Tout sur les certificats SSL

Tout sur les certificats SSL

Microsoft IIS - Générer une demande de certificat SSL (CSR) avec certreq

Dernière mise à jour sur 28 sept. 2023 à 10:32:39.
Catégorie: Tout sur les certificats SSL | Configuration SSL

II 6 II 7 II 8 IIS 8.5 Microsoft Windows server 2003 Windows server 2008 Windows server 2012 Windows server 2012 R2

Qu'est certreq?

Certreq.exe est un outil console fourni auprès de Windows Server qui permet de générer une demande de certificat facilement, sans l'interface graphique.

Générer un fichier de configuration

Ouvrez un éditeur de texte et collez-y le contenu suivant:

;--- request.inf ---

[Version]
Signature="$Windows NT$"

[NewRequest]
; Remplacez Country par le code ISO à deux lettres de votre pays
; Remplacez State par votre province, département ou état, sans abbrévier
; Remplacez City par votre ville
; Remplacez Organization par votre société
; Remplacez Organization_Unit par le service de votre société, ou éliminez OU=Organizational_Unit
; Remplacez www.example.com par le nom de domaine pour lequel vous demandez un certificat
; Pour un certificat SSL Wildcard, précédez le nom de domaine d'un astérisque: *.example.com
Subject = "CN=www.example.com, OU=Organizational_Unit, O=Organization, L=City, S=State, C=Country"
; Key Exchange - pour le chiffrage
KeySpec = 1 
; Au minimum 2048 bits, 3072 ou 4096 sont possibles également
KeyLength = 2048
; Pour pouvoir déménager le certificat d'un serveur à l'autre
Exportable = TRUE
; Pour un certificat serveur, et nom un certificat d'utilisateur
MachineKeySet = TRUE
SMIME = False
UserProtected = FALSE
; Pour générer une nouvelle clé privée
UseExistingKeySet = FALSE
; clé RSA
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"

ProviderType = 12
; Standard du CSR
RequestType = PKCS10
; Usage pour signatures digitales et chiffrage
KeyUsage = 0xa0

[EnhancedKeyUsageExtension]
; Authentification serveur
OID=1.3.6.1.5.5.7.3.1

;------------------------------


Générer une demande de certificat

Générez ensuite votre demande de certificat avec la commande suivante:

C:\>certreq -new request.inf request.csr

Ouvrez le fichier .csr, et copiez en le contenu dans le formulaire de commande de Kinamo, y compris les lignes BEGIN CERTIFICATE REQUEST et END CERTIFICATE REQUEST.

Installer un certificat avec certreq

Pour installer le fichier à extension .cer que vous recevrez de l'émetteur de certificats, sauvegarder le sur le serveur, par exemple en le nommant cert.cer, puis exectuez la commande suivante au prompt:

C:\>certreq -accept cert.cer

Articles connexes

Les services gérés à l'honneur

Nos administrateurs système ont soulevé quelques cargos remplis de conteneurs de travail. (oui, ce jeu de mots était intentionnel, plus...

En savoir plus

Quel niveau de service (SLA) est de vigueur sur un hébergement serveur (co-location)?

Nos clients ayant un hébergement serveur dans notre datacentre bénéficient également de garanties excellentes. Chaque hébergement serveur chez Kinamo dispose...

En savoir plus

Comment corriger une erreur de blocage lors de la mise à niveau d'ESXi 6.5 vers 7.0 update 2 via vSphere Lifecycle Manager.

Kinamo maintains multiple VMware vSphere clusters, not only for our own infrastructure, but also for a variety of customers. As...

En savoir plus

Besoin d'aide supplémentaire?

Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!

Kinamo

Sélectionnez votre langue

Toutes les langues: