Envoyer par e-mailFavoris & PartageImprimer

Instructions d'installation de True BusinessID avec EV

Instructions d'installation
Les certificats SSL Extended Validation nécessitent l'utilisation de deux certificats d'autorité de certification afin d'être installés sur le serveur Web : le certificat racine de l'autorité de certification Extended Validation et le certificat intermédiaire de l'autorité de certification Extended Validation. Ces deux certificats de l'autorité de certification doivent être installés sur le serveur pour activer la fonctionnalité de « barre d’adresse verte » dans IE7 et pour assurer que la chaîne de confiance correcte est établie.

Veuillez choisir le certificat de l'autorité de certification approprié correspondant à votre commande :

Clients n'exécutant PAS de serveurs Web Apache Clients EXÉCUTANT des serveurs Web Apache Cliquez sur le type de serveur que vous utilisez pour afficher les instructions d'installation de SSL Extended Validation. Microsoft IIS 5.0 et 6.0
Ce document contient les instructions d'installation du certificat SSL True BusinessID avec Extended Validation de GeoTrust. Si vous ne pouvez pas utiliser ces instructions pour votre serveur, GeoTrust vous recommande de contacter Microsoft.

Installation d'un certificat SSL EV
GeoTrust vous fera parvenir le certificat SSL Extended Validation via courrier électronique. Le certificat sera dans le corps du message. Vous devez créer un fichier .cer (exemple : NouveauCertificat.cer) en copiant et en collant le texte du certificat dans un éditeur de texte tel que Notepad ou Vi. Assurez-vous d'inclure l'en-tête et le pied de page, ainsi que les tirets de délimitation. N’utilisez pas Microsoft Word ni aucun autre logiciel de traitement de texte susceptible d’ajouter des caractères. Éliminez les lignes ou espaces supplémentaires dans le fichier.
  1. Ouvrez le gestionnaire des services Internet (IIS). Cliquez sur Démarrer > Programmes > Outils d’administration > Gestionnaire des services Internet (IIS).
  2. Sous Sites Web, cliquez avec le bouton droit de la souris sur votre site Web et sélectionnez Propriétés.
  3. Cliquez sur l’onglet Sécurité du répertoire.
  4. Sous Communications sécurisées, cliquez sur Certificat du serveur.
  5. L'assistant Certificat de site Web s'ouvre ; cliquez sur Suivant.
  6. Choisissez Traiter la demande en attente et installer le certificat, puis cliquez sur Suivant.
    Important : la demande en attente doit correspondre au fichier de réponse. Si vous avez supprimé la demande en attente par erreur, vous devez générer une nouvelle RSC et remplacer ce certificat.
  7. Sélectionnez l’emplacement du fichier de réponse du certificat, puis cliquez sur Suivant.
  8. Lisez l’écran récapitulatif pour vous assurer que vous traitez bien le bon certificat, puis cliquez sur Suivant.
  9. Sur l'écran de confirmation, vérifiez les informations, puis cliquez sur Suivant.
Arrêtez, puis redémarrez votre serveur Web avant tout test. Veillez à attribuer à votre site un port SSL (443 par défaut). Si vous ne spécifiez pas d’adresse IP lorsque vous installez votre certificat SSL, le même identificateur sera utilisé pour tous les serveurs virtuels créés sur ce système. Si vous hébergez plusieurs sites sur un seul serveur, vous pouvez spécifier que cet identificateur sera uniquement utilisé pour l’adresse IP d’un serveur spécifique.

Apache
Ce document contient les instructions pour installer les certificats SSL Extended Validation de GeoTrust. Si vous ne parvenez pas à utiliser ces instructions pour votre serveur, GeoTrust vous recommande de contacter le fournisseur de votre logiciel ou une organisation prenant en charge Apache-SSL.

