Importer son propre certificat sur Infomaniak

Bannière Infomaniak

J’ai récemment migré l’ensemble de mes sites depuis 1&1 vers Infomaniak. Je suis donc encore en pleine découverte de leurs services.

Une des choses que je trouve d’ores et déjà intéressante et que l’utilisation d’un certificat Let’s Encrypt pour sécuriser un site Internet est très facile. En fait, tout ce fait automatiquement et même la re-génération est effectuée de manière autonome. C’est donc particulièrement intéressant en comparaison à 1&1 qui interdit les certificats Let’s Encrypt afin de pouvoir vendre les siens (avec une petite marge).

Mais les documentations de Infomaniak sont loin d’être claires. Je vous propose dans cet article de voir ensemble comment nous pouvons générer un certificat puis l’importer pour l’utiliser directement dans Infomaniak.

Génération de votre clé privée et de votre CSR

Depuis n’importe quel serveur ou comme dans mon cas depuis le terminal, j’exécute la commande suivante pour générer un fichier CSR ainsi que la clé privée que je vais utiliser pour la création de mon certificat. Les deux fichiers seront générés dans le même dossier de travail dans lequel je me trouve.

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Vous devrez répondre à toute une série de question pour spécifier le nom de votre organisation, votre localisation, etc. Libre à vous de remplir ces informations de la manière qui vous arrange. En revanche, veillez à ne pas vous tromper à la question Common name qui doit correspondre au nom de domaine pour lequel vous souhaitez créer un certificat.

Génération du CSR et de la clé privée
Génération du CSR et de la clé privée

Une fois que c’est fait, vous obtenez 2 fichiers. Le fichier .key correspond à votre clé privée tandis que le fichier CSR va nous permettre de faire notre demande de certificat auprès de votre fournisseur de service. Dans mon cas, j’ai choisi d’utiliser la société DigiCert (que je ne peux que vous recommander).

Je choisi de créer un certificat de type GeoTrust Cloud DV Certificate (à adapter selon vos besoin). Il vous faudra alors copier le contenu du fichier CSR dans l’interface de votre fournisseur. Vous devriez avoir quelque-chose qui ressemble à l’image ci-dessous.

Contenu de votre fichier CSR
Contenu de votre fichier CSR

Dans mon interface, mon domaine va être détecté automatiquement lors de la lecture du fichier CSR. Vous pouvez néanmoins confirmer que tout est OK et que ça correspond bien au domaine que vous souhaitez protéger.

En fonction de votre besoin, vous pouvez choisir de créer un certificat serveur standard ou bien un wildcard. Si vous utilisez un certificat wildcard, vous pourrez alors l’utiliser pour protéger l’intégralité d’un domaine spécifique (pas besoin donc de générer un certificat pour sub1.domain.com, sub2.domain.com, etc.).

Vous pourrez ensuite configurer la durée de validité du certificat, vérifier le prix, etc. Je vous montre ce que moi j’ai dans le screenshot ci-dessous. Mais vous vous en doutez, cela dépendra bien entendu de votre fournisseur.

Génération d'un certificat dans Digicert
Génération d’un certificat dans Digicert

D’une manière ou d’une autre, votre fournisseur vous demandera de prouver que vous êtes bien le propriétaire du domaine à protéger. La procédure peut varier en fonction de la société avec laquelle vous travaillez. Dans mon cas, DigiCert me demande de créer une entrée DNS de type TXT bien spécifique.

Création d'une entrée TXT dans votre registrar
Création d’une entrée TXT dans votre registrar

Je procède donc aux modifications au niveau de mon registrar afin d’ajouter cette nouvelle entrée. Le temps que l’information soit propagée via les serveurs DNS, je vais pouvoir revenir sur l’interface de Digicert afin de poursuivre la vérification… 😉

Il ne vous reste alors plus qu’à récupérer le certificat au format qui convient.

Téléchargement du certificat Digicert
Téléchargement du certificat Digicert

Je dispose désormais de mon certificat. Nous allons pouvoir aller dans l’interface d’Infomaniak afin de l’importer puis de l’associer à mes sites Internet qui en ont le besoin.

Importer votre certificat dans l’interface Manager Infomaniak

Dans votre Manager Infomaniak, rendez-vous dans la section Mes Sites.

Sélectionnez le site que vous souhaitez protéger avec votre nouveau certificat. Dans mon cas, j’utilisais jusqu’alors un certificat Let’s Encrypt. Je vais donc choisir l’option Changer de certificat.

Interface Manager Infomaniak - Changement de certificat
Interface Manager Infomaniak – Changement de certificat

Dans la fenêtre qui suit, choisissez l’option Je possède déjà un certificat SSL et cliquez sur Suivant.

Interface Manager Infomaniak - Importer un certificat (1/2)
Interface Manager Infomaniak – Importer un certificat (1/2)

Si vous aviez déjà un certificat en place, celui-ci va être supprimé. C’est pour cela que j’ai les messages en orange ci-dessus.

Ensuite, cliquez sur Importer un certificat (le lien en bleu).

Interface Manager Infomaniak - Importer un certificat (2/2)
Interface Manager Infomaniak – Importer un certificat (2/2)

On commence par importer le certificat que Digicert nous a envoyé. Si tout se passe bien, Infomaniak nous confirmera automatiquement le nom de domaine associé.

Interface Manager Infomaniak - Importer votre clé privée
Interface Manager Infomaniak – Importer votre clé privée

Ensuite, il faut importer notre clé privée. Pour rappel, c’est le fichier que vous avez généré tout au début et que nous n’avions pas encore utilisé jusqu’à présent. Il porte l’extension .key.

Une fois que tout est bon et bien c’est terminé. Votre certificat est importé et activé automatiquement sur votre site Internet.

Interface Manager Infomaniak - Confirmation de l'import de votre certificat
Interface Manager Infomaniak – Confirmation de l’import de votre certificat

Il ne reste plus qu’à vérifier directement sur le site en question… N’oubliez pas de rafraîchir la page sans recharger le cache de votre navigateur pour voir le changement. Je ne suis désormais plus sur un certificat Let’s Encrypt. 🙂

Certificat Digicert
Certificat Digicert

Conclusion

Ce qui est intéressant dans cette démarche c’est que cela vous permet d’utiliser un certificat qui proviendrait d’une autre société. Quand j’étais chez 1&1, je n’avais pas le choix d’utiliser leur certificat ; et même celui de base, coûtait au moins 80 euros à l’année.

Dans mon cas, mon entreprise me permet de générer des certificats gratuitement via Digicert. Du coup, la possibilité de pouvoir importer mes propres certificats dans Infomaniak me permet d’éviter d’avoir à investir dans les certificats propres à Infomaniak (choix que je n’avais pas chez 1&1) ! 😉

Si ça vous intéresse, je vous invite également à consulter la documentation officielle d’Infomaniak sur le sujet via ce lien.