SSL Manager Référence de l'interface et du menu

Bienvenue chez SSL Managerla documentation officielle et le document de référence de l'interface. Si vous n'avez pas installé SSL Manager encore, veuillez vous référer à notre guide d'installation.

When the SSL Manager l'application est exécutée, elle présente une seule fenêtre. Pour interagir avec SSL Manager, vous pouvez soit utiliser l'interface du menu déroulant, soit faire un clic droit sur la fenêtre pour faire apparaître un menu contextuel.

 

La table des matières ci-dessous fournit des liens vers des sections couvrant SSL ManagerLes cinq menus déroulants, le menu contextuel et les assistants, ainsi qu'une annexe couvrant les erreurs courantes et les informations de dépannage:

1. Menu Compte

Le menu Compte permet aux utilisateurs de se connecter, de gérer et de se déconnecter de leur SSL.com compte client. Si vous n'avez pas encore de compte client, vous pouvez en créer un en suivant ces instructions simples.

1.1 Menu de compte déconnecté

Lorsque vous n'êtes pas connecté à votre compte SSL.com dans SSL Manager, le menu du compte vous permet uniquement de vous connecter ou de quitter l'application.

Compte

1.1.1 Connexion client

Menu de compte Menu de connexion client

Ce menu permet aux utilisateurs de saisir les informations d'identification de leur compte client et d'accéder à SSL Managerensemble complet de fonctionnalités.

Lorsque vous cliquez sur le Compte Client bouton, vous serez invité avec une boîte de message.

Saisissez vos informations d'identification dans les champs de saisie et cliquez sur le bouton Connexion bouton. Si tout a réussi, une boîte de message vous en informera.

Dans le cas contraire, SSL Manager affichera un message d'erreur. Pour obtenir des informations de dépannage, veuillez consulter le annexe.

1.2 Menu du compte connecté

Lorsque vous vous connectez à votre compte SSL.com, le Compte Le menu propose différentes options, comme illustré dans l'image suivante.

1.2.1 Utilisateur déconnecté

En cliquant sur le Déconnexion bouton enregistrera votre SSL Manager instance de votre compte client SSL.com. Avant de vous déconnecter, SSL Manager vous invitera à confirmer.

1.2.2 Commandes et bons

Cet élément de menu affiche les commandes de certificats permanents que vous avez soumises à SSL.com, ainsi que le statut de chacune de ces commandes.

Le formulaire vous permet également de filtrer les commandes en fonction de deux critères, à savoir Statut et Date.

Pour filtrer par statut, vous pouvez sélectionner un élément dans la Statut liste et cliquez sur le Rechercher .

Statut du filtre des commandes et des bons

Alternativement, vous pouvez utiliser le Sélecteur de date pour filtrer les commandes émises uniquement dans une plage de temps spécifique.

Date de filtrage des commandes et des bons

N'oubliez pas que vous pouvez utiliser les deux filtres simultanément.

Vous pouvez utiliser le flèches de navigation ( et ) pour naviguer vers d'autres pages si vous ne trouvez pas votre commande dans la première.

2. Menu Gérer les certificats SSL

Ce menu fournit la plupart des fonctionnalités de base SSL Manager est capable de. Comme son nom l'indique, ce menu permet aux utilisateurs de générer et de gérer leurs certificats numériques. De plus, ce menu peut être utilisé pour importer ou exporter des certificats, ainsi que pour installer des certificats intermédiaires.

Chaque élément de menu possède sa propre section:

  1. Générer un certificat SSL
  2. Demande de certificat complète
  3. Afficher les demandes de certificat en attente
  4. Importer un certificat
  5. Importer une clé privée
  6. Installer des certificats intermédiaires
  7. Convertir le certificat
  8. Fusionner le certificat et la clé privée

2.1 Générer un certificat SSL

Menu Générer un certificat SSL

Cet élément de menu permet aux utilisateurs de générer un nouveau SSL demandes de certificats.

Ces demandes doivent ensuite être envoyées à SSL.com pour vérification, et si toutes les informations sont trouvées correctes, nos serveurs backend émettront et signeront un nouveau certificat SSL pour vous.

Sélectionner le Générer un certificat SSL l'élément de menu montre le Générer un certificat SSL qui peut être utilisé pour effectuer cette tâche.

2.2 Demande de certificat complète

Menu de demande de certificat complet

Cet élément de menu installera vos certificats dans le magasin de clés de confiance Windows, afin qu'ils puissent être utilisés.

Sélectionner le Demande de certificat complète L'élément de menu vous invite à sélectionner un fichier de certificat et à procéder à son installation. En cas d'erreurs, SSL Manager affichera une boîte de message avec des informations pertinentes.

2.3 Afficher les demandes de certificat en attente

Afficher le menu des demandes de certificat en attente

Cet élément de menu montre le CSR demandes que vous avez générées mais qui n'ont pas encore été validées par SSL.com. Après validation, les certificats seront émis et signés.

Cliquez sur cet élément de menu pour afficher la fenêtre suivante.

Afficher le formulaire de demande de certificat en attente

Vous pouvez supprimer une demande en la sélectionnant dans la liste et en cliquant sur Supprimer bouton. Cela le supprimera également de la fenêtre d'affichage principale.

Afficher les demandes de certificats en attente supprimer

2.4 Certificat d'importation

Menu Importer un certificat

Cet élément de menu permet à l'utilisateur d'installer un certificat dans n'importe quel magasin de certificats (y compris le magasin Windows comme dans Demande de certificat complète). Pour plus de détails, veuillez vous référer à Assistant d'importation de certificat.

