Microsoft IIS - Générer une demande de certificat SSL (CSR) avec certreq

Dernière mise à jour sur 28 sept. 2023 à 10:32:39.
Catégorie: Tout sur les certificats SSL | Configuration SSL

II 6 II 7 II 8 IIS 8.5 Microsoft Windows server 2003 Windows server 2008 Windows server 2012 Windows server 2012 R2

Qu'est certreq?

Certreq.exe est un outil console fourni auprès de Windows Server qui permet de générer une demande de certificat facilement, sans l'interface graphique.

Générer un fichier de configuration

Ouvrez un éditeur de texte et collez-y le contenu suivant:

;--- request.inf ---

[Version]
Signature="$Windows NT$"

[NewRequest]
; Remplacez Country par le code ISO à deux lettres de votre pays
; Remplacez State par votre province, département ou état, sans abbrévier
; Remplacez City par votre ville
; Remplacez Organization par votre société
; Remplacez Organization_Unit par le service de votre société, ou éliminez OU=Organizational_Unit
; Remplacez www.example.com par le nom de domaine pour lequel vous demandez un certificat
; Pour un certificat SSL Wildcard, précédez le nom de domaine d'un astérisque: *.example.com
Subject = "CN=www.example.com, OU=Organizational_Unit, O=Organization, L=City, S=State, C=Country"
; Key Exchange - pour le chiffrage
KeySpec = 1 
; Au minimum 2048 bits, 3072 ou 4096 sont possibles également
KeyLength = 2048
; Pour pouvoir déménager le certificat d'un serveur à l'autre
Exportable = TRUE
; Pour un certificat serveur, et nom un certificat d'utilisateur
MachineKeySet = TRUE
SMIME = False
UserProtected = FALSE
; Pour générer une nouvelle clé privée
UseExistingKeySet = FALSE
; clé RSA
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"

ProviderType = 12
; Standard du CSR
RequestType = PKCS10
; Usage pour signatures digitales et chiffrage
KeyUsage = 0xa0

[EnhancedKeyUsageExtension]
; Authentification serveur
OID=1.3.6.1.5.5.7.3.1

;------------------------------


Générer une demande de certificat

Générez ensuite votre demande de certificat avec la commande suivante:

C:\>certreq -new request.inf request.csr

Ouvrez le fichier .csr, et copiez en le contenu dans le formulaire de commande de Kinamo, y compris les lignes BEGIN CERTIFICATE REQUEST et END CERTIFICATE REQUEST.

Installer un certificat avec certreq

Pour installer le fichier à extension .cer que vous recevrez de l'émetteur de certificats, sauvegarder le sur le serveur, par exemple en le nommant cert.cer, puis exectuez la commande suivante au prompt:

C:\>certreq -accept cert.cer

Articles connexes

Acheter un certificat SSL? Qu'est un certificat SSL?

Vous voulez acheter un certificat SSL? Mais, c'est quoi un certificat SSL? Et pourquoi est-ce que tous le monde dit...

En savoir plus

Algorithmes SHA1, SHA2, et SHA256

SHA est un algorithme mathématique employé en SSL pour vérifier la validité de la signature d'un certificat. Il existe plusieurs...

En savoir plus

Pourquoi un triangle d'avertissement s'affiche-t-il sur un site HTTPS?

Le triangle d'avertissement superposé sur le cadenas dans votre barre d'adresse s'affiche quand vous visitez un site web sécurisé via...

En savoir plus

Besoin d'aide supplémentaire?

Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!

Sélectionnez votre langue

Toutes les langues: