Requête de certificat auprès de l'IGC [Installation et mise en œuvre du module Sphynx ]

Requête de certificat auprès de l'IGC

Générer une requête de certificat pour une CA^[1] génère une archive contenant la requête à envoyer à l'IGC^[2].

Il faut se rendre dans l'onglet Serveurs RVP, sélectionner un serveur et enfin cliquer en bas sur le bouton Certificat.

Ce bouton permet d'ajouter des certificats au serveur RVP

Une fenêtre surgissante s'ouvre, cliquer alors sur le bouton Ajouter.

Choisir alors Générer un nouveau certificat et cliquer le bouton Suivant.

Générer un certificat autosigné ou importer les fichiers

Remplir les différents champs et sélectionner Générer une requête de certificat pour une CA.

La valeur du champ Nom est utilisée telle quelle dans le CN^[3] du certificat.

Dans le cas où la PKI PNCN est utilisée, que la valeur du champ Nom soit saisie avec ou sans suffixe DNS, le CN sera forcé avec le suffixe saisi dans les paramètres de l'onglet Général de l'interface de configuration du module.

ExempleExemples avec un suffixe ac-test.fr

Nom saisi	CN généré
certif	certif.ac-test.fr
certif.ac-test.fr	certif.ac-test.fr
certif.ac-test.fr.toto	certif.ac-test.fr.toto.ac-test.fr

Valider en cliquant sur Créer.

Pensez à mémoriser le mot de passe (phrase secrète).

Le navigateur vous propose de télécharger une archive.

Elle contient la requête ainsi que la clé privée qui est associée au futur certificat signé par la CA.

Conserver précieusement cette archive, elle vous sera nécessaire pour un renouvellement de certificat.

Seul le fichier portant l'extension .p10 est à envoyer à l'IGC après l'avoir extrait de l'archive.

Il faudra par la suite importer la clé privée de cette archive ainsi que le certificat signé et renvoyé par l'IGC.

Références

Autorité de Certification

CA : Certification Authority

AC est l'acronyme de Autorité de Certification.

Une autorité de certification est une société ou un service administratif chargé de créer, de délivrer et de gérer des certificats électroniques.

PKI

Public Key Infrastructure

Une infrastructure à clés publiques (ICP) ou infrastructure de gestion de clés (IGC) ou encore Public Key Infrastructure (PKI), est un ensemble de composants physiques (des ordinateurs, des équipements cryptographiques logiciels ou matériel type HSM ou encore des cartes à puces), de procédures humaines (vérifications, validation) et de logiciels (système et application) en vue de gérer le cycle de vie des certificats numériques ou certificats électroniques.

Une infrastructure à clés publiques délivre un ensemble de services pour le compte de ses utilisateurs.

En résumé, ces services sont les suivants :

enregistrement des utilisateurs (ou équipement informatique) ;
génération de certificats ;
renouvellement de certificats ;
révocation de certificats ;
publication de certificats ;
publication des listes de révocation (comprenant la liste des certificats révoqués) ;
identification et authentification des utilisateurs (administrateurs ou utilisateurs qui accèdent à l'ICP) ;
archivage, séquestre et recouvrement des certificats (option).

Source de la définition : http://fr.wikipedia.org/wiki/Infrastructure_%C3%A0_cl%C3%A9s_publiques

Common Name

Valeur permettant d'identifier le serveur dans le certificat.