Voici un guide vous montrant comment procéder. créer une demande de signature de certificat dans Windows Server. Une demande de signature de certificat (CSR) est un message chiffré envoyé par un demandeur de certificat numérique Secure Sockets Layer (SSL) à une autorité de certification (CA). Cette demande comprend généralement des détails tels que le nom de l’organisation, le nom de domaine, la localité, le pays, la clé publique et d’autres informations pertinentes.
Une CSR est généralement créée sur le serveur sur lequel le certificat sera finalement installé. Si vous recherchez un tutoriel pour créer une CSR sur Windows Server, ce tutoriel vous aidera.
Comment créer une demande de signature de certificat (CSR) dans Windows Server ?
Pour créer une demande de signature de certificat (CSR) sur Windows Server, nous utiliserons la console de gestion Microsoft (MMC). Il s’agit d’un composant Windows qui permet aux administrateurs de configurer et de surveiller le système. Vous pouvez générer une CSR via cette application de console. Voyons comment :
- Ouvrez la console de gestion Microsoft.
- Aller dans Fichier.
- Cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
- Sélectionnez Certificats.
- Cliquez sur Ajouter.
- Choisissez Compte d’ordinateur et appuyez sur Suivant.
- Choisissez Ordinateur local et cliquez sur Terminer.
- Cliquez sur OK.
- Développer les certificats (ordinateur local).
- Faites un clic droit sur le dossier Personnel.
- Choisissez Toutes les tâches > Opérations avancées > Créer une demande personnalisée.
- Cliquez sur Suivant.
- Choisissez Continuer sans politique d’inscription et appuyez sur Suivant.
- Définir le modèle.
- Choisissez un format de demande.
- Appuyez sur Suivant.
- Développer les détails.
- Appuyez sur Propriétés.
- Entrez un nom convivial et une description.
- Accédez à l’onglet Sujet et saisissez les sujets pour lesquels le certificat est délivré.
- Accédez à l’onglet Clé privée.
- Développer les options clés.
- Définissez la taille de la clé sur 2048 octets.
- Configurer d’autres options.
- Cliquez sur OK, puis sur Suivant.
- Définissez l’emplacement pour enregistrer le CSR et appuyez sur Terminer.
Développons les étapes ci-dessus.
Tout d’abord, ouvrez le Courir boîte de commande en utilisant Win+R et entrez mmc dans la zone Ouvrir pour lancer la fenêtre Microsoft Management Console.
Dans la fenêtre de la console, cliquez sur le bouton Déposer menu et choisissez le Ajouter/supprimer un composant logiciel enfichable option.
Dans la section Composants logiciels enfichables disponibles, choisissez Certificats et appuyez sur le Ajouter bouton.
Alors choisi Compte informatique et appuyez sur le Suivant bouton.
Maintenant, sélectionnez Ordinateur localet cliquez sur le Finition dans l’invite ouverte. Et appuyez sur OK dans la boîte de dialogue du composant logiciel enfichable pour fermer la fenêtre.
Après cela, développez le Certificats (ordinateur local) dans le volet de gauche, puis cliquez avec le bouton droit de la souris sur le Personnel dossier.
Dans le menu contextuel qui apparaît, cliquez sur le bouton Toutes les tâches > Opérations avancées > Créer une demande personnalisée option.
Ensuite, dans la fenêtre de l’assistant d’inscription de certificat, cliquez sur le bouton Suivant, choisissez l’option Procéder sans politique d’inscriptionet appuyez sur le bouton Suivant.
Maintenant, configurez les options du certificat comme mentionné ci-dessous et cliquez sur Suivant :
- Modèle: (Aucun modèle) Clé héritée
- Format de la demande : PKCS #10
Après cela, développez le Détails option en cliquant sur le bouton fléché présent à côté, puis cliquez sur le Propriétés bouton.
Dans la boîte de dialogue ouverte, entrez un nom et une description pour le certificat dans le champ Général languette.
Lire: Certmgr.msc ou Gestionnaire de certificats sous Windows.
Ensuite, accédez à la Sujet et ajoutez les sujets pour lesquels vous souhaitez délivrer le certificat. Sélectionnez simplement un type de sujet, entrez la valeur correspondante et cliquez sur le bouton Ajouter bouton. Voici quelques types de sujets différents que vous pouvez ajouter :
- Nom commun (CN) : Domaine qui doit être sécurisé par un certificat.
- Organisation (O) : Le nom commercial légal de l’organisation.
- Unité organisationnelle (UO) : Un département particulier de l’organisation.
- Localité (L) : L’adresse/la ville enregistrée de l’entreprise.
- Courriel (E): Adresse e-mail professionnelle enregistrée.
Si nécessaire, ajoutez également des noms de sujets alternatifs.
Maintenant, allez à la Clé privée onglet et développez le Options clés section.
Ensuite, définissez le Taille de la clé à 2048 octets (ou plus) et cochez la case Rendre la clé privée exportable case à cocher.
Après cela, appuyez sur le bouton Appliquer > OK bouton pour revenir à la fenêtre d’inscription au certificat.
Ensuite, appuyez sur le bouton Suivant et recherchez l’emplacement où vous souhaitez enregistrer une copie locale du certificat. Assurez-vous que Format de fichier est réglé sur Base 64.
Enfin, cliquez sur le Finition bouton pour créer et enregistrer le CSR.
Vous pouvez ouvrir le certificat dans le Bloc-notes ; voici un exemple de ce à quoi il ressemblera :
Voici comment vous pouvez créer une CSR à l’aide de la console de gestion Microsoft sur votre serveur Windows.
Voir: Impossible de se connecter car vous avez besoin d’un certificat pour vous connecter au WiFi Windows.
Comment ajouter un CSR à l’autorité de certification ?
Pour ajouter une CSR à l’autorité de certification Windows Server, connectez-vous à votre serveur Windows et démarrez le Gestionnaire de serveur. Ensuite, cliquez sur Outils, Autorité de certification puis sélectionnez le nom de votre ordinateur. Ensuite, allez à Action > Toutes les tâches, Soumettre une nouvelle demandechoisissez votre fichier CSR et sélectionnez Ouvrir. Maintenant, double-cliquez sur Requêtes en attentesélectionnez la demande en attente et choisissez Action > Toutes les tâchesProblème. Vous pouvez ensuite vérifier tous les certificats signés sous Demandes émises.
Comment générer un CSR pour un certificat SSL en ligne de commande Windows ?
Vous pouvez générer une CSR sous Windows à l’aide de la ligne de commande à l’aide d’OpenSSL. Il s’agit d’un outil de ligne de commande open source utilisé pour créer des CSR, générer des clés privées, installer votre certificat SSL/TLS et identifier les informations du certificat.
Maintenant lis: Le modèle de certificat demandé n’est pas pris en charge par cette autorité de certification.