Guide rapide d’installation d’un certificat SSL sur un serveur RedHat Linux

by Posted on

Voici comment vous pouvez installer votre certificat SSL acheté sur le serveur Web RedHat Linux

RedHat est un serveur basé sur Linux conçu spécifiquement pour les organisations. C’est un homologue pris en charge par la communauté qui a de nombreuses variantes. Mais, quand il s’agit d’installer SSL, le processus est toujours le même. Par exemple, vous devez d’abord générer un CSR avant d’installer un certificat SSL sur RedHat Linux Server.

Cependant, voici le processus complet d’installation du certificat SSL que vous devrez suivre avant d’installer le certificat SSL.

  • Achat ou renouvellement d’un certificat SSL.
  • Développement de la RSE.
  • Le CSR et la clé privée générés sont enregistrés dans le serveur RedHat Linux.
  • Terminer le processus de vérification pour émettre le certificat SSL – Et pour soumettre les documents requis pour les certificats SSL OV et EV.
  • Télécharger et obtenir un certificat SSL et l’installer.

Comprenons chaque étape en détail pour avoir une meilleure idée.

Achat ou renouvellement d’un certificat SSL

La première étape que vous devez suivre est d’acheter ou de renouveler un certificat SSL installé. Pour cela, rendez-vous chez les fournisseurs de certificats SSL et achetez un certificat SSL auprès d’autorités de certification réputées comme Sectigo ou Certera et complétez le processus d’achat ou de renouvellement en effectuant le paiement.

Développer une RSE

Une fois que vous avez acheté/renouvelé le certificat SSL et payé, vous devrez générer un CSR. Et, pour générer le CSR pour votre certificat SSL, vous pouvez utiliser la commande OpenSSL et le faire manuellement, ou vous pouvez également utiliser l’outil de génération CSR gratuit en soumettant simplement les informations.

Enregistrer le CSR et la clé privée

Une fois le CSR et la clé privée générés, vous devrez l’enregistrer en toute sécurité sur le serveur. Par conséquent, téléchargez le CSR et la clé privée générés et enregistrez-les sur le serveur. Et ensuite, avancez avec le processus d’émission SSL.

Processus de vérification

Une fois que vous avez enregistré votre CSR et votre clé privée sur le serveur, votre prochaine étape consiste à terminer le processus de validation requis où l’autorité de certification vérifie votre propriété du domaine. Et, si vous achetez un certificat SSL OV ou un certificat SSL EV, l’authenticité de votre entreprise peut également être vérifiée en vérifiant les documents émis par le gouvernement et les numéros de téléphone publics.

Télécharger et installer

Une fois le processus de vérification terminé, vous recevrez votre certificat SSL dans un e-mail de l’autorité de certification. Et en téléchargeant, vous pouvez démarrer le processus d’installation. De même, pour installer votre certificat SSL acheté sur le serveur RedHat Linux, vous pouvez suivre les étapes ci-dessous :

Créer votre-nom-de-domaine.crt Fichier

Ouvrez le fichier de certificat SSL principal téléchargé dans un éditeur de texte et copiez l’intégralité du contenu, y compris les balises Begin Certificate et End Certificate. Collez-le maintenant dans un nouveau fichier. De même, nommez ce fichier votre-nom-de-domaine.crt.

Remarque : Dans votre-nom-de-domaine.crt, votre-nom-de-domaine est le nom de votre site Web.

Copiez votre fichier-nom-de-domaine.crt sur le serveur

Copiez le fichier votre-nom-de-domaine.crt dans le répertoire du serveur où vous stockerez vos certificats SSL. Par exemple, /votre-nom-de-domaine/httpd/conf/ssl.crt/.

Par conséquent, vous devez stocker votre certificat SSL dans les emplacements mentionnés ci-dessous :

  • /your-domain-name /httpd/conf/ssl.crt/ – Ici, vous stockerez tous les fichiers de certificat.
  • /votre-nom-de-domaine/httpd/conf/ssl.key/ – Ici, vous stockerez la clé privée du certificat SSL.
  • /votre-nom-de-domaine/httpd/conf/ca-bundle/ – C’est ici que vous stockerez les fichiers du bundle.

Installez votre certificat SSL

Maintenant, dans les paramètres de l’hôte virtuel du site Web, à l’intérieur du fichier httpd.conf, vous devrez ajouter ce qui suit :

  • Copiez le fichier CA groupé au format PEM à l’emplacement du répertoire où les fichiers CA-Bundle sont stockés. Par exemple, /etc/httpd/conf/ssl.crt/.
  • À l’aide d’un éditeur de texte, ouvrez le fichier httpd.conf.
  • Ajoutez la ligne ci-dessous à la section SSL de httpd.conf SSLCACertficiateFile

/votre-nom-de-domaine /httpd/conf/ssl.crt/ca-chain-pem.txt

De même, la section SSL mise à jour du fichier htpd.conf devrait ressembler à ceci :

  • SSLCertificateFile/votre-nom-de-domaine/httpd/conf/ssl.crt/server.crt
  • SSLCertificateKeyFile/votre-nom-de-domaine/httpd/conf/ssl.key/server.key
  • SSLCACertificateFile /votredomaine /httpd/conf/ssl.crt/ca-chain-pem.txt

Enregistrez le fichier httpd.conf et redémarrez le serveur

Une fois que vous avez terminé les étapes ci-dessus, votre SSL sera installé avec succès. De même, vous pouvez utiliser des outils SSL gratuits pour connaître l’état de votre certificat SSL installé. Par exemple, à l’aide d’un vérificateur SSL, vous pouvez savoir si le certificat SSL a été installé correctement ou non.

Où acheter un certificat SSL ?

Vous pouvez accéder directement aux sites Web des CA (autorité de certification) comme Certera ou Sectigo. Et, si vous voulez des prix bon marché pour le même certificat SSL, vous pouvez l’acheter ici ou auprès d’autres revendeurs SSL qui peuvent offrir des remises sur les certificats SSL, car nous obtenons des revendeurs SSL en vrac qui nous aident à offrir de bonnes remises à nos clients.

Le post Guide rapide pour l’installation d’un certificat SSL sur un serveur RedHat Linux est apparu en premier sur les ressources CheapSSLWeb.com.

*** Il s’agit d’un blog syndiqué du réseau des blogueurs de sécurité de CheapSSLWeb.com Resources écrit par CheapSSLWeb.com Resources. Lisez le message d’origine sur : https://cheapsslweb.com/resources/how-to-install-ssl-certificate-in-redhat-linux-server/

Published by monctondjs.com

Leave a Reply

Your email address will not be published. Required fields are marked *