Digital Certificates Service - Technical FAQ

L'interface (Sectigo Certificate Manager) :

Comment accéder à l’interface de gestion ?
Qui est l'autorité locale d’enregistrement (RA) de mon institution ?
Où puis-je trouver plus d'informations techniques concernant l'interface ?

Les certificats :

Quels sont les certificats disponibles chez Sectigo ?
Qu’est-ce qu’un GÉANT Wildcard SSL ?
Puis-je demander un GÉANT Wildcard SSL ?
Combien de temps faudra-t-il pour obtenir mon certificat ?
Le certificat de mon serveur n'a pas été délivré par une autorité de certification (CA) connue. Ai-je oublié quelque chose ?
Qu'est-ce qu'un PKI ?

CSR et l'algorithme de hachage sécurisé (SHA)

Comment accéder à l’interface de gestion ?

  • Signez votre contrat et envoyez-le à Belnet. (Seulement si votre institution n'a pas encore souscrit au Digital Certificates Service)
  • Belnet procédera à la validation de votre service et créera votre compte sur l'interface de Sectigo.
  • Visitez l'interface SCM (Sectigo Certificate Manager) et connectez-vous avec vos identifiants (login + password) initiaux envoyés par Belnet.

Qui est l'autorité locale d’enregistrement (RA) de mon institution ?

Pour des raisons de confidentialité, nous ne pouvons pas fournir une liste des autorités d'enregistrement (RA) pour chaque institution. Contactez le centre informatique ou le département IT de votre institution.

Où puis-je trouver plus d'informations techniques concernant l'interface ?

Vous trouverez toutes les informations nécessaires dans ce manuel rédigé par Belnet : Belnet Sectigo Documentation.

Quels sont les certificats disponibles chez Sectigo ?

Il existe quatre catégories de certificats :

  • SSL Certificates
  • Client Certificates
  • Code Signing Certificates

Quelles sont les sous-catégories de certificats SSL ?

Il existe sept sous-catégories de certificats SSL :

  • GÉANT OV SSL 
  • GÉANT Wildcard SSL 
  • GÉANT Unified Communications Certificate
  • GÉANT OV Multi-Domain
  • GÉANT EV SSL 
  • GÉANT EV Multi-Domain
  • GÉANT IGTF Multi-Domain 

Pourquoi je reçois un message erreur lors de la demande d'un certificat ?

Lorsque je demande un certificat, je reçois le message d'erreur "Vous ne pouvez pas commander de certificats pour les domaines suivants ou commander de domaines supplémentaires: ....".

C'est probablement parce que vous n'avez pas encore ajouté la version wildcard de vos domaines (* .mydomain.be) dans "Paramètres -> Domaines". Retrouvez dans notre manuel pour plus de détails.

Pouvons-nous toujours disposer de l’équivalent des GRID Certificates avec SECTIGO ?

Oui, il s'agit des certificats « Géant IGTF Multi Domain ».

Puis-je demander un certificat EV (Extended Validation) ?

Oui, mais il existe une procédure de validation très stricte! Contactez d'abord le Belnet Service Desk. Nous vous fournirons ensuite la procédure et lancerons la demande.

Qu’est-ce qu’un GÉANT Wildcard SSL ?

Il s'agit d'un certificat qui contient un * dans son champ CN (Common Name), comme *.mondomaine.be. Il est très facile de créer un seul certificat et de l'installer sur tous les serveurs de votre domaine.

Malheureusement, c'est également dangereux, car si un seul serveur est compromis, le certificat de type « wildcard » doit être révoqué. Tous les autres serveurs auront donc aussi un certificat non valide.

Puis-je demander un GÉANT Wildcard SSL ?

Oui, le système est autorisé à délivrer des certificats de type « wildcard ». Attention, un tel certificat ne devrait idéalement être utilisé que pour un sous-domaine de votre domaine principal, par ex. *.mesimprimantes.mondomaine.be.

Combien de temps faudra-t-il pour obtenir mon certificat ?

Cela dépend du temps nécessaire à l'administrateur local de votre institution pour approuver votre demande.

Le certificat de mon serveur n'a pas été délivré par une autorité de certification (CA) connue. Ai-je oublié quelque chose ?

Vous avez probablement oublié de télécharger et d'installer le fichier keychain de confiance en même temps que votre certificat sur votre serveur web.

Qu'est-ce qu'une PKI ?

Une PKI (Public Key Infrastructure) est un déploiement opérationnel d'un système cryptographique à clés publiques, utilisant des certificats, des AC, des AE, etc. Son but est de permettre à différentes parties de vérifier l'identité numérique des personnes ou des serveurs. Bien qu'elle ne soit pas obligatoire, la PKI utilise des certificats comme éléments constitutifs de base.

Qu'est-ce qu'un CSR ?

Le CSR (Certificate Signing Request) est un document contenant toutes les données qui doivent être signées pour qu'un certificat (clé publique et identité) soit délivré par une autorité de certification.

Les chaînes codées en Unicode ou en ASCII sont-elles valables dans le CSR ?

Oui, les deux sont valables. 

Qu'en est-il de la longueur de clé ?

Nous recommandons un minimum de 2048 bits pour la longueur de la clé puisque Sectigo refuse une longueur de clé d'une taille inférieure à 2048 bits.

Qu'est-ce qu'un fichier PKCS-12 ?

Il s'agit d'un format de fichier permettant de gérer les certificats dans leur ensemble (y compris les clés publiques et privées) et autorisant le transport des certificats d'une machine à l'autre, par exemple. Ces fichiers sont en général encryptés à l'aide d'un code PIN.

Que sont SHA-1, SHA-2, SHA-256, SHA-384, etc. ?

SHA signifie algorithme de hachage sécurisé (Secure Hash Algorithm). Il y plusieurs versions de l'algorithme : actuellement SHA-1, SHA-2 et SHA-3. Tous sont des algorithmes qui calculent un hachage d'un message d'une certaine longueur en termes de nombre de bits utilisés :

  • Le hachage SHA-1 a une longueur de 160 bits.
  • En ce qui concerne SHA-2, les longueurs sont de 224, 256, 384 et 512 bits (et les noms associés sont donc SHA-256, SHA-384, etc.)
  • SHA-3 est la future nouvelle norme NIST qui remplacera SHA-2, mais bien que connue et documentée, elle n'a pas encore été publiée comme norme et n'est donc pas considérée comme un algorithme à utiliser dans les environnements de production.

Se connecter à l'interface (Sectigo Certificate Manager) ?

Télécharger le manuel du Sectigo Certificate Manager ?

Copyright © 2020 Belnet.