Accueil > Sécurité du réseau > Configurer des certificats pour assurer la sécurité de l’appareil > Créer une demande de signature de certificat (CSR) et installer un certificat d’une autorité de certification (CA) > Créer une demande de signature de certificat (CSR)
Créer une demande de signature de certificat (CSR)
Une demande de signature de certificat (CSR) est une requête envoyée à une autorité de certification (AC) afin d’authentifier les informations d’identification figurant dans le certificat.
Avant de créer la demande CSR, nous vous recommandons d’installer un certificat racine de l’autorité de certification sur votre ordinateur.
- Démarrez votre navigateur Web.
- Saisissez « https://adresse IP de l’appareil » dans la barre d’adresse de votre navigateur (où « adresse IP de l’appareil » correspond à l’adresse IP de votre appareil).
Par exemple :
https://192.168.1.2
L'adresse IP de votre appareil se trouve dans le rapport de configuration réseau.
- Si nécessaire, saisissez le mot de passe dans le champ Connexion, puis cliquez sur Connexion.
Le mot de passe par défaut pour gérer les paramètres de cet appareil se trouve au dos ou sur le fond de l’appareil. Il est indiqué par « Pwd ». Modifiez le mot de passe par défaut en suivant les instructions affichées à l’écran lors de la première connexion. - Dans la barre de navigation de gauche, cliquez sur .Si la barre de navigation de gauche n’est pas visible, commencez la navigation à partir de
. - Cliquez sur Créer un CSR.
- Saisissez un Nom commun (requis) et ajoutez d’autres informations sur votre Organisation (facultatif).
- Vous devez fournir les détails de votre entreprise pour que l’autorité de certification puisse confirmer et vérifier votre identité pour les tiers.
- La longueur du Nom commun doit être inférieure à 64 octets. Entrez un identifiant tel qu’une adresse IP, un nom de nœud et un nom de domaine à utiliser lorsque vous accédez à cet appareil par l’entremise de la communication SSL/TLS. Le nom de nœud s’affiche par défaut. Le Nom commun est obligatoire.
- Un avertissement s’affiche si vous saisissez dans l’URL un nom différent du Nom commun qui a été utilisé pour le certificat.
- La longueur des champs Organisation, Unité d'organisation, Ville/localité et Département doit être inférieure à 64 octets.
- Le champ Pays doit contenir un code de pays ISO 3166 à deux caractères.
- Si vous configurez une extension de certificat X.509v3, sélectionnez la case à cocher Configurer la partition étendue, puis sélectionnez Automatique (Enregistrer IPv4) ou Manuel.
- Sélectionnez votre réglage dans la liste déroulante Algorithme de clé publique.
- Sélectionnez votre réglage dans la liste déroulante Algorithme de chiffrement.
- Cliquez sur Envoyer.La demande CSR s’affiche sur votre écran. Enregistrez la demande CSR dans un fichier ou copiez et collez-la dans un formulaire CSR en ligne mis à votre disposition par une autorité de certification.
- Cliquez sur Enregistrer.
- Suivez la politique de votre autorité de certification concernant la méthode d’envoi d’une demande CSR.
- Si vous utilisez l’autorité de certification racine d’entreprise de Windows Server, nous vous recommandons d’utiliser le serveur Web pour le modèle de certificat afin de créer le certificat client en toute sécurité. Si vous créez un certificat client pour un environnement IEEE 802.1x avec l’authentification EAP-TLS, nous vous recommandons d’utiliser Utilisateur pour le modèle de certificat.
Cette page vous a-t-elle été utile?