Aller au contenu Aller au menu Aller à la recherche

accès rapides, services personnalisés
Direction des Systèmes d'Information
DSI

Obtenir un certificat pour un serveur de l'UPMC


Si vous administrez un serveur appartenant aux domaines upmc.fr ou jussieu.fr, vous pouvez obtenir un certificat Terena dont la validité peut être vérifiée sans action préalable, car l'autorité de certification est déjà enregistrée dans les navigateurs usuels (safari, firefox, internet explorer ...).

Depuis le 1er juillet 2015, le fournisseur de certificats de Terena est Digicert. De nouvelles procédures ont été mises en place pour les demandes de certificats et leur validation. 

 Ce service est fourni par Renater grâce au contrat souscrit par l'UPMC.

COMMENT GENERER UNE DEMANDE DE CERTIFICAT (CSR)

  • générez la requête openssl de demande de certificat en utilisant l'interface simplifiée proposée par Renater (donnez le nom complet FQDN  de la machine et indiquez le nom officiel de l'établissement auprès de Renater : Universite Paris 6 Pierre et Marie Curie https://services.renater.fr/tcs/serveur/csrNouvelle fenêtre
  • copiez la commande openssl ainsi générée et connectez vous sur un système (unix, linux, mac OS X ...) sur lequel vous pouvez utiliser openssl en ligne de commande
  • "collez" et exécutez la commande openssl sur votre système (de préférence le serveur pour lequel vous avez besoin de ce certificat)

openssl req -newkey rsa:2048 -keyout serveur.upmc.fr.key -nodes -subj "/C=FR/O=Universite Pierre et Marie Curie/CN=serveur.upmc.fr/"

Dans cet exemple "serveur.upmc.fr.key" est un fichier généré dans le répertoire courant et il contient la clé privée associée au certificat. C'est cette clé privée que vous devez protéger contre le vol. Le certificat, quant à lui, sera généré par l'opérateur Comodo et signé par l'autorité de certification TERENA.

Le résultat de la commande openssl va, d'autre part, générer sur la sortie standard (l'écran) une demande de certificat, au format alphanumérique, encadrée par les lignes -----BEGIN CERTIFICATE REQUEST ----- et ----- END CERTIFICATE REQUEST ----- (vous devrez copier cette requête pour faire votre demande)

Une fois confirmée, votre demande devra être validée manuellement par les contacts administratifs de l'UPMC officiellement connus de Digicert.

  • votre certificat vous sera envoyé par courriel 
  • pour configurer votre serveur vous aurez besoin de la chaîne des autorités de certification. Elle sera jointe au certificat que vous recevrez  par mail.

Sylvie Dupuy - 29/02/16

Egalement dans la rubrique

    Contact

    Courriel : dsi@upmc.fr


    Téléphone : 01 44 27 80 30

    Fax 1 : 01 44 27 61 34
    (Aile 33-34 / 4ème étage)

    Fax 2 : 01 44 27 72 06
    (Aile 33-34 / 3ème étage)

     

    Adresse :

    UPMC / DSI

    4, place Jussieu
    75252 Paris Cedex 05
    casier 171

     

    Support :

    https://hotline.upmc.fr

     

    Sécurité des Systèmes d’Information :

    rssi @ upmc.fr