Créer une demande de signature de certificat (CSR, Certificate Signing Request)

Accueil > Sécurité > Configurer des certificats pour la sécurité de l’appareil > Créer CSR et installer un certificat d’une autorité de certification (CA) > Créer une demande de signature de certificat (CSR, Certificate Signing Request)

FAQ, Manuels et autres

Une demande de signature de certificat (CSR, Certificate Signing Request) est une demande adressée à une autorité de certification pour authentifier les justificatifs d’identité contenus dans le certificat.

Il est conseillé d’installer un certificat racine de l’autorité de certification sur votre ordinateur avant de créer la demande CSR.

Lancez votre navigateur Web.
Saisissez « https://adresse IP de l’appareil » dans la barre d’adresse de votre navigateur (« adresse IP de l’appareil » correspondant à l’adresse IP de l’appareil).
Par exemple :
https://192.168.1.2
Si nécessaire, saisissez le mot de passe dans le champ Connexion, puis cliquez sur Connexion.

Le mot de passe par défaut pour gérer les paramètres de cet appareil se trouve au dos de l’appareil et est indiqué par « Pwd ».
Rendez-vous dans le menu de navigation, puis cliquez sur Réseau>Sécurité>Certificat.

Accédez à partir de , si le menu de navigation n’est pas affiché sur le côté gauche de l’écran.
Cliquez sur Créer un CSR.
Saisissez un Nom commun (obligatoire) et ajoutez d’autres informations sur votre Organisation (facultatif).
Les coordonnées de votre société sont nécessaires pour que l’autorité de certification puisse confirmer votre identité et la valider auprès du monde extérieur.

La longueur du Nom commun doit être inférieure à 64 octets. Saisissez un identifiant, comme une adresse IP, un nom de nœud ou un nom de domaine, à utiliser pour accéder à cet appareil via une communication SSL/TLS. Le nom de nœud est affiché par défaut. Le Nom commun est obligatoire.

Un avertissement s’affiche si vous saisissez un nom dans l’URL différent du nom commun utilisé pour le certificat.

La longueur de l’Organisation, de l’Unité d'organisation, de la Ville/localité et du Département est inférieure à 64 octets.

Le Pays doit correspondre à un code de pays ISO 3166 de deux caractères.

Si vous configurez une extension de certificat X.509v3, cochez la case Configurer la partition étendue et sélectionnez Automatique (Enregistrer IPv4) ou Manuel.
Sélectionnez votre réglage dans la liste déroulante Algorithme de clé publique. Le réglage par défaut est RSA (2048 bits).
Sélectionnez votre réglage dans la liste déroulante Algorithme de chiffrement. Le réglage par défaut est SHA256.
Cliquez sur Envoyer.
Le CSR s’affiche sur votre écran. Enregistrez le CSR sous forme de fichier et copiez-le ou collez-le dans un formulaire CSR en ligne fourni par une autorité de certification.
Cliquez sur Enregistrer.

Suivez la procédure de votre autorité de certification pour lui envoyer une demande CSR.
Si vous utilisez l’autorité de certification d’entreprise de Windows Server 2008/2008 R2/2012/2012 R2/2016/2019, il est conseillé d’utiliser le serveur Web pour le modèle de certificat afin de créer un certificat client sécurisé. Si vous créez un certificat client pour un environnement IEEE 802.1x avec l’authentification EAP-TLS, il est conseillé de sélectionner Utilisateur pour le modèle de certificat.

Information associée

Créer CSR et installer un certificat d’une autorité de certification (CA)

Rubriques connexes:

Accéder à Gestion à partir du Web

Cette page vous a-t-elle été utile ?