iQdzyF1pLqP1Mck5Ve1eCz0R9/OekGSRno7ow4TVyxAF6J6ozDaw7e
GisfZw40VLT0/6IGvK2jX0i+t58RFQ8WYTOcTRlPnkG8B/uV
-----END CERTIFICATE REQUEST-----

Demande d'achat du certificat

Copier et coller l'information du fichier certreq.txt sur la page Web de Comodo qui vous apparaîtra lors de votre choix de certificat.

• Ouvrez Internet Explorer
• Allez sur le site www.plurilogic.com
• Achat de certificat SSL (nous conseillons le certificat de 1 an au prix de $79). Vous n'avez rien à payer pour l'instant. La facture sera envoyée par Plurilogic
  
  
  • Copiez votre certificat
  • Choisissez dans la case en dessous de votre clé l'option "Microsoft IIS 5.x and later"
  • Cliquez sur "Next" et enregistrez vos informations. Finalisez votre demande en vérifiant vos informations
  • Un courriel vous sera envoyé après validation de votre demande par Comodo

Après l'autorisation de la transaction, vous recevrez un courriel ayant comme titre "ORDER #123456 – CONFIRMATION" dans lequel on vous demandera de faire parvenir par courriel ou par fax des documents prouvant la propriété de l'établissement pour lequel vous faites la demande (ceci a pour but d'éviter les fausses demandes).

Normalement, moins de deux jours ouvrables suivant la réception de vos documents et de l'acceptation de votre demande, vous recevrez deux courriels.

Le premier aura pour titre "ORDER #123456 - Your Free InstantSSL Site Seal" dans lequel on vous invite à mettre un logo (comme celui ici à droite) en évidence afin d'informer vos visiteurs que votre site est sécurisé.

Le second courriel aura pour titre "ORDER #123456 - Your InstantSSL Certificate for xxxxxxxxxx" où xxxxxxxxxx est le nom de votre serveur pour lequel la demande a été produite. Ce courriel est très important, car il contient vos certificats SSL. Un fichier compressé en format ZIP contiendra trois fichiers :

1. ComodoSecurityServicesCA.crt
2. GTECyberTrustRoot.crt
3. xxxxxxxxxx.crt (où xxxxxxxxxx est votre nom de serveur)

Installation de certificats SSL

Pour installer les certificats sur votre serveur :

• Cliquez sur "Démarrer"
• Cliquez sur "Exécuter" et tapez dans le champ d'édition "mmc"
• Cliquez sur "OK". Cela vous affiche le programme de la console. Dans celui-ci, allez dans le menu "Console" et choisissez l'item : "Ajouter/Supprimer un composant logiciel enfichable"
• Dans l'écran du même nom qui apparaîtra, Cliquez sur "Ajouter"

Dans l'écran qui vous apparaît :

• Sélectionnez l'item "Certificat"
• Cliquez sur "Ajouter"

On vous demandera par la suite de dire pour qui le composant générera les certificats. Sélectionnez :

• Le compte ordinateur
• Cliquez sur "Suivant"
• Cliquez sur "Terminer"
• Fermez les écrans pour revenir au programme de console

Installation du certificat "GTECyberTrustRoot"

• Cliquez avec le bouton de droite de la souris sur "Autorités de certification racines de confiance"
• Sélectionnez "Toutes les tâches"
• Cliquez sur "Importer"

Dans l'écran qui apparaîtra :

• Cliquez sur "Suivant"
• Spécifiez dans le champ d'édition le nom du fichier à importer. Il s'agit du fichier "GTECyberTrustRoot.crt" qui vous a été livré dans l'archive
• Cliquez sur "Suivant" pour passer au prochain écran
• Cliquez une autre fois sur "Suivant"
• Cliquez sur "Terminer" sur la dernière page de cet assistant

Installation du certificat "ComodoSecurityServicesCA"

• Cliquez avec le bouton de droite de la souris sur "Autorités intermédiaires"
• Sélectionnez "Toutes les tâches"
• Cliquez sur "Importer"

• Dans l'écran, cliquez sur "Suivant"
• Spécifiez dans le champ d'édition le nom du fichier à importer. Il s'agit du fichier "ComodoSecurityServicesCA.crt" livré dans l'archive
• Cliquez sur "Suivant" pour passer au prochain écran dans lequel vous appuyez une autre fois sur "Suivant" et sur "Terminer" à la dernière page de cet assistant

Installation du certificat de votre serveur

Pour installer le certificat de votre serveur (xxxxxxxxxx.crt), vous devez vous rendre dans le programme de gestion des services Internet (IIS) tout comme la première étape de votre demande de certificat (ci-dessus).

• Dans le menu Démarrer-Outils d'administration-Gestionnaire de site Internet
• Cliquez avec le bouton de droite de la souris
• Cliquez sur "Propriétés" dans le menu

Dans cet écran :

• Sélectionnez l'onglet "Sécurité de répertoire"
• Cliquez sur "Certificat de serveur"

De nouveau, cela démarrera "Assistant de certificat IIS" :

• Cliquez sur "Suivant" pour passer à la prochaine page. Les choix présentés sont différents de la dernière fois, car le programme est prêt à recevoir vos informations
• Sélectionnez le premier item "Traiter la demande en attente et installer le certificat"
• Cliquez sur "Suivant"

Dans l'écran suivant :

• Indiquez l'emplacement du fichier xxxxxxxxxx.crt (où xxxxxxxxxx est le nom de votre serveur)
• Cliquez sur "Suivant" et vérifiez les informations
• Cliquez sur "Suivant" et sur "Terminer" à la page suivante

• Ouvrez le site WEB par défaut
• Cliquez sur le nom, avec le bouton de droite de la souris
• Cliquez sur propriétés-sécurité de répertoire-modifier
• Sélectionnez un canal sécurisé (SSL)
• Cliquez OK - OK - Sélectionnez tout - OK

Bravo! Vous êtes maintenant en possession d'un site sécurisé!