Étape 1 : Procurez-vous le Pack de certificat racine Extended Validation Apache de GeoTrust (GeoTrust Apache Extended Validation Root Certificate Package)
Avant d'installer votre certificat, vous devez obtenir lePack de certificat racine Extended Validation Apache de GeoTrust. Remarque : veillez à utiliser Vi ou le Bloc-Notes, des programmes comme Microsoft Word pouvant ajouter des caractères supplémentaires qui rendraient le certificat inutilisable.
  1. Copiez le module de certificat racine Extended Validation dans un fichier texte et nommez-le « EV_intermediate.crt ». Placez ce fichier dans le même répertoire que votre certificat SSL. Par exemple, /usr/local/ssl/crt/.
Étape 2 : installez le certificat SSL EV Votre certificat GeoTrust vous sera envoyé par courrier électronique, le texte du certificat étant inclus dans le corps du message. Copiez-le et collez-le dans un fichier texte (par exemple OriginalCert.txt) en utilisant Vi ou le Bloc-Notes. N’utilisez pas Microsoft Word ni aucun autre logiciel de traitement de texte susceptible d’ajouter des caractères. Éliminez les lignes ou espaces supplémentaires dans le fichier.
  1. Pour suivre la convention de dénomination Apache, renommez le fichier du certificat avec l’extension .crt. Par exemple : cert.crt
  2. Copiez votre certificat dans le répertoire dans lequel vous enregistrerez vos certificats. Par exemple, /usr/local/ssl/crt/.
Étape 3 : configurez le serveur
  1. Pour utiliser une paire de clés, le fichier httpd.conf doit être mis à jour.
  2. Dans les paramètres de l'hôte virtuel de votre site, localisez le fichier httpd.conf. Vérifiez que vous disposez des 3 directives suivantes dans cet hôte virtuel : Si elles sont absentes, ajoutez-les :

    SSLCertificateFile /usr/local/ssl/crt/public.crt
    SSLCertificateKeyFile /usr/local/ssl/private/private.key
    SSLCACertificateFile /usr/local/ssl/crt/EV_intermediate.crt
La première instruction indique à Apache où trouver le fichier de certificat, la seconde, l'emplacement de la clé privée et la troisième, l’emplacement du certificat intermédiaire.

Si vous utilisez des noms différents pour l’emplacement et le nom du fichier de certificat que ceux indiqués ci-dessus (ce qui est fort probable), vous devrez modifier le chemin d’accès et le nom du fichier de manière à les faire correspondre à ceux de votre propre serveur.

Remarque : certaines instances d’Apache contiennent des fichiers httpd.conf et ssl.conf. Veuillez entrer ou modifier httpd.conf ou ssl.conf conformément aux directives ci-dessus. N’entrez pas les deux car il y en résulterait un conflit et Apache ne pourrait pas démarrer.
  1. Enregistrez votre fichier httpd.conf et redémarrez Apache. Faites-le à l'aide du script apachectl :
    apachectl stop
    apachectl startssl
  2. Vous êtes désormais prêt à utiliser votre certificat GeoTrust avec le serveur Apache-SSL.
Tomcat (keytool)
Ce document contient les instructions pour installer les certificats SSL Extended Validation de GeoTrust. Si vous ne parvenez pas à utiliser ces instructions pour votre serveur, GeoTrust vous recommande de contacter le fournisseur de votre logiciel ou une organisation prenant en charge Tomcat.

Étape 1 : Installez la racine d'autorité de certification Extended Validation racine de Geotrust
Commencez par vous procurer l'autorité de certification Extended Validation racine de GeoTrust. Utilisez la commande suivante pour importer ce certificat dans le keystore :

keytool -import -trustcacerts -alias EV_root -keystore -file EV_root.cer

Étape 2 : Installez le certificat d'autorité de certification intermédiaire de GeoTrust (GeoTrust Intermediate CA Certificate) - Autorité de certification principale de GeoTrust (GeoTrust Primary Certification Authority)
Procurez-vous ensuite le certificat d'autorité de certification intermédiaire Extended Validation de GeoTrust (GeoTrust Extended Validation Intermediate CA certificate) (enregistrez-le sous EV_intermediate.cer) correspondant au certificat que vous avez acheté.

Créez un fichier dans le Bloc-Notes et enregistrez-le sous EV_intermediate.cer

Utilisez la commande suivante pour importer ce certificat dans le keystore :

keytool -import -trustcacerts -alias EVIntermediate -keystore -file EVintermediate.cer

Étape 3 : Installez le certificat SSL GeoTrust vous fera parvenir le certificat SSL par courrier électronique. Le certificat se trouve dans le corps du message. Copiez-le et collez-le dans un fichier texte en utilisant Vi ou le Bloc-Notes. N’utilisez pas Microsoft Word ni aucun autre logiciel de traitement de texte susceptible d’ajouter des caractères.

Entrez la commande suivante pour importer votre certificat SSL

keytool -import -trustcacerts -alias -keystore -file

BEA Weblogic 8.1
Ce document contient les instructions d'installation des certificats SSL Extended Validation de GeoTrust. Si vous ne parvenez pas à utiliser ces instructions pour votre serveur, GeoTrust vous recommande de contacter BEA ou une organisation prenant en charge Weblogic 8.1.