2.5 Importer une clé privée

Menu Importer une clé privée

Cet élément de menu permet à l'utilisateur d'importer une clé privée à utiliser lors de la génération d'un nouveau certificat. Pour plus d'informations, veuillez consulter Assistant d'importation de clé privée.

2.6 Installer des certificats intermédiaires

Menu Installer les certificats intermédiaires

Cet élément de menu contactera SSL.comle backend et recherchez le dernier intermédiaire CA certificats. S'il trouve une version plus récente que celle qui est installée, il le téléchargera et l'installera dans votre système local produisant la sortie suivante.

Cliquez sur «Oui» dans cette fenêtre de message pour afficher plus de détails sur les ensembles de certificats SSL Manager vient de télécharger. Un exemple de journal est présenté dans l'image suivante.

Si vous disposez déjà des derniers certificats installés, cliquez sur ce bouton pour afficher la boîte de message ci-dessous.

Bouton Installer les certificats intermédiaires

2.7 Convertir le certificat

Menu Convertir un certificat

SSL Manager peut convertir n'importe quel fichier de certificat existant en plusieurs autres formats de certificat. Cliquez sur cet élément de menu pour afficher le formulaire de saisie suivant.

Vous devez spécifier le chemin du fichier de certificat source qui sera converti et choisir l'un des formats de fichier de certificat de sortie disponibles dans la liste.

En cliquant Convertir vous demandera l'emplacement du fichier de certificat de sortie et procédera à la génération d'un nouveau fichier de certificat dans le format sélectionné.

Enfin, une boîte de message de réussite devrait apparaître et vous devriez pouvoir trouver votre nouveau fichier de certificat à l'emplacement que vous avez sélectionné.

2.8 Fusionner le certificat et la clé privée

Fusionner le certificat et la clé privée

Cet élément de menu permet à l'utilisateur de fusionner un fichier de certificat et la clé privée correspondant à la clé publique contenue dans le certificat, en un seul PKCS # 12 fichier.

Cliquez sur l'élément de menu pour afficher une fenêtre modale contenant deux grandes zones de texte. Comme le montre l'image suivante, le volet le plus à gauche affichera le certificat et le plus à droite affichera la clé privée.

Formulaire de fusion

Vous pouvez soit copier et coller le contenu du certificat et la clé privée dans chaque case, soit cliquer sur le bouton Charger le certificat or Charger la clé privée pour les rechercher.

Une fois que les deux fichiers ont été chargés et que vous êtes certain que la clé privée chargée correspond au certificat sélectionné, vous pouvez cliquer sur le bouton aller bouton pour terminer le processus. Une fenêtre d'explorateur apparaîtra pour vous permettre de sélectionner la destination et le nom du bundle de sortie.

Si aucune erreur n'apparaît, vous pouvez trouver le certificat et le jeu de clés à l'emplacement que vous avez spécifié.

3. Menu YubiKey

Menu YubiKeyFonctionne avec YubiKey

La YubiKey Le menu permet aux utilisateurs de générer des paires de clés et d'installer signature de documents et Signature de code EV certificats sur les jetons USB FIPS YubiKey. Pour obtenir des instructions détaillées sur l'utilisation de votre YubiKey et SSL Manager, prière de se référer à ce mode d'emploi.

Remarque: Lorsque vous travaillez avec une YubiKey et SSL Manager, les utilisateurs peuvent parfois voir une boîte de dialogue leur indiquant que le Yubikey n'est pas prêt à accepter les commandes. Si cela se produit, débranchez la YubiKey, rebranchez-la, fermez la boîte de dialogue et répétez l'étape précédente.

L'appareil Yubikey n'est pas encore prêt à accepter les commandes.

3.1 Générer une paire de clés

Générer une paire de clés

La Générer une paire de clés L'élément de menu est utilisé pour générer des paires de clés cryptographiques sur la YubiKey de l'utilisateur.

La sélection de cet élément de menu ouvre le Générer une paire de clés boite de dialogue. Ici, l'utilisateur peut sélectionner le but de la paire de clés (Signature du code EV or Signature de documents), qui détermine l'emplacement dans la YubiKey où la paire de clés sera générée et stockée. Après que l'utilisateur entre dans le YubiKey Clé de gestion et clique sur le Générer une paire de clés bouton, une paire de clés RSA 2408 bits sera générée sur la YubiKey.

Générer une paire de clés

Après avoir généré la paire de clés, l'utilisateur se verra présenter le Flux d'attestation boite de dialogue. Choisir Soumission automatique guidera l'utilisateur à travers une série de boîtes de dialogue pour la commande de certificats et l'attestation. Prière de se référer à ce mode d'emploi pour plus de détails sur le processus de commande et d'installation.

Flux d'attestation

3.2 Certificat de commande

Certificat de commande

La Certificat de commande L'élément de menu est utilisé pour créer des commandes de certificats à l'aide de paires de clés qui ont été précédemment générées sur la YubiKey.

La sélection de cet élément de menu guidera l'utilisateur à travers une série de boîtes de dialogue pour la commande de certificats et l'attestation. Prière de se référer à ce mode d'emploi pour plus de détails sur le processus de commande et d'installation.

3.3 Attestation de paire de clés

Attestation de paire de clés

La Attestation de paire de clés L'élément de menu génère des certificats d'attestation qui peuvent être utilisés pour prouver que les paires de clés ont été générées et stockées en toute sécurité sur le jeton FIPS YubiKey. Ces certificats peuvent être utilisés dans SSL.com portail utilisateur pour commander des certificats à installer sur la YubiKey.

La sélection de cet élément de menu ouvrira le Attestation de paire de clés boite de dialogue. Ici, l'utilisateur peut sélectionner la paire de clés pour générer un certificat d'attestation pour (Signature du code EV or Signature de documents).

