SSL, Certificats... ô joie, ô désespoir !

[Rusty Cohle]

Bonjour les Canards..

J'ai besoin de vous.

(je suis vraiment débutant dans le domaine, et donc je n'ai peut-être pas toutes les bonnes infos à vous donner pour expliquer mon problème mais je vais tenter).

Dans ma nouvelle boite, nous avons un SERVEUR installé physiquement dans nos bureaux (oui, je sais, c'est mal , cela fait partie des choses que je dois changer).
Sur ce serveur est installé notre application principale, qui est accédée par nos employés via VPN (c'est une interface web - rien de bien gourmand).

Nous allons acheter une option à notre logiciel (un self-service qui permet notamment aux employés de prendre leur congé sur un 'site web').
Ce site web n'est (malheureusement) pas hébergé chez nous mais chez notre fournisseur. Par contre, il se connecte à notre DB.. (leur site web est sur du Tomcat).

Et donc, message en quelques mots du fournisseur : tu dois me fournir la private key que tu dois acheter pour ton url (où les utilisateurs vont se connecter)..

J'ai donc pris mon bâton de pélerin et j'ai acheté un certificat sur RapidSSL.. j'ai pu généré un CSR et télécharger mon certificat.. MAIS, à aucun moment je ne dispose d'une "private key"..

J'ai pas mal cherché mais impossible de trouver comment faire, si ce n'est ceci qui je crois est la bonne marche à suivre :

https://knowledge.rapidssl.com/suppo...INK&id=SO13990

Là maintenant je me sens vraiment bête car je ne vois pas comment lancer une console JDK......

[gros_bidule]

Coin,

RapidSSL a du te proposer de générer une paire de clefs (les clefs privée & publique), et conseillé de sauver la clef privée qqpart.
Tu as quoi comme fichiers exactement ?

Si tu n'as pas gardé ta clef privée, et que RapidSSL ne te propose pas d'en re-générer une gratos, tu peux aller voir ailleurs, par exemple sur Let's Encrypt. Il propose des certificats gratuits (certificats de base, tu n'auras pas le joli verrou Vert gold++ dans un navigateur mais un verrou normal, et ça fait parfaitement le taff).

[Rusty Cohle]

Coin,

RapidSSL a du te proposer de générer une paire de clefs (les clefs privée & publique), et conseillé de sauver la clef privée qqpart.
Tu as quoi comme fichiers exactement ?

Si tu n'as pas gardé ta clef privée, et que RapidSSL ne te propose pas d'en re-générer une gratos, tu peux aller voir ailleurs, par exemple sur Let's Encrypt. Il propose des certificats gratuits (certificats de base, tu n'auras pas le joli verrou Vert gold++ dans un navigateur mais un verrou normal, et ça fait parfaitement le taff).

Hello!

Justement à aucun moment RapidSSL ne me parle de clé privée.
Demain je décrirai plus longuement le fichier que j'ai reçu de mon pc "boulot" (c'est le CSR à partir duquel normalement tu devrais recevoir la private key).

Merci pour Let's Encrypt, j'irai voir, mais j'ai "peur" que mon fournisseur ne veulent pas travailler sur cette base.

[Narushima]

Il vaut mieux que tu les contacte directement.

[ursule15]

J'ai lu en diagonale, pas trop le temps, je reponds peut-etre a cote de la plaque, mais la private key, tu ne la donnes jamais. Sinon tout le reste ne sert a rien.
Tu peux donner la public key autant que tu veux, jamais la private.