Étape 1 : Installez la racine de l'autorité de certification Extended Validation de Geotrust (GeoTrust Extended Validation CA Root)
Vous devez tout d'abord obtenir le certificat de l'autorité de certification Extended Validation racine (GeoTrust Extended Validation Root) de GeoTrust (enregistrez-le sous EV_root.cer). Utilisez la commande suivante pour importer ce certificat dans le keystore :

keytool -import -trustcacerts -alias EV_root -keystore -file EV_root.cer

Étape 2 : Installez le certificat d'autorité de certification intermédiaire Extended Validation de GeoTrust (GeoTrust Extended Validation Intermediate CA Certificate)
Procurez-vous ensuite l'autorité de certification primaire de GeoTrust (GeoTrust Primary Certificate Authority) (enregistrez-la sous EV_intermediate.cer) correspondant au certificat que vous avez acheté.

Créez un fichier dans le Bloc-Notes et enregistrez-le sous EV_intermediate.cer

Utilisez la commande suivante pour importer ce certificat dans le keystore :

keytool -import -trustcacerts -alias EVIntermediate -keystore -file EVintermediate.cer

Étape 3 : Installez le certificat SSL GeoTrust vous fera parvenir le certificat SSL par courrier électronique. Le certificat se trouve dans le corps du message. Copiez-le et collez-le dans un fichier texte en utilisant Vi ou le Bloc-Notes. N’utilisez pas Microsoft Word ni aucun autre logiciel de traitement de texte susceptible d’ajouter des caractères.

Entrez la commande suivante pour importer votre certificat SSL :

keytool -import -trustcacerts -alias -keystore -file

Netscape iPlanet 6.x
Ce document contient les instructions d'installation des certificats SSL Extended Validation de GeoTrust. Si vous ne parvenez pas à utiliser ces instructions pour votre serveur, GeoTrust vous recommande de contacter le fournisseur de votre logiciel ou une organisation prenant en charge iPlanet.

Étape 1 : Installez l'autorité de certification Extended Validation racine de GeoTrust
Pour installer correctement votre certificat, vous devez tout d'abord obtenir l'autorité de certification Extended Validation racine de GeoTrust (GeoTrust Extended Validation Root CA) et créer un fichier dans le Bloc-Notes nommé EV_root.txt. Pour installer le certificat d'autorité de certification Extended Validation racine de GeoTrust :
  1. Sélectionnez l’instance de serveur à  gérer et cliquez sur Manage (Gestion).
  2. Cliquez sur Security (Sécurité).
  3. Cliquez sur Install Certificate (Installer le certificat).
  4. Sélectionnez Server Certificate Chain (Chaîne de certificats du serveur).
  5. Entrez le mot de passe du fichier de la paire de clés.
  6. Entrez un nom de certificat. Exemple : racine_ExtendedValidation_GeoTrust
  7. Sélectionnez Message text (with headers) (Texte du message - avec en-têtes).
  8. Collez le contenu dans le fichier EV_root.txt (y compris les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----) dans la zone et cliquez sur OK.
  9. Cliquez sur Add Server Certificate (Ajouter certificat de serveur).
  10. N'arrêtez ni ne redémarrez le serveur, passez à l'étape 2.
Étape 2 : Installez le certificat de l'autorité de certification intermédiaire Extended Validation GeoTrust – Autorité de certification principale de GeoTrust
Créez un fichier dans le Bloc-Notes et enregistrez-le sous EV_intermediate.txt.

Pour installer le certificat de l'autorité de certification intermédiaire EV :
  1. Sélectionnez l’instance de serveur à  gérer et cliquez sur Manage (Gestion).
  2. Cliquez sur Security (Sécurité).
  3. Cliquez sur Install Certificate (Installer le certificat).
  4. Sélectionnez Server Certificate Chain (Chaîne de certificats du serveur).
  5. Entrez le mot de passe du fichier de la paire de clés.
  6. Entrez un nom de certificat. Exemple : AC_intermediaire_EV
  7. Sélectionnez Message text (with headers) (Texte du message - avec en-têtes).
  8. Collez le contenu dans le fichier EVIntermediate.txt (y compris les lignes -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----) dans la zone et cliquez sur OK.
  9. Cliquez sur Add Server Certificate (Ajouter certificat de serveur).
  10. N'arrêtez ni ne redémarrez le serveur, passez à l'étape 3.
Étape 3 : Installez le certificat SSL EV
Votre certificat GeoTrust vous sera envoyé par courrier électronique. Copiez et collez le texte du certificat dans le corps du message dans un fichier texte (par exemple OriginalCert.txt) en utilisant Vi ou le Bloc-Notes. N’utilisez pas Microsoft Word ni aucun autre logiciel de traitement de texte susceptible d’ajouter des caractères. Éliminez les lignes ou espaces inutiles dans le fichier.
  1. Sélectionnez l’option This Server (Ce serveur).
  2. Entrez le mot de passe du fichier de la paire de clés.
  3. Entrez un nom de certificat. Exemple : www.monsiteWebsecurise.com
  4. Sélectionnez Message text (with headers) (Texte du message - avec en-têtes).
  5. Collez le texte du certificat dans la zone et cliquez sur OK.
  6. Cliquez sur Add Server Certificate (Ajouter certificat de serveur).
  7. Cliquez sur Apply (Appliquer).
  8. Sélectionnez l’option permettant d’appliquer les modifications pour procéder au redémarrage du serveur.
Serveur HTTP IBM ou Websphere exécutant iKeyman
Ce document contient les instructions d'installation des certificats SSL Extended Validation de GeoTrust. Si vous ne parvenez pas à utiliser ces instructions pour votre serveur, GeoTrust vous recommande de contacter le fournisseur de votre logiciel ou une organisation prenant en charge les logiciels de serveur IBM.