Attestation de paire de clés

Après avoir cliqué sur le Attester bouton, le Afficher les certificats d'attestation s'ouvrira, affichant le Certificat d'attestation et Certificat intermédiaire. Ceux-ci peuvent être copiés et collés par l'utilisateur dans un fichier texte ou directement dans une commande de certificat dans le portail utilisateur SSL.com.

Afficher les certificats d'attestation

 

3.4 Certificat d'importation

Importer un certificat

La Importer un certificat L'élément de menu permet aux utilisateurs d'importer des fichiers de certificat dans leur YubiKey, par exemple dans les cas où une paire de clés a été générée sur le jeton mais l'ordre des certificats a été créé dans SSL.com portail utilisateur.

La sélection de cet élément de menu ouvrira le Importer un certificat EV boite de dialogue. Ici, l'utilisateur peut sélectionner le Objet du certificat (Signature du code EV or Signature de documents), entrez leur Clé de gestion et PIN, sélectionnez un fichier de certificat via le Explorer bouton, puis cliquez sur le Importer un certificat bouton pour installer le certificat dans leur YubiKey.

Importer un certificat EV

4. Menu de signature de code

La Signature du code Le menu permet aux utilisateurs de créer et d'importer des certificats pour la signature. De plus, il fournit une interface simple pour signer les fichiers exécutables.

4.1 Générer un certificat de signature de code

Générer un certificat de signature de code

Cet élément de menu permet aux utilisateurs de demander un nouveau certificat SSL pouvant être utilisé pour la signature de code.

Ces demandes doivent ensuite être envoyées à SSL.com pour vérification, et si toutes les informations sont trouvées correctes, nos serveurs principaux émettront et signeront un nouveau certificat SSL pour vous.

Sélectionner le Générer un certificat de signature de code l'élément montre le Générer un certificat de signature de code qui peut être utilisé pour effectuer cette tâche.

4.2 Paquet de code de signe et d'horodatage

Paquet de code de signe

Cet élément de menu affiche un formulaire de saisie qui demande à l'utilisateur les informations nécessaires pour signer un package de code ou un fichier exécutable.

Dans ce formulaire, l'utilisateur peut sélectionner l'emplacement du fichier exécutable, ainsi que le fichier de certificat et le mot de passe du certificat (le cas échéant).

Enfin, l'utilisateur peut choisir d'insérer un horodatage dans le fichier binaire signé résultant, en sélectionnant un serveur d'horodatage dans le menu déroulant. Pour plus de robustesse dans vos applications, nous vous recommandons d'utiliser SSL.comservice d'horodatage interne de.

Les formats de fichiers exécutables pris en charge sont les suivants:

  • MSI
  • EXE
  • DLL
  • OCX
  • SYS
  • CHAT
  • CAB
  • XTL
  • XAP

Enfin, la Opération Le paramètre indique si cette opération ajoutera un nouvel horodatage ou modifiera un horodatage déjà existant (y compris l'option de suppression).

En cliquant sur le Signe Le bouton demandera l'emplacement de l'exécutable signé de sortie. SSL Manager procédera ensuite à la signature du fichier et présentera une boîte de message sur l'état de l'opération.

En cas d’erreurs, veuillez vous référer au annexe pour des informations de dépannage.

4.3 Certificat d'importation - jeton USB

Certificat de code d'importation

Cet élément de menu installera un certificat de signature de code EV dans un périphérique à jeton USB. Veuillez noter que cela nécessite le Safenet client à installer dans votre système. Remarque: pour travailler avec la signature de code EV et les certificats de signature de documents dans les jetons FIPS YubiKey, veuillez utiliser le YubiKey menu.

Pour utiliser cette fonctionnalité, vous devez d'abord insérer votre token USB dans le port USB de votre ordinateur et procéder à la sélection Certificat d'importation - jeton USB du Signature du code menu.

En cliquant sur ce bouton, vous serez invité à sélectionner un certificat de signature de code dans le stockage de fichiers local et à l'installer dans l'appareil. SSL Manager affichera une boîte de message avec le résultat de la procédure.

5. Menu Paramètres

La Paramètres le menu permet aux utilisateurs de configurer le SSL Manager agent options.

5.1 SSL Manager Agent

Ce menu permet à l'utilisateur de contrôler l'exécution de SSL Manager agent.

Ce menu peut Accueil, Arrêterou Recommencer le service d'agent. Après avoir cliqué sur l'un de ces boutons, une boîte de message apparaîtra avec l'état de l'opération.

Succès du démarrage de l'agent SSL

5.2 SSL Manager API

Ce menu permet aux utilisateurs de spécifier quel backend SSL Manager utilisera pour émettre, signer et vérifier les certificats. Par défaut, il utilise le backend de production de SSL.com pour toutes les opérations liées aux certificats, ce qui est le même que tous nos clients utilisent.

L'utilisateur peut également choisir d'utiliser notre infrastructure de test qui est non facturable, afin qu'ils puissent tester leur configuration ou différents types de certificats avant d'utiliser le backend de production. Gardez cependant à l'esprit que les certificats émis avec le backend de test ne sauraient être reconnu par les navigateurs ou autres logiciels clients par défaut.

Enfin, les clients de SSL.com peuvent avoir besoin d'un PKI solution pour répondre exactement à leurs besoins. SSL Manager permet aux utilisateurs de spécifier des PKI backends par URL. Pour plus d'informations sur le privé PKI backends, envoyez-nous un e-mail à support@ssl.com.

5.3 Synchroniser les paramètres des certificats SSL IIS

Cet élément de menu permet à l'utilisateur de contrôler la fréquence à laquelle les certificats SSL IIS sont synchronisés avec Équipe SSL.com. En cliquant sur cet élément, la fenêtre suivante apparaîtra.

