Vous devez générer une demande de signature de certificat (CSR) et la soumettre à GeoTrust. Ils signeront la CSR et vous donneront un certificat. Ce certificat sera associé à une clé privée qui sera créée lorsque vous générerez la CSR. Votre serveur Web aura besoin à la fois du certificat et de la clé privée pour fonctionner.
Voici quelques documents sur les certificats :
http://www.openssl.org/docs/HOWTO/certificates.txt
Cela utilise openssl, que vous devriez déjà avoir installé sur CentOS5.
Notez que la commande qu'ils donnent est un peu dépassée ; les autorités de signature de certificats comme GeoTrust exigent maintenant des clés de 2048 bits. Donc, votre commande sera :
$ openssl req -new -key privkey.pem -out cert.csr -newkey rsa:2048
Vous pouvez changer les noms de cert.csr (qui est le CSR) et privkey.pem (qui est la clé privée) en quelque chose de plus approprié, par exemple, www.example.com-csr.pem et www.example.com-key.pem.
La partie importante du CSR sera le sujet de la demande de signature. Il doit correspondre au nom du site Web (par exemple, www.example.com) ou être un caractère générique (*.exemple.com). Assurez-vous que cette correspondance est correcte, sinon votre site générera des avertissements SSL.
GeoTrust devrait avoir plus d'instructions sur ce qu'ils exigent pour les CSR. Notez que le CSR résultant est un fichier texte ; j'imagine que vous allez copier-coller le contenu du fichier dans un formulaire de l'autorité de signature du certificat.
Lorsque vous installez le certificat et la clé, il y aura probablement aussi un paquet d'autorité de certification intermédiaire fourni par GeoTrust. Comme indiqué, GeoTrust fournira des instructions sur la manière de disposer ces fichiers pour les serveurs Web les plus courants.
