Instructions de génération de RSC - Sybase EA Server

Pour générer une RSC, vous devez dans un premier temps créer une paire de clés pour votre serveur. Ces deux éléments sont une paire de clés de certificat numérique et ne peuvent être séparés. Si vous perdez votre fichier de clé publique/privée ou votre mot de passe et si vous en générez un nouveau, votre certificat SSL ne correspondra plus à votre clé privée. Vous devrez demander un nouveau certificat SSL et cela pourra vous être facturé.

La RSC doit contenir les attributs suivants :

- Nom du pays (C) : utilisez le code à deux lettres de votre pays sans ajouter de ponctuation. Exemple : US ou FR. Veuillez trouver ici le code ISO de votre pays
- Département ou région (S) : écrivez son nom dans son intégralité et n'utilisez pas d'abréviation. Exemple : Bretagne.
- Localité ou veille (L) : indiquez le nom de la ville. Exemple : Rennes.
- Organisation (O) : si le nom de votre société ou de votre service comporte un symbole &, @ ou tout autre symbole obtenu via la touche Maj, vous devez écrire ce symbole en toutes lettres ou ne pas le faire apparaître dans votre inscription. Exemples : XY & Z Industries devient XYZ Industries ou encore XY et Z Industries.
- Unité organisationnelle (OU) : ce champ comprend le nom du service ou de l'unité de votre organisation à l'origine de la requête.
- Nom commun (CN) : le nom commun regroupe l'hôte et le nom du domaine. Il ressemble à « www.societe.fr » ou « societe.fr ».

Remarque : les certificats ne peuvent être utilisés sur les serveurs Web qu'avec le nom commun spécifié lors de l'inscription. Ainsi, un certificat pour le domaine « domaine.fr » recevra un avertissement s'il accède à un site nommé « www.domaine.fr » ou « domaine.securise.fr » étant donné que ces deux noms de sites sont différents de « domaine.fr ».
 
SSL247 vous conseille de contacter Sybase pour plus d'informations.

Générer une paire de clés privées

1. Exécutez l'application Security Manager.
2. Sélectionnez le dossier Private Keys (Clés privées).
3. Choisissez File (Fichier) > Key/Cert Wizard (Assistant clé/certificat).
4. Entrez les informations demandées. Utilisez les commandes Back (Précédent) et Next (Suivant) pour réviser les informations et les modifier le cas échéant.
5. Cliquez sur Finish (Terminer) pour quitter l'assistant. Security Manager génère la paire de clés et enregistre la requête de certificat dans un fichier que vous indiquez.
6. Accédez au formulaire d'inscription et collez-y les informations de la RSC quand vous y êtes invité.

La nouvelle clé privée apparaît sur le côté droit de la fenêtre lorsque vous sélectionnez le dossier Private Keys (Clés privées). Une fois le certificat reçu et installé, la clé privée est supprimée de la liste des clés privées.

Remarque : pour les certificats Extended Validation (validation renforcée, EV), la longueur de la clé doit être de 2 048 bits.