Synchroniser les certificats IIS

Après avoir configuré les intervalles de synchronisation, vous devez cliquer sur le OK bouton pour SSL Manager appliquer les paramètres.

Remarque: N'oubliez pas que vous devez recommencer le SSL Manager service d'agent pour que les modifications prennent effet.

5.4 Paramètres d'installation automatique

Ce bouton de menu permet aux utilisateurs de choisir SSL Manager installera les certificats CA racine et intermédiaire de SSL.com sur la machine locale. Par défaut, SSL Manager installera tous les certificats requis, mais les besoins des utilisateurs peuvent nécessiter différents ensembles de certificats. Cliquez sur ce bouton pour afficher la fenêtre modale suivante.

Cliquez sur la case à cocher pour basculer l'installation automatique, puis cliquez sur le bouton OK bouton pour enregistrer votre préférence. Une boîte de message s'affiche en cas de succès.

6. Menu de déploiement SSH

SSL Manager peut déployer vos certificats sur votre serveur en utilisant SSH. Ce menu vous permet de créer et de gérer actes. Chaque action est une configuration de déploiement, comprenant l'adresse IP et les informations d'identification requises pour se connecter au serveur SSH distant, les emplacements sur le serveur distant pour les certificats et les clés déployés, et éventuellement deux ensembles de commandes, pré-déploiement et post-déploiement. des commandes de déploiement, à exécuter respectivement avant et après la procédure de déploiement.

Si vous recherchez des instructions sur la façon d'exécuter réellement une action de déploiement, veuillez consulter notre section du menu contextuel.

Veuillez consulter les sections suivantes pour plus de détails sur ce menu.

6.1 Créer une action

Cet élément de menu vous permet de créer une nouvelle configuration de déploiement, appelée action in SSL Managerle jargon. Cliquez sur ce bouton pour ouvrir le formulaire suivant.

Pensez à saisir une réponse claire et concise Nom de l'action qui décrit le mieux la fonction de la nouvelle action que vous créez. Lorsque vous essayez d'exécuter cette action, vous devrez la sélectionner dans la liste des actions, sous ce nom.

Dans le champ suivant, Nom d'utilisateur, vous devez saisir le nom d'utilisateur de l'utilisateur sur le serveur SSH distant auquel vous vous connecterez. SSH nécessite l'installation d'une clé publique sur le serveur distant qui correspond à une clé privée détenue par un client SSH autorisé. Chaque fois que le client souhaite se connecter au serveur distant, il utilise la clé privée pour informer le serveur. SSL Manager fonctionne de la même manière, et vous devez copier et coller votre clé privée dans le Clé SSH champ.

Remarque: Veuillez vous assurer que personne ne peut voir votre clé lorsque vous la copiez et la collez et que vous ne stockez vos clés que sur des appareils de confiance. Un attaquant ayant le contrôle de votre clé privée peut l'utiliser pour se connecter à votre serveur SSH et avoir la possibilité d'effectuer tout acte malveillant.

Normalement, les clés SSH nécessitent une phrase secrète pour fonctionner. Cela fonctionne comme une couche de sécurité supplémentaire qui oblige un attaquant à avoir à la fois la possession de la clé et la connaissance de votre mot de passe secret afin d'utiliser la clé. Veuillez saisir la phrase de passe de votre clé dans le Mot de passe de la clé SSH champ.

Après les pouvoirs, le Commandes de pré-déploiement champ. Dans ce champ de texte, vous pouvez taper des commandes Bash normales. SSL Manager prendra ces commandes et les exécutera sur le serveur distant (via la connexion SSH) before la procédure de déploiement commence. De même, le Commandes post-déploiement champ accepte les commandes Bash qui seront exécutées après les certificats ont été déployés. La fonction de commandes avant et après le déploiement vous permet d'avoir un contrôle complet sur le processus de déploiement.

Enfin, vous devez spécifier les chemins dans le serveur distant où le certificat et sa clé seront déployés. Après avoir rempli le formulaire d'action, vous pouvez cliquer sur le bouton OK bouton pour créer et stocker l'action.

Une fois l'action créée, vous serez informé de l'état par SSL Manager.

6.2 Action de mise à jour

Cet élément de menu vous permet de modifier une action de déploiement SSH. La sélection de cet élément affichera la liste des actions, qui vous permettra de spécifier quelle action vous souhaitez modifier.

Cliquez sur la case d'option à côté de l'action que vous souhaitez modifier afin de l'activer, puis cliquez sur OK pour ouvrir le formulaire de modification des actions.

Ce formulaire est le même que dans le Créer une action menu ci-dessus. Veuillez consulter la section précédente pour plus de détails sur les champs de saisie de texte. Après avoir terminé vos modifications dans ce formulaire, vous pouvez cliquer sur OK pour enregistrer les modifications, ou cliquez sur Annuler à tout moment pour les jeter.

Après une mise à jour réussie, vous verrez une boîte de message avec le statut de l'opération.

6.3 Supprimer l'action

Cet élément de menu vous permet de définitivement supprimer une action de déploiement SSH. La sélection de cet élément ouvrira la liste des actions, dans laquelle vous pourrez sélectionner l'action que vous souhaitez supprimer.

Cochez la case d'option à côté de l'action que vous souhaitez supprimer et cliquez sur OK pour le supprimer. SSL Manager procédera à la suppression de l'action et affichera une boîte de message vous informant de l'état de l'opération.

Si à tout moment vous souhaitez quitter ce formulaire et ne pas supprimer une action, vous pouvez cliquer sur le X icône dans la barre de titre de la liste.

7. Menu Aide

La d’aide le menu contient des informations générales sur SSL Manager

7.1 À propos de SSL.com Manager

SSLM à propos du menu

Cliquez sur ce bouton pour afficher une fenêtre modale contenant des informations de base sur cette instance de SSL Manager.

8. Menus contextuels

Sous Windows, les menus contextuels sont des menus déroulants qui apparaissent en cliquant avec le bouton droit sur un élément dans une fenêtre. La partie «contexte» fait référence au fait que leur contenu change en fonction de ce sur quoi vous venez de cliquer avec le bouton droit de la souris.

SSL Manager fournit des menus contextuels comme interface alternative, afin que l'utilisateur puisse effectuer plus intuitivement les tâches courantes. Les sections suivantes fournissent des détails plus détaillés sur chaque menu contextuel individuel.

8.1 Cliquez avec le bouton droit sur le menu contextuel du certificat

SSL Manager fournit des fonctionnalités supplémentaires dans un menu contextuel facile d'accès, en cliquant avec le bouton droit sur un certificat.

 

8.1.1 Générer CSR

 

Génère un demande de signature de certificat. Se référer à la section 9.4 pour plus de détails.

8.1.2 Déployer à l'aide de SSH

Cliquez avec le bouton droit sur un certificat et sélectionnez Déployer à l'aide de SSH ouvrira une liste des actions de déploiement disponibles (c'est-à-dire créées précédemment). Pour en savoir plus sur les actions et comment les gérer, consultez le Section du menu de déploiement SSH.

Cliquer sur une action spécifique ouvrira l'action en mode lecture seule. Autrement dit, vous pourrez voir tous les détails de l'action, mais vous ne pourrez pas les modifier. Pour cela, vous devrez utiliser le Action de mise à jour menu.

Une fois que vous êtes sûr que c'est l'action que vous souhaitez exécuter et que tous les détails sont corrects, vous pouvez cliquer sur le bouton Déployer bouton pour démarrer le processus.

Le processus de déploiement peut prendre un certain temps, mais vous verrez ensuite le message ci-dessus, contenant l'état des commandes de pré-déploiement et de post-déploiement, ainsi que l'état de la procédure de déploiement elle-même.

Exportation 8.1.3

Cliquez avec le bouton droit sur un certificat et sélectionnez Exportations soulèvera Assistant d'exportation de certificat. Suivez les instructions de l'assistant pour exporter le certificat dans un fichier.

8.1.4 Supprimer

Sélection Supprimer dans le menu contextuel désinstallera le certificat de tous les magasins de certificats et le supprimera de SSL Manager.

8.2 Clic droit sur un généré CSR Menu contextuel

Un clic droit sur une demande de signature de certificat en attente ouvre un menu contextuel avec des fonctionnalités supplémentaires pertinentes pour l'attente CSRs. Ces CSRs ont été créés localement, mais n'ont pas encore été soumis à SSL.combackend pour validation.

SSLM CSR Menu contextuel

8.2.1 Afficher la demande

SSLM CSR Afficher la demande

Cet élément de menu affiche une fenêtre modale avec les détails de la demande de certificat en attente.

SSLM CSR Afficher le formulaire de demande

La Afficher la demande de certificat peut également afficher les empreintes cryptographiques de la demande de certificat en cliquant sur le Afficher les empreintes .

SSLM CSR Afficher les empreintes

Enfin, cette fenêtre permet également à l'utilisateur de copier n'importe quelle information dans le presse-papiers.

SSLM CSR presse-papiers

Pour copier le contenu du CSR, clique le presse-papiers bouton puis Contenu. Un message devrait apparaître pour vous informer de l'opération.

De même, pour copier les informations contenues dans le CSR, cliquez sur «Presse-papiers» puis sur «CSR Information".

8.2.2 Envoyer à SSL.com

SSLM CSR Contexte Envoyer à SSL.com

Ce bouton de menu permet à l'utilisateur d'envoyer le fichier généré CSR à SSL.com pour vérification.

Avant notre PKI signe un certificat pour vous, nous devons vérifier que les informations contenues dans la demande sont valides. Après cette étape, le certificat est émis et signé.

Cliquez sur ce bouton pour afficher un formulaire modal qui vous permettra de soumettre votre demande. Vous pouvez trouver plus d'informations ici.

8.2.3 Exporter la clé privée x509

SSLM CSR Exportation de contexte

Cet élément de menu exportera la clé privée générée pour cette demande de certificat vers un PKCS # 12 fichier. En cliquant sur ce bouton, vous serez invité à indiquer l'emplacement de sortie.

8.2.4 Supprimer

Ce bouton supprimera un CSR du SSL Manageret supprimez-le de la liste en attente CSR dans la fenêtre d'affichage principale.

 

8.3 Cliquez avec le bouton droit sur un document soumis CSR Menu contextuel

Contrairement au menu décrit dans la section 8.2, ce menu contextuel apparaît pour CSRs qui ont déjà soumis à SSL.comle backend.

8.3.1 Afficher la demande

Le même que 8.2.1.

8.3.2 Informations de validation

Ce bouton permet à l'utilisateur d'effectuer une validation automatisée des informations de certificat pour Certificats DV.

En cliquant sur le Informations de validation Le bouton affiche une fenêtre modale.

Dans cette fenêtre, vous pouvez sélectionner le domaine qui sera validé, ainsi que la méthode de validation. Trois méthodes sont actuellement prises en charge:

  1. Validation par courrier électronique
  2. Domaine CSR Hash
  3. CNAME CSR Hash

Si vous n'êtes pas familier avec les méthodes de validation de domaine et comment elles fonctionnent, vous pouvez trouver plus d'informations à leur sujet ici.

