SIGNIFLOW

Découvrez notre plateforme de signature : signez et faites signer vos PDFs en quelques clics !

SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
LES PRODUITS À DÉCOUVRIR

Les certificats SSL La signature de facture Les certificats eIDAS Les logiciels de signature

Menu
picture of tbs certificates
picture of tbs certificates
Les produits
TOUS LES CERTIFICATS
SSL Extended Validation SSL Standard Certificats RGS Certificats eIDAS SSL ECC SSL wildcard SSL Multisites / SAN SSL rapide & basique
Certificats spécifiques Certificats VMC
E-signature Authentification forte Certificats S/MIME
Certificats de test Solutions PKI Sceaux de confiance
SigniFlow : la plateforme pour signer et faire signer vos documents
Logiciel de signature
Notre gamme
TBS X509 DigiCert Thawte Sectigo GlobalSign GeoTrust Certigna ChamberSign SigniFlow Harica
Partenaires
Accès client Les comptes clients Ouvrir un compte
Support
FAQ SHA256 : Compatibilité navigateurs ECC : Compatibilité navigateurs
Numéro vert
Focus
Dématérialisation de facture
Nous proposons désormais des solutions répondant aux normes RGS** / eIDAS qualifié pour la signature et l'horodatage de vos factures. En savoir plus


Générer un CSR pour Axway CFT

Ces instructions sont valables pour les serveurs Axway CFT. Le principe d'obtention d'un certificat serveur SSL pour CFT est (authentification serveur uniquement ou mutuelle):

  1. Générer une clef privée et un CSR avec openSSL
  2. Obtenir un certificat chez TBS CERTIFICATS
  3. Convertir les éléments en fichiers binaires DER
  4. Importer les éléments dans la base PKI de TransferCFT
  5. Configurer le SSL dans TransferCRT

Nouveau : Utilisez notre générateur de ligne de commande

Pour gagner du temps, vous pouvez désormais générer votre ligne de commande sur notre outil d'aide à la création de CSR. Il ne reste alors qu'un copier/coller à faire!

1a- Créez la clef privée

  • Placez vous dans un répertoire de travail de votre choix sur une machine qui dispose de openSSL (voir ici pour OpenSSL sous Windows).
  • On génère la clef avec la commande suivante en définissant un nom de fichier qui vous correspond :
    openssl genrsa 2048 > www.exemple.com.key

  • N'utilisez pas l'option "-des3" pour mettre un mot de passe.


Faîtes une copie de sauvegarde de ce fichier .key !

  • Si vous êtes sous Unix, protégez votre fichier en faisant :
    chmod 400 www.xxx.exemple.key

1b- Créez la demande de certificat (CSR)

  • Utilisez cette commande pour générer le CSR :
    openssl req -new -key www.exemple.com.key > www.exemple.com.csr
  • Le système va vous demander de saisir des champs ; remplissez-les en respectant les instructions données sur Obtenir un certificat serveur

    Country Name (2 letter code) []: (le plus souvent FR)
    State or Province Name (full name) [Some-State]: (le nom de votre département)
    Locality Name (eg, city) []: (le nom de votre ville)
    Organization Name (eg, company) []: (le nom de votre organisation)
    Organizational Unit Name (eg, section) []: (Laisser vide - recommandé - ou entrer un terme générique comme "Service Informatique")
    Common Name (eg, YOUR name) []: (le nom du site a sécuriser)
    Email Address []: (ne rien mettre)

  • Ne rien mettre dans d'éventuels champs "A challenge password" ou "An optional company name"

2- Suivez le processus de dépôt de demande

  • Déposez votre demande sur notre site en utilisant le lien approprié. Voir Accéder à un formulaire de demande
  • Copiez/coller le contenu du fichier www.exemple.com.csr dans le formulaire.

Notes

  • Sur certaines plateformes, le fichier openssl.cnf qu'OpenSSL lit par défaut pour créer le CSR n'est pas bon.

    Dans ce cas vous pouvez télécharger les notre:
  • Pour Apache sous Windows, les instructions sont les mêmes, mais vous devez vous assurez que vous avec préalablement installé Apache avec OpenSSL. Le téléchargement se fait ici. Pour le reste des instructions, remplacez simplement openssl par openssl.exe