Guide étape par étape pour générer une demande de signature de certificat (CSR) dans Windows Server
Notes clés
- La création d’un CSR est essentielle pour sécuriser les certificats SSL.
- La console de gestion Microsoft (MMC) est utilisée pour le processus de génération de CSR.
- Assurez-vous de définir une taille de clé d’au moins 2048 octets pour une meilleure sécurité.
Maîtriser la création d’une demande de signature de certificat dans Windows Server
Ce guide propose un didacticiel complet détaillant les étapes nécessaires pour créer avec succès une demande de signature de certificat (CSR) dans Windows Server à l’aide de la console de gestion Microsoft (MMC).
Étapes pour générer une demande de signature de certificat (CSR)
Étape 1 : Lancer la console de gestion Microsoft
Appuyez Win + R pour ouvrir la boîte de dialogue Exécuter. Saisissez mmc et appuyez sur Entrée pour ouvrir la console de gestion Microsoft.
Étape 2 : Ajouter un composant logiciel enfichable Certificats
Dans la fenêtre de la console, cliquez sur le menu Fichier, puis sélectionnez Ajouter/Supprimer un composant logiciel enfichable.
Étape 3 : Configurer un compte d’ordinateur
Dans les composants logiciels enfichables disponibles, sélectionnez « Certificats » et appuyez sur « Ajouter ». Choisissez « Compte d’ordinateur », cliquez sur « Suivant », sélectionnez « Ordinateur local » et terminez l’assistant.
Étape 4 : Créer une demande personnalisée
Cliquez avec le bouton droit sur le dossier Personnel sous « Certificats (ordinateur local) ». Sélectionnez « Toutes les tâches » > « Opérations avancées » > « Créer une demande personnalisée ».
Étape 5 : Saisissez les détails du certificat
Dans l’assistant d’inscription de certificat, cliquez sur Suivant. Choisissez « Continuer sans politique d’inscription » et cliquez sur Suivant. Sélectionnez un format de demande (PKCS #10) et développez « Détails » pour cliquer sur « Propriétés ».
Étape 6 : Configurer les options clés
Dans la boîte de dialogue Propriétés, renseignez l’ onglet Général avec un nom et une description conviviaux. Accédez à l’ onglet Clé privée, définissez la taille de la clé sur 2 048 octets et cochez la case Rendre la clé privée exportable.
Étape 7 : Enregistrer le CSR
Appuyez sur « Suivant », parcourez le répertoire pour choisir l’emplacement d’enregistrement du fichier CSR, en vous assurant que le format est défini sur Base 64. Cliquez sur « Terminer » pour finaliser la demande.
Conseils supplémentaires
- Vérifiez régulièrement l’expiration de votre certificat SSL.
- Sauvegardez votre CSR et votre clé privée en toute sécurité.
- Utilisez une autorité de certification de confiance pour votre soumission CSR.
Résumé
Ce guide décrit les étapes nécessaires pour créer une demande de signature de certificat (CSR) sur Windows Server à l’aide de la console de gestion Microsoft (MMC).La génération d’une CSR est essentielle pour sécuriser les certificats SSL, qui sont essentiels pour les communications sécurisées.
Conclusion
Créer une demande de signature de certificat sous Windows Server est simple avec MMC. Suivez les étapes décrites et assurez-vous que tous les détails du certificat sont correctement renseignés pour répondre aux besoins SSL de votre serveur.
FAQ (Foire aux questions)
Comment ajouter un CSR à l’autorité de certification ?
Pour ajouter une CSR à l’autorité de certification Windows Server, ouvrez le Gestionnaire de serveur, accédez à Outils, sélectionnez Autorité de certification et recherchez le nom de votre ordinateur. Accédez à Action > Toutes les tâches > Soumettre une nouvelle demande. Choisissez votre fichier CSR, cliquez sur Ouvrir, puis émettez le certificat depuis la section Demandes en attente.
Comment générer un CSR pour un certificat SSL dans la ligne de commande Windows ?
Vous pouvez générer une CSR sous Windows en utilisant la ligne de commande avec OpenSSL. Assurez-vous qu’il est correctement installé et configuré sur votre système avant de continuer.