Par exemple, pour valider à l'aide d'un CSR hash, vous devez sélectionner le HTTP CSR Hash méthode de validation en utilisant la case d'option appropriée et utilisez les informations du formulaire pour créer le fichier de hachage correct sur votre serveur (c.-à-d. /var/www/html/.well-known/pki-validation/<CSR Hash>.txt) qui contient les informations attendues.

Après avoir sélectionné le domaine et la méthode, cliquez sur le bouton Valider pour envoyer effectivement la commande de validation. SSL Manager affichera une boîte de message vous informant du processus de validation et du CSR changera le statut dans la fenêtre d'affichage principale de SSLM pour Validation de domaine déclenchée.

Visiter le Commandes et bons la fenêtre affichera le CSR le statut de la demande.

Quand SSL.comle backend de votre requête, SSL Manager mettra à jour le statut de la commande et SSL ManagerL'agent télécharge et installe automatiquement le certificat nouvellement émis dans votre magasin de confiance Windows local.

 

Pour afficher ou exporter le certificat, vous pouvez utiliser le menu contextuel clic droit in SSL Managerla fenêtre d'affichage principale de.

Si vous ne trouvez pas le certificat installé sur votre ordinateur ou CSR échoue à la validation, n'hésitez pas à nous envoyer un e-mail àsupport@ssl.com> et un expert vous aidera.

8.3.3 Exporter la clé privée x509

Le même que 8.2.3.

8.3.4 Supprimer

Ce bouton du menu contextuel supprimera le CSR du SSL Manager et retirez-le de SSL Managerla fenêtre d'affichage principale de.

Remarque: Ce bouton supprimera la demande de certificat mise en cache uniquement à partir du stockage local. CSRLes s soumis au backend de SSL.com resteront soumis. Si vous souhaitez invalider complètement le CSR, vous pouvez le faire dans le tableau de bord de votre compte client SSL.com.

Cliquez sur le bouton pour afficher un avertissement vous demandant de confirmer que vous souhaitez réellement supprimer le CSRs.

Cliquez sur «Oui» pour supprimer le CSRs de SSL Manager.

9. Assistants

Remarque: La plupart des assistants du SSL Manager L'interface permet à l'utilisateur de confirmer ses choix avant d'appliquer réellement les actions demandées. Cela permet à l'interface d'être plus tolérante aux erreurs, permettant l'expérimentation.

9.1 Assistant d'exportation de certificat

Cet assistant permet aux utilisateurs d'exporter tous les certificats gérés par SSL Manager dans divers formats. Il peut également empaqueter la clé privée avec le fichier exporté.

L'utilisation de l'assistant est simple. Lorsque vous cliquez pour la première fois sur le Exportations bouton, il affiche l '«Assistant d'exportation de certificat», illustré dans l'image suivante.

En cliquant sur «Suivant», vous aurez la possibilité d'inclure la clé privée avec le certificat.

Si vous devez inclure la clé privée dans le bundle exporté, lisez la suite. Sinon, vous pouvez passer au section suivante pour savoir comment exporter un certificat sans clé privée.

9.1.1 Exporter avec une clé privée

Lorsque le choix vous est présenté dans l '«Assistant d'exportation de certificat», vous devez sélectionner l'option «Oui, exporter la clé privée».

Cliquez sur «Suivant» pour vous interroger sur le format d'exportation. Actuellement, seul le PKCS # 12 Le format est pris en charge pour les ensembles de certificats qui contiennent des clés privées.

Une fois que vous avez sélectionné le format de fichier d'exportation, vous serez invité à entrer un mot de passe pour le fichier de certificat exporté, de sorte qu'il soit illisible pour quiconque sans le mot de passe.

Le formulaire suivant vous demandera l'emplacement où vous souhaitez que le paquet exporté soit enregistré.

Enfin, l '«Assistant d'exportation de certificat» affichera un bref résumé de vos choix, afin que vous puissiez confirmer que tout est correct avant d'effectuer l'opération d'exportation.

Cliquer sur «Terminer» devrait créer le paquet de certificats et afficher une boîte de message indiquant que l'opération d'exportation a réussi.

9.1.2 Exporter sans clé privée

Pour exporter un certificat sans la clé privée qui l'accompagne, vous devez sélectionner «Non, ne pas exporter la clé privée» dans «Assistant d'exportation de certificat», comme illustré dans l'image suivante.

En cliquant sur «Suivant», vous serez invité à sélectionner le format du fichier de certificat exporté et l'emplacement où il doit être enregistré.

Enfin, l'assistant affichera un bref résumé des options sélectionnées jusqu'à ce moment, permettant à l'utilisateur de confirmer que tout est comme il se doit avant d'effectuer l'opération d'exportation.

Cliquez sur «Terminer» pour exporter le certificat à l'emplacement choisi et afficher une boîte de message indiquant que l'opération a réussi. Ceci est montré dans l'image suivante.

9.2 Assistant d'importation de certificat

Cet assistant permet aux utilisateurs d'installer un certificat dans un magasin de certificats.

Pour voir cet assistant, vous pouvez utiliser le Importer un certificat menu déroulant. Cela affichera la fenêtre suivante à l'écran.

Les deux formulaires suivants vous demanderont l'emplacement du fichier de certificat que vous souhaitez importer, ainsi que l'emplacement du magasin de certificats.

Si vous ne disposez pas de votre propre magasin de certificats, vous devez autoriser Windows à choisir le magasin de certificats qui convient le mieux au type de certificat que vous avez fourni.

Cliquez sur «Suivant» pour afficher une boîte de dialogue de confirmation.

Enfin, cliquer sur «Terminer» installera le certificat et présentera une boîte de message vous informant du succès de l'opération.

9.3 Assistant d'importation de clé privée

Cet assistant permet à un utilisateur d'importer une clé privée à utiliser lors de la génération d'un nouveau certificat SSL (signature de code ou autre).

