Guide étape par étape pour générer une demande de signature de certificat (CSR) dans Windows Server

Notes clés

  • La création d’un CSR est essentielle pour sécuriser les certificats SSL.
  • La console de gestion Microsoft (MMC) est utilisée pour le processus de génération de CSR.
  • Assurez-vous de définir une taille de clé d’au moins 2048 octets pour une meilleure sécurité.

Maîtriser la création d’une demande de signature de certificat dans Windows Server

Ce guide propose un didacticiel complet détaillant les étapes nécessaires pour créer avec succès une demande de signature de certificat (CSR) dans Windows Server à l’aide de Microsoft Management Console (MMC).

Étapes pour générer une demande de signature de certificat (CSR)

Étape 1 : Lancer la console de gestion Microsoft

Appuyez Win + R pour ouvrir la boîte de dialogue Exécuter. Tapez mmc et appuyez sur Entrée pour ouvrir la console de gestion Microsoft.

Étape 2 : Ajouter un composant logiciel enfichable Certificats

Dans la fenêtre de la console, cliquez sur le menu Fichier, puis sélectionnez Ajouter/Supprimer un composant logiciel enfichable.

Étape 3 : Configurer un compte d’ordinateur

Dans les composants logiciels enfichables disponibles, sélectionnez Certificats et appuyez sur Ajouter. Choisissez Compte d’ordinateur, cliquez sur Suivant, sélectionnez Ordinateur local et terminez l’assistant.

Étape 4 : Créer une demande personnalisée

Cliquez avec le bouton droit sur le dossier Personnel sous Certificats (ordinateur local). Sélectionnez Toutes les tâches > Opérations avancées > Créer une demande personnalisée.

Étape 5 : Entrez les détails du certificat

Dans l’assistant d’inscription de certificat, cliquez sur Suivant. Choisissez Continuer sans politique d’inscription et cliquez sur Suivant. Sélectionnez un format de demande (PKCS #10) et développez Détails pour cliquer sur Propriétés.

Étape 6 : Configurer les options clés

Dans la boîte de dialogue Propriétés, renseignez l’ onglet Général avec un nom et une description conviviaux. Accédez à l’ onglet Clé privée, définissez la taille de la clé sur 2 048 octets et assurez-vous que l’option Rendre la clé privée exportable est cochée.

Étape 7 : Enregistrer le CSR

Appuyez sur Suivant, parcourez et choisissez un emplacement pour enregistrer le fichier CSR, en vous assurant que le format est défini sur Base 64. Cliquez sur Terminer pour terminer la demande.

Conseils supplémentaires

  • Vérifiez régulièrement l’expiration de votre certificat SSL.
  • Sauvegardez votre CSR et votre clé privée en toute sécurité.
  • Utilisez une autorité de certification de confiance pour votre soumission CSR.

Résumé

Ce guide décrit les étapes nécessaires à la création d’une demande de signature de certificat (CSR) sur Windows Server à l’aide de la console de gestion Microsoft (MMC).La génération d’une CSR est essentielle pour sécuriser les certificats SSL, qui sont essentiels pour les communications sécurisées.

Conclusion

La création d’une demande de signature de certificat dans Windows Server est simple à l’aide de MMC. Respectez les étapes décrites et assurez-vous que tous les détails du certificat sont correctement renseignés pour sécuriser les besoins SSL de votre serveur.

FAQ (Foire aux questions)

Comment ajouter un CSR à l’autorité de certification ?

Pour ajouter une CSR à l’autorité de certification Windows Server, ouvrez le Gestionnaire de serveur, accédez à Outils, sélectionnez Autorité de certification et recherchez le nom de votre ordinateur. Accédez à Action > Toutes les tâches > Envoyer une nouvelle demande. Choisissez votre fichier CSR, cliquez sur Ouvrir, puis émettez le certificat à partir de Demandes en attente.

Comment générer un CSR pour un certificat SSL en ligne de commande Windows ?

Vous pouvez générer une CSR sous Windows à l’aide de la ligne de commande avec OpenSSL. Assurez-vous qu’elle est correctement installée et configurée sur votre système avant de continuer.