Étape 1 : Installez le certificat de l'autorité de certification Extended Validation racine de GeoTrust (GeoTrust Extended Validation Root CA Certificate)
Pour installer correctement votre certificat, vous devez tout d'abord obtenir l'autorité de certification Extended Validation racine de GeoTrust (GeoTrust Extended Validation Root CA) et créer un fichier dans le Bloc-Notes nommé EVRoot.txt. Pour installer le certificat d'autorité de certification Extended Validation racine de GeoTrust :
  1. Démarrez l’utilitaire de gestion des clés (iKeyman)
  2. Ouvrez le fichier de base de données des clés à partir duquel vous avez généré la demande de certificat.
  3. Entrez le mot de passe, puis cliquez sur OK.
  4. Sélectionnez Signer Certificates (Certificats signataires), puis cliquez sur Add (Ajouter).
  5. Cliquez sur Data Type (Type de données), puis sélectionnez un type de données, ASCII base64 par exemple. Ce type de données doit correspondre à celui du certificat d’importation.
  6. Entrez le nom et l’emplacement du fichier du certificat numérique AC racine ou cliquez sur Browse (Parcourir) pour sélectionner un nom de fichier et un emplacement.
  7. Cliquez sur OK.
  8. Entrez l’intitulé du certificat d’importation.
  9. Cliquez sur OK.
Le champ Signer Certificates (Certificats signataires) contient l’intitulé du certificat signataire que vous avez ajouté.

Étape 2 : Installez le certificat de l'autorité de certification intermédiaire Extended Validation GeoTrust - Autorité de certification principale de GeoTrust
Créez un fichier dans le Bloc-Notes et enregistrez-le sous EV_intermediate.txt.
  1. Démarrez l’utilitaire de gestion des clés (iKeyman)
  2. Ouvrez le fichier de base de données des clés à partir duquel vous avez généré la demande de certificat.
  3. Entrez le mot de passe, puis cliquez sur OK.
  4. Sélectionnez Signer Certificates (Certificats signataires), puis cliquez sur Add (Ajouter).
  5. Cliquez sur Data Type (Type de données), puis sélectionnez un type de données, ASCII base64 par exemple. Ce type de données doit correspondre à celui du certificat d’importation.
  6. Entrez le nom et l’emplacement du fichier du certificat numérique AC racine ou cliquez sur Browse (Parcourir) pour sélectionner un nom de fichier et un emplacement.
  7. Cliquez sur OK.
  8. Entrez l’intitulé du certificat d’importation.
  9. Cliquez sur OK.
Le champ Signer Certificates (Certificats signataires) contient l’intitulé du certificat signataire que vous avez ajouté.

Étape 3 : Installez le certificat SSL EV
GeoTrust vous fera parvenir votre certificat par courrier électronique. Le certificat est inclus dans le corps du message, copiez‑le et collez‑le dans un fichier texte (par exemple OriginalCert.txt) en utilisant Vi ou le Bloc-Notes. N’utilisez pas Microsoft Word ni aucun autre logiciel de traitement de texte susceptible d’ajouter des caractères. Éliminez les lignes ou espaces inutiles dans le fichier.