Pour afficher cette fenêtre, vous pouvez soit utiliser le Importer une clé privée menu déroulant, ou cliquez sur le bouton "Importer la clé privée" dans le Générer un certificat SSL fenêtre.

Cet assistant demande le contenu d'une clé privée. L'utilisateur peut soit copier et coller le contenu d'une clé encodée en base64, soit rechercher un fichier de clé privée en cliquant sur le bouton «Charger à partir du fichier».

Remarque: Les clés privées sont des informations très sensibles et ne doivent pas être traitées avec négligence. Vous devez être très prudent avec la façon dont vous les utilisez et les stockez, car une clé compromise peut permettre aux attaquants de réseau de compromettre complètement la sécurité de votre réseau.

Dans les deux cas, il est important de comprendre que la clé privée doit être un fichier texte. Que vous ayez collé dans la zone de saisie ou que vous l'ayez chargé à l'aide de l'explorateur, le contenu du fichier sera affiché dans la zone de texte. Cela signifie que le contenu doit être texte et non binaire.

Cliquez sur "OK ​​pour importer la clé et elle sera utilisée dans la suite CSR génération.

Si vous rencontrez une erreur lors de l’importation de clés privées, reportez-vous au annexe pour des informations de dépannage.

9.4 Générer un formulaire de demande de certificat SSL

Ce formulaire permet aux utilisateurs de générer un nouveau certificat SSL de tout type et pour toute utilisation. Autrement dit, sauf la signature de code. Pour les certificats de signature de code, veuillez vous référer à la section 9.6.

Pour voir cette fenêtre, cliquez sur le bouton «Générer un certificat SSL» dans le Gérer les certificats SSL menu.

Les informations obligatoires pour chaque certificat SSL sont le nom de domaine (et les noms de domaine alternatifs le cas échéant) pour lesquels il est émis. De plus, ce formulaire permet à l'utilisateur de saisir des informations supplémentaires en cochant la case «Ajouter des champs optionnels».

Après avoir rempli les informations requises, vous pouvez choisir si ce certificat sera:

  1. signé par SSL.com Autorité de certification, ou
  2. auto-signé par une clé privée que vous contrôlez.

Pour créer un certificat auto-signé, cliquez sur «Générer une auto-signature». Sinon, pour obtenir un certificat signé par le certificat CA de SSL.com, cliquez sur «Générer CSR ».

9.4.1 Générer un certificat auto-signé

Cliquez sur «Générer un certificat auto-signé» pour générer le certificat et l'installer dans le magasin de confiance du système d'exploitation local.

Les certificats auto-signés sont affichés dans SSL Managerla fenêtre principale de, sous la section «Certificats». Vous pouvez utiliser le menu contextuel clic droit pour interagir avec eux.

9.4.2 Générer CSR

En cliquant sur le bouton «Générer CSRLe bouton ”créera une nouvelle demande de signature de certificat, qui sera présentée dans le volet latéral de la fenêtre.

Ce CSR sera également affiché dans SSL ManagerFenêtre d'affichage principale de, sous «Demandes de certificat en attente».

CSRLes s sont générés localement, mais ils doivent être envoyés au backend de SSL.com pour être vérifiés et signés. Pour les soumettre à SSL.com, vous pouvez soit utiliser le bouton «Envoyer à SSL.com» dans ce formulaire, soit utiliser le menu contextuel clic droit.

Vous pouvez trouver plus d'informations sur la façon de soumettre un CSR ici.

9.4.3 Importer une clé privée

Voir section 9.3 pour plus de détails.

9.4.4 Confirmer CSR

Le "Confirmer CSR»Permet de vérifier l'intégrité de la demande, en vérifiant sa signature numérique. Si la CSR a été modifié ou corrompu, cette vérification de signature produira une erreur et SSL Manager lancera un message d'avertissement. Il est utile de vérifier votre CSRs, car les demandes non valides sont rejetées par le backend de SSL.com.

9.5 Envoyer au formulaire SSL.com

Ce formulaire permet aux utilisateurs de soumettre une demande de certificat en attente au backend de SSL.com pour vérification et signature.

Certificats auto-signés et CSRLes s sont générés et stockés localement. Mais pour que SSL.com émette réellement un certificat, vous devez soumettre une demande en utilisant ce formulaire.

Ce formulaire peut être trouvé en cliquant sur «Envoyer à SSL.com» dans le Générer un formulaire de demande de certificat SSL, ou via l'attente CSR menu contextuel.

Le formulaire «Passer commande» permet à l'utilisateur de créer un nouveau CSR à partir de zéro, ou réutiliser un précédemment soumis comme modèle.

Pour utiliser un élément précédemment soumis CSR, cochez la case d'option «Bon non utilisé» et utilisez la liste déroulante pour sélectionner une commande.

Ensuite, vous pouvez modifier les informations selon vos besoins et cliquer sur «Passer la commande» pour soumettre la demande.

Si vous souhaitez créer une nouvelle demande de certificat, cochez la case d'option «Nouvelle commande de certificat» et remplissez le formulaire.

Vous devez d'abord sélectionner le type de certificat que vous souhaitez que nous délivrions. Vous pouvez trouver plus d'informations sur SSL.comcertificats de ici ou une introduction aux différents types de certificats ici.

Sélectionnez ensuite la période de validité de ce certificat à l'aide du menu déroulant.

Enfin, saisissez les coordonnées de la personne qui gérera ce certificat.

Cliquez sur "Passer la commande" pour soumettre le CSR au backend de SSL.com et affichez une boîte de message avec l'état de l'opération.

Toutes les commandes de certificat permanentes peuvent être trouvées en utilisant le Commandes et bons menu.

