IBM Cloud Docs
Commande d'un certificat SSL

Commande d'un certificat SSL

SSL (Secure Sockets Layer) est une technologie qui chiffre le trafic entre l'application client et le serveur d'applications. SSL est réalisé en utilisant un système de clés publiques et privées qui utilise un certificat SSL.

Les certificats SSL contiennent la clé publique du serveur, les dates de validité du certificat, un nom d'hôte pour lequel le certificat est valide et une signature de l'autorité de certification qui l'a émis.

IBM Cloud® propose des certificats qui peuvent être acquis et achetés sans passer par un site tiers.

IBM Cloud propose aux clients des certificats SSL annuels et biannuels qui offrent divers avantages, dont les suivants :

  • Authentification complète pour la vérification d'identité de l'entreprise et de l'appartenance du domaine
  • Chiffrement sur 40 à 256 bits pour toutes les transactions en ligne
  • Recherche quotidienne de logiciels malveillants sur le site web pour garantir sa protection ainsi que celle de vos clients

Si vous exploitez plusieurs domaines, vous pouvez acheter un certificat SSL pour chacun d'eux.

Pour commander un certificat SSL à utiliser avec votre Citrix Netscaler VPX, procédez comme suit :

  1. Dans le shell CLI de VPX, affichez le texte de la CSR en ouvrant le fichier CSR créé précédemment à l'étape Créer des clés et générer la demande de signature de certificat(CSR):

    root@IBMADC690867-s6dr# cat certreqnss6dr.csr
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIC5jCCAc4CAQAwgaAxCzAJBgNVBAYTMRcwFQYDVQQIEw5Ob3J0aCBDYXJv
    bGluYTEPMA0GA1UEBxMGRHVyaGFtMQwwCgYDVQQKEwNJQk0xDDAKBgNVBAsTA0hT
    TTEoMCYGA1UEAxMfaHNW50Ny5wcm9qZWN0Z29sZGZpbmNoLm5ldDEhMB8G
    CSqGSIb3DQEJARYSanBtb25nZUBjci5pYm0uY29tMIIBIjANBgkqhkiG9w0BAQEF
    /pXQN+a55HhWmnyj5gThAprOoN8DeiVN+1HI+PA+g1
    r4+8dKA1xz+jPhWDQgQYb3Wnh8VK8Ouids6uFnsoc3KDymbzoWZYctp8PA6uBzJ/
    25RGiZquRu9MYJIWkQ46WQ14PoJ8BiYuJa/N6L47+Jr2vaCntmXBU4rFrjctHqq8
    Hct9q5OVYXbYLQB+MM3gYyyFBQpZ1sHZD4D6K3AISRGsOE9rrovGjUfO8mLKE6a
    AQEFBQADggEBAMe+kmdPNtt8LOpaAy+u5i9GpgHfH5zW2sX4Lj7srkqwmyxavqjE
    XvM9PPudXV9OCUWewtlm/Eqo1pYIRudFBrjg5UJyKpM4sWWdKIrTk8RZusdOUvKU
    0vBRJRJ3Yy/1olXFO05FFSotAyB9P5v9siMwdWUhM9pSiGwoNXCB74m2sxgUh10J
    H0IvDl3SL4ptosV10KJtbOiO/YV9XXNaW8/X/2uM9Y3stcnSvzJGrFlPmbhK7Vsd
    uL6/wSnV1E70CDT+KPPapzVJr/S8nP5xHVVl/5/JUGZa8rx01g9EBmX36H3T
    kHD85XOkSI4y04Y3t6pMVbIAz0vipOmHYlM=
    -----END NEW CERTIFICATE REQUEST-----
    
  2. Copiez le contenu du fichier à partir de ---BEGIN NEW CERTIFICATE REQUEST--- jusqu'à ---END NEW CERTIFICATE REQUEST---.

  3. Suivez ces instructions pour effectuer la commande, en collant le texte de votre CSR dans la zone appropriée. Dans l'exemple ci-dessous, RapidSSL 1 Year a été choisi.

    Comme indiqué, le système traite et interprète le texte CSR, puis l'affiche à la page suivante.

    Veillez à sélectionner un compte de messagerie valide et un domaine ou sous-domaine, car c'est la méthode désignée pour valider la propriété du domaine.

    Confirmez les détails de la commande et cliquez sur Valider la commande.

  4. Vous recevez une confirmation de commande avec les détails de la demande de certificat sur le compte que vous avez indiqué.

    Cliquez sur le lien de l'e-mail pour approuver la demande de validation du domaine. À ce stade, la demande SSL est prête à être traitée.