Line 210: |
Line 210: |
| une clef statique prépartagée, en général takey.pem | | une clef statique prépartagée, en général takey.pem |
| | | |
− | Pour ce faire, toujours dans le gestionnaire du serveur, dans Sécurité / Gestion des certificats, dans le Menu de gestion des certificat, cliquer sur la ligne « Manage certificate ». | + | Pour ce faire, toujours dans le gestionnaire du serveur, dans Sécurité / Gestion des certificats, dans le Menu de gestion des certificats, cliquer sur la ligne « Manage certificate ». |
| + | |
| Une nouvelle page s'ouvre avec un tableau de tous les certificats. Repérer le certificat et cliquer en bout de ligne sur l'icône de téléchargement. | | Une nouvelle page s'ouvre avec un tableau de tous les certificats. Repérer le certificat et cliquer en bout de ligne sur l'icône de téléchargement. |
| + | |
| Une nouvelle page s'ouvre avec, à gauche une liste déroulante des différents fichiers du certificat : | | Une nouvelle page s'ouvre avec, à gauche une liste déroulante des différents fichiers du certificat : |
− | # PKCS12 Bundle | + | # PKCS12 Bundle ; |
− | # PEM certificate | + | # PEM certificate qui correspond au certificat en lui-même (environ 1,9 kio en 2048 bits) ; |
− | # PEM key | + | # PEM key qui est la clé privé du certificat (environ 1,7 kio en 2048 bits) ; |
| # PEM Bundle | | # PEM Bundle |
− | # PEM Bundle w/Root | + | # PEM Bundle w/Root qui est le certificat racine ou CA (environ 5,4 kio en 2048 bits). |
| + | |
| + | Attention, quand vous allez demander le téléchargement des fichiers 2, 3 et 5, les fichiers 2 et 5 vont être téléchargés sous le même nom avec l'extension .pem. Renommer rapidement le n°2 en *-cert.pem et le n°5 en *-CA.pem pour éviter toute confusion. |
| + | |
| + | La clé statique pré-partagée est à télécharger en revenant au tableau PHPki : « Menu de gestion des certificats », dans l'avant-dernière ligne. |
| + | |
| + | |
| | | |
| Mettre ces 4 certificats sur une clé USB, par exemple, pour pouvoir les installer sur la machine cliente. | | Mettre ces 4 certificats sur une clé USB, par exemple, pour pouvoir les installer sur la machine cliente. |