How to get a SSL certificate?

Je vais vous expliquer comment faire avec le fournisseur STARTSSL (free). Il existe d’autres fournisseurs SSL tout aussi bien et d’autres clients emails, mais il est difficile de faire un howto pour tous….

Obtenir un certificat

Il faut que vous soyez « connu » et « valide », pour cela vous devez obtenir un certificat d’un fournisseur agree. Le fournisseur STARTSSL propose des certificats gratuit que vous devrez renouveler tous les ans (tres simple)

  • Aller sur le site de STARTSSL : startssl.com
  • Cliquez sur <sign-up>

email2

  • Rentrez toutes les informations demandees. Attention, a bien rentrer les bonnes informations, ce sera votre « carte d’identite » (certificat) par la suite
  • Confirmer puis approuver la saisie
  • Vous allez recevoir un email sur l’adresse email que vous avez definie. Dans cet email, il y aura un code a copier dans le champs demande sur le site Web

email3

email4

  • Apres <Continue>, vous serez renvoye sur la page principale. Sous quelques heures (moins d’une heure normalement), StartSSL va verifier vos informations et vous envoyer un nouvel email avec un lien a utiliser
  • Cliquer sur le lien (ou faire un copier/coller sur votre navigateur) et copier le code qui se trouve dans l’email

email5

  • Selectionner le niveau de cryptage (attention certaines ancienne machine : XP, … ne supportent pas tous les niveaux)
  • Cliquer sur « Install ». C’est fini, vous avez maintenant une identite sur Internet

Sauvegarder le certificat sur votre machine. Pour cela, vous devez faire un export de votre certificat sur votre disque:

  • Firefox: Preferences -> Advanced -> Encryption -> View Certificates -> Your Certificates, cliquer sur “Backup”;
  • Chrome: Options -> Setting -> Show advanced setting… -> Manage certificates; Selectionner votre certificat dans la liste et faire un export (integrer l’export de la « Private key »);
  • Internet Explorer: Internet Options -> Content -> Certificates -> Personal), cliquer “Backup/Export” .

Attention a faire un backup de ce fichier, c’est votre « carte d’identite » qui est UNIQUE et qui ne pourra pas etre reproduite sans cout (obligation de faire une revocation payante). Vous pouvez copier ce certificat sur d’autres machines, il n’est pas lie a une machine mais a votre adresse email.

Importer ce certificat dans votre système en l’ouvrant (double-clique sur le fichier)