Regénérer votre certificat SSL


Vous pouvez regénérer gratuitement tout certificat de sécurité acheté chez Espace 2001 et en cours de validité.
La principale cause de cette procédure est une vulnérabilité découverte le 7 avril 2014 dans le protocole OpenSSL nomée Heartbleed

Testez la vulnérabilité


Pour savoir si votre certificat doit être regénérer, vous pouvez utiliser le test suivant : https://ssltools.geotrust.com/checker/views/certCheck.jsp

A noter que ce test vous donnera un résultat négatif si vous avez déjà patché votre serveur, dans ce cas, il faudra quand même regénérer votre certificat.

Nos serveurs étant automatiquement mis à jour pour tout mise à jour de sécurité, vous devrez vous rendre dans webmin pour vérifier de quand date votre version de OpenSSL.
Si elle date d'après le 07 avril 2014, cela veut dire que votre serveur est correctement protégé depuis cette date. Mais il se peut que votre clef privée ait été dérobée avant sans que vous ne vous en rendiez compte. Il faut donc regénérer votre clef privée et regénérer votre certificat de sécurité.

Regénérer votre certificat.

Vous devez avant toute chose vous assurer que votre version OpenSSL n'est pas vulénrable.

Puis vous pourreez recréer votre clef privée et générer un nouveau CSR correspondant à cette clef.

Menu de ce CSR, cliquez sur le lien suivant qui vous permettra de regnérer votre certificat : https://products.geotrust.com/geocenter/reissuance/reissue.do

Les éléments suivants vous seront demandés sur cette page :
  • le nom de domaine concerné par le certificat
  • ou le numéro de votre commande de certificat ( celui-ci est dispoonible sur votre interface client pour le certificat concerné http://cp.espace2001.com)
  • l'adresse mail du contact technique faisant cette demande ( la votre )
  • un numéro de vérification.

Vous serez ensuite guidé vers l'interface de gestion vous permettant de regénérer votre certificat.
Le détail de la procédure est accessible sur le lien suivant : https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO5757


Autres tâches à effectuer


  • Après avoir installé votre nouveau certificat, rebootez votre serveur ou les services concernés.
  • Demandez à vos clients le changement de leurs passes
  • Informez les des risques éventuels pour la sécurité des données les concernant ayant pu être dérobés du fait de la faille de sécurité liée au bug Heartbleed

La procédure est la même que pour la création d'un certificat et ne devrait donc pas vous poser de problèmes.
En cas de difficultés, n'hésitez pas à nous contacter.


Je li Vam ovaj odgovor pomogao?

 Ispiši članak

Također pročitajte

Le parapluie d'Espace 2001

Le Parapluie d'Espace 2001Nos analyses ont montré qu'une IP attaquant un serveur en attaquait...

Générer une clef SSH

Génération d'une clef SSHPour générer et installer une clef SSH...

Connection SSH

Les connections telnet ne sont plus autorisées sur nos serveurs pour des raisons de...

SPAM

PAS DE SPAM Espace 2001 mène un politique claire et ferme en matière de Spam , nous ne l'accptons...

Génerer un CSR

Générer un CSR en ligne de commande Connectez vous en SSH à votre...