Modèle d`attestation d`hébergement à télécharger

Remarque: Chrome version 58 et ultérieures ne fait pas confiance au nom commun du certificat seul et nécessite le nom de l`objet suppléant pour être également présent. La section suivante explique comment ajouter des champs SAN à l`OpenSSL CSR qui est une nouvelle exigence pour ce navigateur. Maintenant, sélectionnez le logiciel de votre serveur Web. Cela déterminera le format du certificat que NameCheap vous livrera. Les options couramment sélectionnées sont «Apache + MOD SSL», «Nginx» ou «Tomcat». La méthode SetCertificate fonctionne en désignant un emplacement de magasin et un magasin, un type «Find» (paramètre x509FindType) qui spécifie un champ du certificat et une valeur à rechercher dans le champ. Par exemple, le code suivant crée une instance ServiceHost et définit le certificat de service utilisé pour authentifier le service aux clients avec la méthode SetCertificate. Une fonctionnalité d`IIS et d`Active Directory est la possibilité de mapper un certificat à un compte d`utilisateur Windows. Pour plus d`informations sur la fonctionnalité, consultez mapper des certificats aux comptes d`utilisateur. La sélection de l`emplacement de stockage d`un certificat dépend de la façon dont le service ou le client s`exécute. Les règles générales suivantes s`appliquent: souvent, les clients n`acceptent pas les certificats parce qu`ils n`ont pas été créés par une autorité de certification connue. Le client indique généralement que la validité du certificat ne peut pas être vérifiée.

C`est le cas lorsque le certificat est signé par une autorité de certification intermédiaire, qui n`est pas connue du navigateur client. Dans ce cas, il est nécessaire d`utiliser un certificat SSL enchaîné ou un groupe de certificats. Le point le plus crucial est que l`autorité de certification que vous choisissez est un membre des programmes de certificat racine des systèmes d`exploitation les plus couramment utilisés et les navigateurs Web, c.-à-d. il est une autorité de certification «approuvée», et son certificat racine est approuvé par les navigateurs communs et d`autres logiciels. Si le certificat SSL de votre site Web est signé par une autorité de certification approuvée, son identité est considérée comme valide par un logiciel qui approuve l`autorité de certification–ceci est contraire aux certificats SSL auto-signés, qui fournissent également des capacités de cryptage, mais sont accompagnés par l`identité avertissements de validation qui sont hors-mise à la plupart des visiteurs du site Web. Ici, vous pouvez commencer à sélectionner votre niveau de validation, type de certificat («domaines sécurisés»), ou CA («marque»). Remarque: si le téléchargement du certificat au WLC échoue, il peut être que vous n`avez pas la chaîne entière dans le fichier PEM. Référez-vous à l`étape 2 de l`option B (obtenez le final. pem d`une tierce partie CA) ci-dessous pour voir comment il devrait ressembler. Si vous ne voyez qu`un seul certificat dans le fichier, vous devez télécharger manuellement tous les fichiers de certificat d`autorité de certification intermédiaire et racine et les ajouter (par simple copier coller) au fichier pour créer la chaîne.

Comments are closed.