SSL importé : 4 fichiers 3 catégories à coller
... / SSL importé : 4 fichiers ...
< Question précédente   -   Question suivante >
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

SSL importé : 4 fichiers 3 catégories à coller

A
Par
AlexandreR4
Créé le 2023-05-22 13:52:02 (edited on 2024-09-04 12:09:28) dans SSL Gateway-old

C'est idiot, mais je suis incapable de différencier les différents certificats à installer dans le formulaire d'import :
La doc d'OVH dit que les fichiers importés ressemblent à ça :
certificate.crt, private.key et ca_bundle.crt
Et qu'il faut les coller dans les 3 champs de saisies :
1) Copier le contenu de votre certificat (RSA uniquement) :
certificate.crt
2) Copier le contenu de votre clé privée (non chiffrée) :
private.key
3) Copier le contenu de votre chaîne de certificats :
ca_bundle.crt

Or, moi, j'ai 4 fichiers.crt dont les noms ne me disent rien du tout :
a) AAACertificateServices.crt
b) SectigoRSADomainValidationSecureServerCA.crt
c) STAR_mon_domaine_com.crt
d) USERTrustRSAAAACA.crt

Pourriez-vous m'aider à relier les catégories ?
Intuitivement, je dirais :
1 b - 2 d - 3 c
C'est bien ça ?
Merciii !
Avis positifs (0)
549 Vues
5 réponses ( Latest reply on 2023-05-22 14:57:34 Par
AlexandreR4
)
J

Bonjour,

1 -> C
2 -> absent
3 -> combinaison de A, B et D

Cordialement, janus57
Utile (0)


2) Copier le contenu de votre clé privée (non chiffrée) :
private.key


Tout dépend comment vous avez obtenu votre certificat Sectigo.

Soit vous avez généré vos clés, puis envoyé la clé publique dans un CSR et Sectigo a généré un certificat. Dans ce scénario idéal, le vendeur et Sectigo n'ont jamais eu connaissance de votre clé privée. Vous devez savoir où vous l'avez mise.

Soit vous avez demandé au vendeur de vous générer la paire de clés privée/publique, il doit vous avoir remis la clé privée, et vous devez avoir confiance à ce vendeur qui a pu en garder une copie au passage.

Ce sont tous des fichiers texte (affichables avec notepad++ par exemple)

Une clé privée peut ressembler à ceci:

-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkwggSjAgEAAoIBAQDOn69HSiG9w0BAQEFAASCBKc+pTe041
7XQF/MsHgwfr6PjWG/Y7mHwfodn7bjNuQnSvObaKzcYnl2BXmKPvrHWTJOgbj577
...
TRXWUV/2UZXEJtFV/+7G320Z4JMLK0ZfJ97IQBc6i/zl7qdF3WFu/GLjiPCoH2Z9
55FhtHt6gwKBgEdHX963vJQhA6KHAaEelPRGUkhbWsmzXrHmvwm0dQwKFDt5dwwi
YpPbHdWBohjtzRtxGQacujjkXxEGnTotOAUNU4rCZBGuskNBqfZTGOpVm6VRBb4M
...
bGMESFgKALZPov8ZuxhsSf0uZO8I8FmTrKuraJWb3Eacpsxd2EH1hzLAfw0dm3b0
mylPTDh/aqMesCcC1VERblY=
-----END PRIVATE KEY-----

Enfin la clé privée ne peut pas être protégée par un password/passphrase car le serveur web / SSLgateway a besoin de pouvoir l'utiliser pour afficher les pages en https.
Utile (0)
A

Merci pour les réponses.
Alors effectivement, j'ai généré moi-même le CSR :
-----BEGIN CERTIFICATE REQUEST-----
MIICy...........
Et j'ai eu une clé privée que j'ai enregistrée :
-----BEGIN PRIVATE KEY-----
MIIEvw..............

Je dois donc indiquer :
- dans le premier champ : le contenu de **STAR_mon_domaine_com.crt**
- dans le deuxième champ : la clef privée ci-dessus
- dans le troisième champ, comment combiner les 3 fichiers A B D SVP ? Je les concatène les uns sous les autres ?
Utile (0)


Je les concatène les uns sous les autres ?


oui, tout simplement.
Utile (0)
A

Ca a l'air de marcher :
"L'activation de votre hébergement avec SSL est en cours."
Merci mille fois !
Utile (0)

Sujets apparentés

Rejoindre la discussion