Étape A : Installation du certificat
En utilisant l'environnement graphique iKeyman

Après que GeoTrust vous ai envoyé un certificat SSL, ajoutez-le au fichier de la base de données des clés depuis lequel vous avez généré la RSC. GeoTrust vous envoie le certificat SSL dans un message électronique ; copiez le certificat dans un fichier distinct. Au besoin, déplacez le fichier sur le serveur.
  1. Démarrez l’interface utilisateur graphique iKeyman en utilisant la commande gsk7ikm (UNIX) ou strmqikm (Windows).
    Remarque : pour utiliser l’interface utilisateur graphique iKeyman, assurez-vous que votre ordinateur prend en charge X Windows.
  2. Sélectionnez Ouvrir dans le menu File (Fichier) de la base de données des clés. Cliquez sur Key database type (Type de base de données de clés) et sélectionnez CMS.
  3. Cliquez sur Browse (Parcourir) pour accéder au répertoire contenant les fichiers de base de données des clés.
  4. Sélectionnez le fichier de base de données des clés auquel ajouter le certificat. Par exemple, key.kdb.
  5. Cliquez sur Open (Ouvrir).
  6. Dans la fenêtre d’invite du mot de passe, saisissez le mot de passe que vous avez défini lors de la création de la base de données de clés, puis cliquez sur OK.
  7. Sélectionnez la vue Personal Certificate (Certificats personnels).
  8. Cliquez sur Receive (Recevoir).
  9. Dans la fenêtre Receive certificate from a file (Recevoir le certificat depuis un fichier), sélectionnez le type de données du nouveau certificat SSL. Par exemple, ASCII Base64 pour un fichier avec l’extension .arm.
  10. Cliquez sur Browse (Parcourir) pour sélectionner le nom et l’emplacement du fichier de certificat.
  11. Cliquez sur OK.
En utilisant iKeycmd (interface de ligne de commande)
Pour installer un certificat sous iKeycmd (en utilisant la ligne de commande UNIX), utilisez ces commandes :

+ gsk7cmd -cert -receive -file filename -db filename -pw password -format ascii

Pour installer un certificat sous iKeycmd (en utilisant la ligne de commande de Windows), utilisez les commandes suivantes :

+ runmqckm -cert -receive -file filename -db filename -pw password -format ascii

où :

+ -file filename est le nom complet du fichier contenant le certificat personnel.

+ -db filename est le nom complet d’une base de données de clés CMS.

+ -pw password est le mot de passe pour la base de données de clés CMS.

+ -format ascii est le format du certificat. La valeur peut être ascii pour ASCII Base64 ou binaire pour des données binaires DER. Le format par défaut est ascii.

Étape B : Transfert de certificats
Vous pouvez extraire un certificat SSL depuis un fichier de base de données de clés et le stocker dans un fichier de trousseau de clé de l'autorité de certification en suivant les étapes suivantes :

En utilisant l'environnement graphique d'iKeyman
  1. Démarrez l’interface utilisateur graphique (GUI) iKeyman en utilisant la commande gsk7ikm (UNIX) ou strmqikm (Windows).
  2. Sélectionnez Open (Ouvrir) dans le menu File (Fichier) de base de données de clés. Cliquez sur Key database type (Type de base de données de clés) et sélectionnez CMS.
  3. Cliquez sur Browse (Parcourir) pour accéder au répertoire contenant les fichiers de base de données des clés.
  4. Sélectionnez le fichier de base de données des clés auquel ajouter le certificat. Par exemple, key.kdb.
  5. Cliquez sur Open (Ouvrir).
  6. Dans la fenêtre d’invite du mot de passe, saisissez le mot de passe que vous avez défini lors de la création de la base de données de clés, puis cliquez sur OK.
  7. Sélectionnez Signer Certificates (Certificats signataires) dans le champ Key database content (Contenu de la base de données de clés), puis sélectionnez le certificat à extraire.
  8. Cliquez sur Extract (Extraire).
  9. Sélectionnez le type de données du certificat. Par exemple, les données ASCII Base64 pour un fichier avec l’extension .arm.
  10. Cliquez sur Browse (Parcourir) pour sélectionner le nom et l’emplacement du fichier de certificat.
  11. Cliquez sur OK. Le certificat est écrit dans le fichier que vous avez spécifié.
En utilisant iKeycmd (interface de ligne de commande)
Pour installer un certificat sous iKeycmd (en utilisant la ligne de commande UNIX), utilisez ces commandes :

+ gsk7cmd -cert -extract -db filename -pw password -label label -target filename -format ascii

Pour installer un certificat sous iKeycmd (en utilisant la ligne de commande de Windows), utilisez ces commandes :

+ runmqckm -cert -extract -db filename -pw i -label label -target filename -format ascii

où :

+ -db filename est le nom complet d’une base de données de clés CMS.
+ -pw password est le mot de passe pour la base de données de clés CMS.
+ -label label est l’étiquette attachée au certificat.
+ -target filename est le nom du fichier de destination.

-format ascii est le format du certificat. La valeur peut être ascii pour ASCII Base64 ou binaire pour des données binaires DER.