9.5.1 Envoyer au formulaire de signature de code SSL.com

Si la demande de certificat se rapporte à un certificat de signature de code, le formulaire affiché est différent de celui indiqué dans la section 9.5.

Dans ce cas, les types de certificats ne sont pas les mêmes que les certificats SSL normaux, comme illustré dans l'image suivante.

Les autres champs sont les mêmes que lors de la soumission d'un CSR pour un certificat SSL normal. Veuillez vous référer à la section 9.5 pour plus de détails.

9.6 Générer le formulaire de demande de certificat de signature de code

Ce formulaire permet aux utilisateurs de générer un demande de signature de certificat, ou encore un certificat auto-signé, qui peut être utilisé pour signer des fichiers exécutables et des packages de code.

Cette procédure est similaire à générer un certificat SSL normal, mais les conditions requises pour générer un certificat de signature de code sont différentes de celles qui s'appliquent à un certificat SSL normal.

Pour ouvrir ce formulaire, vous pouvez utiliser le Générer un certificat de signature de code élément du menu.

Dans cette fenêtre, vous pouvez entrer toutes les informations nécessaires pour générer un certificat de signature de code, puis choisir si ce certificat sera:

  1. signé par SSL.coml'autorité de certification de, ou
  2. auto-signé par une clé privée contrôlée par l'utilisateur.

Pour créer un certificat auto-signé, cliquez sur «Générer une auto-signature». Sinon, pour obtenir un certificat signé par SSL.comcertificat CA, cliquez sur "Générer CSR ».

9.6.1 Générer un certificat auto-signé

Cliquez sur «Générer un certificat auto-signé» pour générer le certificat et l'installer dans le magasin de confiance du système d'exploitation local.

Les certificats auto-signés se trouvent dans SSL ManagerFenêtre d'affichage principale de, sous la section «Certificats». Vous pouvez utiliser le menu contextuel clic droit pour interagir avec eux.

9.6.2 Générer CSR

En cliquant sur le bouton «Générer CSRLe bouton ”créera une nouvelle demande de signature de certificat et la présentera dans le volet latéral de la fenêtre.

Ce CSR sera également affiché dans SSL ManagerFenêtre d'affichage principale de, sous «Demandes de certificat en attente».

Ce CSR est généré et stocké localement. Pour que SSL.com signe votre certificat, cette demande doit être envoyée au backend de SSL.com pour vérification et signature. Vous pouvez soit utiliser le bouton «Envoyer à SSL.com» dans ce formulaire, soit utiliser le menu contextuel clic droit pour faire ça.

Vous pouvez trouver plus d'informations sur la façon de soumettre un CSR ici.

9.6.3 Importer une clé privée

Cela importera une clé privée à utiliser dans la génération d'un certificat de signature de code.

Le processus est identique à l'importation d'une clé privée pour générer un certificat SSL normal, veuillez donc vous référer à la section 9.3 pour plus de détails.

9.6.4 Confirmer CSR

Le "Confirmer CSR»Permet de vérifier l'intégrité de la demande, en vérifiant sa signature numérique. Si la CSR a été modifié ou corrompu, cette vérification de signature produira une erreur et SSL Manager lancera un message d'avertissement. Il est utile de vérifier votre CSRs, car les demandes non valides sont rejetées par le backend de SSL.com.

Annexe: Dépannage des erreurs courantes

Cette annexe répertorie certaines des erreurs les plus courantes rencontrées SSL Manager peuvent s'afficher dans un effort pour expliquer leurs causes profondes et fournir des moyens faciles de les corriger ou de les éviter.

A.1 La clé privée spécifiée semble être corrompue

Cette erreur se produit lorsque l'utilisateur essaie d'importer une clé privée non valide dans SSL Manager. Les clés privées sont stockées dans une représentation textuelle (ascii), appelée encodage Base 64. Si la clé que vous avez copiée (ou chargée en tant que fichier) est mal formée, corrompue ou non valide, l'analyseur se plaindra avec ce message d'erreur.

Si vous collez la clé du presse-papiers, assurez-vous d'avoir copié tous les caractères du texte de la clé. Y compris les signes égaux (=) –s'il y en a– à la fin.

Remarque: Les clés privées sont des informations très sensibles et ne doivent pas être traitées avec négligence. Vous devez être très prudent avec la façon dont vous les utilisez et les stockez, car une clé compromise peut permettre aux attaquants de réseau de compromettre complètement la sécurité de votre réseau.

A.2 Erreur d'approbation administrateur requise lors de la connexion client

Chaque nouvelle instance de SSL Manager doit être vérifié par l'administrateur de votre compte d'équipe SSL.com. Bien que cela semble peu pratique, cela empêche quelqu'un d'utiliser une instance de SSL manager (et facturation de votre compte) sans votre autorisation directe. Pour approuver une nouvelle installation de SSL Manager, veuillez suivre les étapes de ce mode d'emploi.

Après approbation, vous pouvez utiliser votre instance normalement. Si cette erreur persiste, n'hésitez pas à nous contacter à support@ssl.com.

A.3 déjà soumis CSR Erreur

Déjà soumis CSR

Cette erreur se produit lorsque vous essayez de soumettre un demande de signature de certificat, Que SSL Manager a déjà soumis au backend de SSL.com.

Pour vous assurer que c'est bien le cas, vous pouvez voir l'état de la demande dans la fenêtre d'affichage principale, sous la section «Demandes de certificat en attente». Sinon, il devrait être répertorié dans Commandes et bons.

Si vous avez d'autres questions sur SSL Manager, n'hésitez pas à contacter notre équipe d'assistance au support@SSL.com.

 

Twitter
Facebook
LinkedIn
Reddit
Email

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.