Aller au contenu principal
Version: Next

GENERATE CERTIFICATE REQUEST

GENERATE CERTIFICATE REQUEST ( cléPrivée ; demCertif ; tabCodes ; tabLibellés )

ParamètreTypeDescription
cléPrivéeBlobBLOB contenant la clé privée
demCertifBlobBLOB devant recevoir la demande de certificat
tabCodesInteger arrayListe des codes d’informations
tabLibellésText arrayListe des libellés d’informations

Description

La commande GENERATE CERTIFICATE REQUEST permet de générer une demande de certificat au format PKCS, directement exploitable par des autorités de certification telles que Verisign® ou Thawthe®. Le certificat est une pièce essentielle du fonctionnement du protocole SSL dans le cadre d’un serveur Web. Il est envoyé à chaque browser se connectant en mode SSL. Il contient la “carte d’identité” du site Web (reprenant les informations que vous saisissez dans la commande), ainsi que sa clé publique — permettant aux browsers de décrypter les informations reçues. En outre, le certificat contient diverses informations ajoutées par l’autorité de certification.

Note : Pour plus d’informations sur le fonctionnement du protocole SSL avec le serveur Web 4D, reportez-vous à la section WEB SERVICE SET PARAMETER.

La demande de certificat nécessite une paire de clés générée à l’aide de la commande GENERATE ENCRYPTION KEYPAIR et contient diverses informations. C’est en combinant cette demande avec d’autres paramètres qui lui sont propres, que l’autorité de certification sera en mesure de générer un certificat.

Passez dans cléPrivée un BLOB contenant la clé privée générée avec la commande GENERATE ENCRYPTION KEYPAIR.

Passez dans demCertif un BLOB vide. Après l’exécution de la commande, il contiendra la demande de certificat au format PKCS encodé en base64. Vous pouvez stocker directement ce contenu dans un fichier texte suffixé .pem, par exemple à l’aide de la commande BLOB TO DOCUMENT, pour la faire parvenir à l’autorité de certification.

Important : La clé privée est utilisée pour générer la demande de certificat mais ne doit pas être envoyée à l’autorité de certification.

Vous devez remplir les tableaux tabCodes (de type entier long) et tabLibellés (de type alpha) avec, respectivement, les numéros de code et les libellés des informations destinées à l’autorité de certification.
Les codes et les libellés attendus peuvent varier en fonction de l’autorité de certification et du mode d’utilisation du certificat. Toutefois, dans le cadre d’une utilisation standard du certificat (connexions d’un serveur Web via SSL), les tableaux doivent contenir les éléments suivants :

Informations à fournirtabCodestabLibellés (Exemples)
CommonName : Nom du domaine13www.4D.fr
CountryName : Code du pays (deux lettres)14FR
LocalityName : Ville15Clichy
StateOrProvinceName : Département, Etat...16Hauts de Seine
OrganizationName : Raison sociale174D
OrganizationUnit : Service/Personne en charge du serveur18Web Administrator

L’ordre dans lequel les codes et les informations sont insérés dans les tableaux n’a pas d’importance, en revanche les deux tableaux doivent être “synchronisés” : si l’élément {3} du tableau tabCodes contient la valeur 15 (nom de la ville), l’élément {3} du tableau tabLibellés doit contenir cette information, dans notre exemple Clichy.

Exemple

Un formulaire “Demande de certificat” comporte les six champs nécessaires à l’établissement d’une demande de certificat standard. Le bouton Générer crée un document sur disque contenant la demande de certificat. Le document “Cléprivée.txt” contient la clé privée (générée à l’aide la commande GENERATE ENCRYPTION KEYPAIR) doit déjà être présent sur le disque.

  // Méthode objet du bouton bGénérer
 var $vbcléPrivée;$vbDemandeCert : Blob
 var $NumTable : Integer
 ARRAY LONGINT($tLCodes;6)
 ARRAY STRING(80;$tAInfos;6)
 
 $NumTable:=Table(Current form table)
 For($i;1;6)
    $tAInfos{$i}:=Field($NumTable;$i)->
    $tLCodes{$i}:=$i+12
 End for
 If(Find in array($tAInfos;"")#-1)
    ALERT("Vous devez remplir tous les champs.")
 Else
    ALERT("Sélectionnez votre clé privée.")
    $vhRefDoc:=Open document("")
    If(OK=1)
       CLOSE DOCUMENT($vhRefDoc)
       DOCUMENT TO BLOB(Document;$vbcléPrivée)
       GENERATE CERTIFICATE REQUEST($vbcléPrivée;$vbDemandeCert;$tLCodes;$tAInfos)
       BLOB TO DOCUMENT("Demande.txt";$vbDemandeCert)
    Else
       ALERT("Clé privée invalide.")
    End if
 End if

Voir aussi

GENERATE ENCRYPTION KEYPAIR
HTTP SET CERTIFICATES FOLDER