Comment créer une demande de signature de certificat (CSR) dans Windows Server ?

Voici un guide vous montrant comment créer une demande de signature de certificat dans Windows Server . Une demande de signature de certificat (CSR) est un message chiffré envoyé par un demandeur d’un certificat numérique Secure Sockets Layer (SSL) à une autorité de certification (CA). Cette demande comprend généralement des détails tels que le nom de l’organisation, le nom de domaine, la localité, le pays, la clé publique et d’autres informations pertinentes.

Une CSR est généralement créée sur le serveur sur lequel le certificat sera finalement installé. Si vous recherchez un tutoriel pour créer une CSR sur Windows Server, ce tutoriel vous aidera.

Comment créer une demande de signature de certificat (CSR) dans Windows Server ?

Pour créer une demande de signature de certificat (CSR) sur Windows Server, nous utiliserons la console de gestion Microsoft (MMC). Il s’agit d’un composant Windows qui permet aux administrateurs de configurer et de surveiller le système. Vous pouvez générer une CSR via cette application de console. Voyons comment :

1. Ouvrez la console de gestion Microsoft.
2. Aller dans Fichier.
3. Cliquez sur Ajouter/Supprimer un composant logiciel enfichable.
4. Sélectionnez Certificats.
5. Cliquez sur Ajouter.
6. Choisissez Compte d’ordinateur et appuyez sur Suivant.
7. Choisissez Ordinateur local et cliquez sur Terminer.
8. Cliquez sur OK.
9. Développer les certificats (ordinateur local).
10. Faites un clic droit sur le dossier Personnel.
11. Choisissez Toutes les tâches > Opérations avancées > Créer une demande personnalisée.
12. Cliquez sur Suivant.
13. Choisissez Continuer sans politique d’inscription et appuyez sur Suivant.
14. Définir le modèle.
15. Choisissez un format de demande.
16. Appuyez sur Suivant.
17. Développer les détails.
18. Appuyez sur Propriétés.
19. Entrez un nom convivial et une description.
20. Accédez à l’onglet Sujet et saisissez les sujets pour lesquels le certificat est délivré.
21. Accédez à l’onglet Clé privée.
22. Développer les options clés.
23. Définissez la taille de la clé sur 2048 octets.
24. Configurer d’autres options.
25. Cliquez sur OK, puis sur Suivant.
26. Définissez l’emplacement pour enregistrer le CSR et appuyez sur Terminer.

Développons les étapes ci-dessus.

Tout d’abord, ouvrez la boîte de commande Exécuter à l’aide de Win+R et entrez mmc dans la zone Ouvrir pour lancer la fenêtre de la console de gestion Microsoft.

Dans la fenêtre de la console, cliquez sur le menu Fichier et choisissez l’ option Ajouter/Supprimer un composant logiciel enfichable .

Dans la section Composants logiciels enfichables disponibles, choisissez Certificats et appuyez sur le bouton Ajouter .

Ensuite, choisissez Compte d’ordinateur et appuyez sur le bouton Suivant .

Sélectionnez maintenant Ordinateur local et cliquez sur le bouton Terminer dans l’invite qui s’ouvre. Appuyez ensuite sur OK dans la boîte de dialogue du composant logiciel enfichable pour fermer la fenêtre.

Après cela, développez les Certificats (ordinateur local) dans le volet de gauche, puis cliquez avec le bouton droit sur le dossier Personnel .

Dans le menu contextuel qui apparaît, cliquez sur l’ option Toutes les tâches > Opérations avancées > Créer une demande personnalisée .

Ensuite, dans la fenêtre de l’assistant d’inscription de certificat, cliquez sur le bouton Suivant, choisissez la politique Continuer sans inscription et appuyez sur le bouton Suivant.

• Modèle : (Aucun modèle) Clé héritée
• Format de la requête : PKCS #10

Après cela, développez l’ option Détails en cliquant sur le bouton fléché présent à côté, puis cliquez sur le bouton Propriétés .

Dans la boîte de dialogue ouverte, entrez un nom et une description pour le certificat dans l’ onglet Général .

Ensuite, accédez à l’ onglet Sujet et ajoutez les sujets pour lesquels vous souhaitez délivrer le certificat. Sélectionnez simplement un type de sujet, saisissez la valeur correspondante et cliquez sur le bouton Ajouter . Voici quelques types de sujets différents que vous pouvez ajouter :

• Nom commun (CN) : Domaine qui doit être sécurisé par un certificat.
• Organisation (O) : Le nom commercial légal de l’organisation.
• Unité organisationnelle (UO) : un département particulier de l’organisation.
• Localité (L) : Le lieu/la ville où l’entreprise est enregistrée.
• E-mail (E) : Adresse e-mail professionnelle enregistrée.

Si nécessaire, ajoutez également des noms de sujets alternatifs.

Maintenant, accédez à l’ onglet Clé privée et développez la section Options de clé .

Ensuite, définissez la taille de la clé sur 2048 octets (ou plus) et cochez la case Rendre la clé privée exportable .

Après cela, appuyez sur le bouton Appliquer > OK pour revenir à la fenêtre d’inscription au certificat.

Ensuite, appuyez sur le bouton Suivant et recherchez l’emplacement où vous souhaitez enregistrer une copie locale du certificat. Assurez-vous que le format de fichier est défini sur Base 64 .

Enfin, cliquez sur le bouton Terminer pour créer et enregistrer le CSR.

Vous pouvez ouvrir le certificat dans le Bloc-notes ; voici un exemple de ce à quoi il ressemblera :

Voici comment vous pouvez créer une CSR à l’aide de la console de gestion Microsoft sur votre serveur Windows.

Voir : Impossible de se connecter car vous avez besoin d’un certificat pour vous connecter au WiFi Windows.

Comment ajouter un CSR à l’autorité de certification ?

Pour ajouter une CSR à l’autorité de certification Windows Server, connectez-vous à votre serveur Windows et démarrez le Gestionnaire de serveur. Après cela, cliquez sur Outils, Autorité de certification , puis sélectionnez le nom de votre ordinateur. Ensuite, accédez à Action > Toutes les tâches, Soumettre une nouvelle demande , choisissez votre fichier CSR et sélectionnez Ouvrir. Maintenant, double-cliquez sur Demandes en attente , sélectionnez la demande en attente et choisissez Action > Toutes les tâches , Émettre. Vous pouvez ensuite vérifier tous les certificats signés sous Demandes émises.

Comment générer un CSR pour un certificat SSL en ligne de commande Windows ?

Vous pouvez générer un CSR sous Windows en utilisant la ligne de commande avec l’aide d’OpenSSL.