Certificat ssl pour serveur et clients

Question

Nous avons un serveur XMPP utilisant des certificats SSL (pour le serveur et les clients). Nous utilisons une autorité de certification auto-signée pour signer ces certificats. Maintenant, nous voulons arrêter d'utiliser cette autorité de certification auto-signée, mais nous ne savons pas comment remplacer ces certificats par ceux signés par une autorité comme Digicert ou GlobalSign, puisque nous ne savons pas quoi acheter pour faire la même chose que nous faisons habituellement (nous créons habituellement une clé publique, puis une demande et nous la signons en utilisant l'autorité de certification auto-signée, puis voila, nous avons un certificat prêt à être utilisé par le client)

Des idées?

Merci beaucoup.

Answer 1

nous avons l'habitude il suffit de créer une clé publique, puis une demande et nous le signer en utilisant l'auto-signé CA, puis le tour est joué, nous avons un certificat prêt pour le client à utiliser)

Le processus est le même que pour une autorité de certification, avec la différence que vous avez probablement à payer pour le certificat

1. générer une paire de clés, privé et public. (Non seulement le public)

2. Générer une demande de signature de certificat y compris la clé publique, certaines données sur le certificat comme nom commun, et signer avec la clé privée.

3. Envoyer la RSE à l'autorité de certification

4. Le CA valide le CSR, construit le certificat et le signe avec sa clé privée

5. Enfin, le CA vous envoie le certificat