SSL importé : 4 fichiers 3 catégories à coller

AlexandreR4 · May 22, 2023, 1:52pm

C'est idiot, mais je suis incapable de différencier les différents certificats à installer dans le formulaire d'import :
La doc d'OVH dit que les fichiers importés ressemblent à ça :
certificate.crt, private.key et ca_bundle.crt
Et qu'il faut les coller dans les 3 champs de saisies :
1) Copier le contenu de votre certificat (RSA uniquement) :
certificate.crt
2) Copier le contenu de votre clé privée (non chiffrée) :
private.key
3) Copier le contenu de votre chaîne de certificats :
ca_bundle.crt

Or, moi, j'ai 4 fichiers.crt dont les noms ne me disent rien du tout :
a) AAACertificateServices.crt
b) SectigoRSADomainValidationSecureServerCA.crt
c) STAR_mon_domaine_com.crt
d) USERTrustRSAAAACA.crt

Pourriez-vous m'aider à relier les catégories ?
Intuitivement, je dirais :
1 b - 2 d - 3 c
C'est bien ça ?
Merciii !

janus57_1 · May 22, 2023, 2:06pm

Bonjour,

1 -> C
2 -> absent
3 -> combinaison de A, B et D

Cordialement, janus57

fritz2cat · May 22, 2023, 2:16pm

2) Copier le contenu de votre clé privée (non chiffrée) :
private.key

Tout dépend comment vous avez obtenu votre certificat Sectigo.

Soit vous avez généré vos clés, puis envoyé la clé publique dans un CSR et Sectigo a généré un certificat. Dans ce scénario idéal, le vendeur et Sectigo n'ont jamais eu connaissance de votre clé privée. Vous devez savoir où vous l'avez mise.

Soit vous avez demandé au vendeur de vous générer la paire de clés privée/publique, il doit vous avoir remis la clé privée, et vous devez avoir confiance à ce vendeur qui a pu en garder une copie au passage.

Ce sont tous des fichiers texte (affichables avec notepad++ par exemple)

Une clé privée peut ressembler à ceci:

-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkwggSjAgEAAoIBAQDOn69HSiG9w0BAQEFAASCBKc+pTe041
7XQF/MsHgwfr6PjWG/Y7mHwfodn7bjNuQnSvObaKzcYnl2BXmKPvrHWTJOgbj577
...
TRXWUV/2UZXEJtFV/+7G320Z4JMLK0ZfJ97IQBc6i/zl7qdF3WFu/GLjiPCoH2Z9
55FhtHt6gwKBgEdHX963vJQhA6KHAaEelPRGUkhbWsmzXrHmvwm0dQwKFDt5dwwi
YpPbHdWBohjtzRtxGQacujjkXxEGnTotOAUNU4rCZBGuskNBqfZTGOpVm6VRBb4M
...
bGMESFgKALZPov8ZuxhsSf0uZO8I8FmTrKuraJWb3Eacpsxd2EH1hzLAfw0dm3b0
mylPTDh/aqMesCcC1VERblY=
-----END PRIVATE KEY-----

Enfin la clé privée ne peut pas être protégée par un password/passphrase car le serveur web / SSLgateway a besoin de pouvoir l'utiliser pour afficher les pages en https.

AlexandreR4 · May 22, 2023, 2:37pm

Merci pour les réponses.
Alors effectivement, j'ai généré moi-même le CSR :
-----BEGIN CERTIFICATE REQUEST-----
MIICy…
Et j'ai eu une clé privée que j'ai enregistrée :
-----BEGIN PRIVATE KEY-----
MIIEvw…

Je dois donc indiquer :
- dans le premier champ : le contenu de STAR_mon_domaine_com.crt
- dans le deuxième champ : la clef privée ci-dessus
- dans le troisième champ, comment combiner les 3 fichiers A B D SVP ? Je les concatène les uns sous les autres ?

fritz2cat · May 22, 2023, 2:54pm

Je les concatène les uns sous les autres ?

oui, tout simplement.

AlexandreR4 · May 22, 2023, 2:57pm

Ca a l'air de marcher :
"L'activation de votre hébergement avec SSL est en cours."
Merci mille fois !