Comment recevoir le certificat SSL légitime pour TeamWox ?

Certificat par défaut

Par défaut le serveur TeamWox utilise le certificat SSL donné par le centre non autorisé de la certification MetaQuotes Software CA. Il a une insuffisance sérieuse - les navigateurs ne le font pas confiance et délivrent les messages d'avertissement.

Certificat légitime de Thawte Inc.

Pour acheter le certificat personnel légitime à n'importe quel centre autorisé de la certification il faut la paire d'heures du temps et un peu d'argent ($259 pour le certificat de deux ans de Thawte Inc.) sur la carte de crédit. Ci-dessous vous pouvez voir le schéma pas à pas de la réception du certificat SSL pour le domaine updates.metaquotes.net:

  1. Passez à l'onglet "Security / Sécurité" du paragraphe "Administration / Administration". Vous verrez les données du certificat initial délivré par la compagnie MetaQuotes Software Corp. Cliquez sur "Request certificate / Demander le certificat".

    Sécurité


  2. Dans le formulaire ouvert remplissez correctement tous les champs et puis appuyez sur le bouton"Continue / Ensuite ".

    Formulaire de demande du certificat


  3. Pour sélectionner un certificat on utilise le format de texte des demandes et des réponses CSR (Certificate Signing Request), dont on s'échange avec le centre de la certification. Notamment une telle demande est générée à cette étape.

    Copiez tout le texte de la fenêtre grise au buffer de l'échange et fermez la fenêtre par le bouton "Close / Fermer". Aussi gardez à tout hasard la demande dans le fichier de texte séparé.

    Demande CSR


  4. Ouvrez dans l'onglet séparé du navigateur le site Web de la compagnieThawte Inc. - http://www.thawte.com et appuyez sur le bouton "Buy SSL Certificates":

    Site Thawte Inc.


  5. Sur la page ouverte, sélectionnez SSL123 Certificates.

    SSL123 Certificates



  6. SSL123 -c'est le certificat simple du niveau initial certifiant l'enregistrement du domaine et confirmant votre droit de la possession (par la vérification de l'adresse e-mail indiquée à l'enregistrement du domaine). Ce certificat est bien fonctionnel, il convient parfaitement bien pour le chiffrage du trafic et il est accepté par tous les navigateurs. La réception du certificat occupe quelques heures.

    Cliquez sur "Click here to Buy" pour commencer l'enregistrement:

    Aperçu des Certificates SSL123

  7. Au-dessous la partie la plus difficile du questionnaire est présentée - elle doit être remplie au maximum en détail et précisément. Le problème principal - c'est indiquer correctement la personne ayant le droit d'administrer le domaine et le courrier électronique de l'adresse qui a été spécifiée à l'enregistrement du domaine.

    En détail par point :
    • Sélectionnez la durée de l'enregistrement du certificat (par exemple: 2 ans);
    • Copiez du buffer de l'échange CSR la demande à la fenêtre spéciale du paragraphe "new csr required";
    • sélectionner No en question Use for Intranet only;
    • sélectionner MSIIS6 (Microsoft IIS 6) comme un serveur web;
    • Sélectionnez le moyen du paiement et indiquez les données de la carte de crédit, indiquez obligatoirement e-mail, sur qui le domaine est enregistré (dans notre cas de l'enregistrement du domaine metaquotes.net était indiqué e-mail renat@...);
    • Remplissez les autres champs de contact selon l'exemple amené ci-dessous (entrez partout e-mail, qui était indiqué à l'enregistrement du domaine - autrement vous recevez l'erreur à l'enregistrement);
    • entrez le mot de passe, vérifiez tous les champs et cliquez sur "Submit".

    S'il y aura des questions au contenu de quelques champs, la description correspondante sera montrée par la couleur rouge au dessus de la page. Après la correction des erreurs essayez de nouveau cliquez sur "Submit". D'habitude il y a des problèmes avec e-mail incorrect - on peut le vérifier par le service whois.

    Vous devez avoir l'accès à l'e-mail indiqué, puisque à cet e-mail viendra le lien avec la confirmation de l'enregistrement. On ne réussira pas à recevoir le certificat sans accès à la lettre. Il est désirable de s'assurer que le domaine @thawte.com se trouve dans les listes "blanches" du serveur postal.

    Remplissage du formulaire



  8. L'étape la plus difficile est passée. Vérifiez encore une fois les données et les confirmez :

    Confirmation des données

  9. Le nom d'utilisateur spécial et le numéro du paiement seront donnés après l'enregistrement réussi. Il faut les rappeler, puisqu'ils seront utiles pour les étapes suivantes.

    Le nom d'utilisateur et le numéro du paiement



  10. Vérifier e-mail que vous avez indiqué pendant votre enregistrement et cliquez sur (ou copier dans votre navigateur) le lien confirmant.

    Confirmation par e-mail


  11. Ensuite passez au site web, cliquez sur Thawte par le lien https://www.thawte.com/cgi/server/status.exe (ne craignez pas la fin du fichier sur .exe - ce n'est pas un cheval de Troie, rien ne téléchargera pas), spécifiez Certificate Request Code reçu auparavant et le mot de passe indiqué auparavant dans le questionnaire.

    Vérifiez l'état du certificat: la première fois, il sera pending (en cours). Attendez quelques heures.

    Vérification de l'état



  12. A la vérification suivante de l'état (ou après la réception de la lettre correspondante) il y aura la commande "fetch certificate" (extraire le certificat):

    Extraction de certificat

    Cliquez sur ce bouton et enregistrer le bloc CSR de réponse dans le buffer d'échange.
  13. Retournez dans TeamWox à l'onglet "Security / Sécurité ", choisissez la commande "Use the response of the certificate authority / Utiliser la réponse du centre de la certification", copiez la réponse du centre de la certification et appuyez "Apply / Appliquer ":

    Utiliser la réponse du centre de la certification

    Insertion de la réponse du centre de la certification


  14. C'est tout, le certificat est installé avec succès. Le centre de délivrance - Thawte Inc

    Certificat est installé

  15. Exportez le certificat reçu dans le format *.pfx par la commande "Export the certificate / Exporter le certificat", ayant indiqué le mot de passe, par lequel on protègera le certificat.

    Le certificat PFX peut être utilisé dans les autres programmes (par exemple les serveurs web).

    Exportation du certificat


Maintenant les navigateurs ne donneront pas les avertissements liés avec l'infraction potentielle de la sécurité

Variantes des certificats qui coûtent moins cher

La compagnie Comodo propose les certificats analogiques Essential SSL, qui coûtent environ $140 pour 2 ans. Le principe de la délivrance des certificats exactement le même - par les demandes CSR.

Si vous ne voulez pas acheter les certificats SSL supplémentaires, vous pouvez travailler avec le certificat titulaire pour le delai jusqu'à 2020, qui va avec la licence du serveur TeamWox. C'est le certificat qualitatif et bien fonctionnel, mais il est delivré par le centre non autorisé MetaQuotes Software CA.

Il suffit de l'accepter par le navigateur à titre de l'exception comme un centre de confiance ou d'installer un fichier spécial metaquotesrootca.cer .

mardi 14 septembre 2010

Autorisez-vous ou enregistrez, pour ajouter le commentaire
A la liste
Nous serons contents de répondre à vos questions Le Consultant en ligne

Copyright 2008–2012, MetaQuotes Software Corp.