Section générale
Conversion du processus de génération de clés SSL
Cher client
En raison d'un changement dans la politique du Mozilla Root Store (version 2.6), nous vous informons que la création d'une clé privée par l'autorité de certification (CA) n'est plus autorisée lorsque vous demandez des certificats SSL. Auparavant, il était possible pour l'AC de générer la clé privée pour un nouveau certificat SSL. Désormais, les clés privées et les demandes de signature de certificats doivent être créées par le client/demandeur lui-même. OpenSSL offre une façon de le faire. Pour ce faire avec OpenSSL, procédez comme suit:
- Connectez-vous à votre serveur et exécutez la commande suivante : openssl req -out request.csr -new -new -newkey rsa:2048 -keyout privatekey.key
- Pour créer une clé privée d'une longueur de 4096 bits, remplacez «rsa:2048» par «rsa:4096» dans la commande ci-dessus.
- Entrez le mot de passe qui protège la clé privée.
- Vous pouvez remplir les champs suivants ou les laisser vides. Lorsque vous soumettez la demande à l'interface graphique de SwissSign, vous avez la possibilité d'écraser à nouveau les champs. Un «Challenge Password» n'est pas nécessaire pour SwissSign.
- Les fichiers privatekey.key.key et request.csr ont été créés. Ceux-ci contiennent votre clé privée et la demande de signature de certificat. Saisissez le contenu du fichier généré request.csr dans l'interface graphique de SwissSign dans le champs PKCS#10. Veuillez conserver la clé en lieu sûr et ne jamais la remettre à des tiers.
Si vous avez des questions, n'hésitez pas à nous contacter par courriel à [email protected].
Cordialement
Votre équipe SwissSign