Dans cet article, je partage avec vous une méthode toute simple pour générer un fichier de demande de certificat (.CSR) à l’aide d’une MMC.
>> Ouvrir une MMC sur votre serveur de certificat.
>> Fichier >> Ajouter/Supprimer un composant enfichable…
Certificats >> Ajouter
Cocher >> Un compte d’ordinateur (car on veut demander un certificat pour l’ordinateur)
>> L’ordinateur local >> Terminer
>> OK
>> Cliquer-droit sur Certificats >> Toutes les tâches >> Opérations avancées >> Créer une demande personnalisée…
>> Suivant
>> Suivant
>> Suivant
>> Suivant
>> Cliquer sur Détails >> Propriétés
>> Dans l’onglet Général, entrer le nom convivial de votre certificat
Dans la fenêtre suivante, faire:
>> Objet >> Dans Nom du sujet > > Type : Nom commun >> Valeur : tosca.sibille.lan puis cliquer sur Ajouter
Répéter cette action pour Nom du sujet
Type | Valeur |
Nom commun | mon.domaine.lan |
Pays | FR |
Ville | PARIS |
Organisation | Mon organisation |
Unité d’organisation | DSI |
Etat | IDF |
Répéter cette action pour l’onglet Autre nom (seulement, si vous souhaitez que le certificat comporte des noms alternatifs pour vos serveurs)
Type | Valeur |
DNS |
|
>> Appliquer >> OK
>> Suivant et en registrer le fichier CSR
Aller dans l’emplacement où est enregistrer le fichier CSR et l’ouvrir, puis copier son contenu.
Se connecter à l’URL de demande de certificats de votre autorité de délivrance de certificat. exemple: https://monserveur/certsrv
>> Coller le contenu du fichier copié précédemment dans “Demande enregistrée” puis sélectionner votre modèle de certificat dans “Modèle de certificat”.
>> Envoyer
>> Télécharger le certificat
Vous devrez observer ici le nom du sujet renseigné précédemment dans CN, on peut voir également les informations de validité du certificat. Je rappelle que cette information dépend du modèle de certificat que vous aurez auparavant choisi.
>> Détails
Et voilà, nous avons généré un fichier de demande de certificat, puis effectué la demande de certificat auprès de notre autorité de certificat. Je rappelle que le fichier CSR peut aussi servir à faire une demande auprès d’une autorité publique.
Dans ce billet, nous avons supposé qu’une autorité de certification était déjà en place dans votre organisation. Vous pouvez toutefois consulter l’une de mes publications précédentes qui montre comment mettre en place une autorité de certification si vous en avez pas : Déployer une PKI 3-tiers en entreprise.
A bientôt dans un prochain article 🙂 !
La méthode est Très pratique et bien élaborée. En outre, cette procédure peut elle permettre également de faire une demande de certificat pour un serveur exchange? Si non, merci de nous en proposer sur votre blog.
LikeLike
Merci pour votre commentaire,
En effet cette méthode peut être utilisée pour générer un certificat pour un serveur Exchange. Vous pouvez utiliser les paramètres suviants :
cn= mail.mondomaine.com
autres noms de l’objet =
autodiscover.mondomaine.com
mondomaine.com
LikeLike