Rechercher

Plan du site

Créer une demande de signature de certificat (CSR, Certificate Signing Request)

Une demande de signature de certificat (CSR, Certificate Signing Request) est une demande adressée à une autorité de certification pour authentifier les justificatifs d’identité contenus dans le certificat.

Il est conseillé d’installer un certificat racine de l’autorité de certification sur votre ordinateur avant de créer la demande CSR.

  1. Lancez votre navigateur Web.
  2. Saisissez « https://adresse IP de l’appareil » dans la barre d’adresse de votre navigateur (« adresse IP de l’appareil » correspondant à l’adresse IP de l’appareil).

    Par exemple :

    https://192.168.1.2

    L’adresse IP de votre appareil est indiquée sur le rapport de configuration du réseau.

  3. Si nécessaire, saisissez le mot de passe dans le champ Connexion, puis cliquez sur Connexion.
    image
    Le mot de passe par défaut pour gérer les paramètres de cet appareil se trouve au dos ou sur la base de l’appareil et est indiqué par « Pwd ». Changez le mot de passe par défaut en suivant les instructions à l’écran lors de la première connexion.
  4. Dans la barre de navigation de gauche, cliquez sur Réseau>Sécurité>Certificat.
    image
    Si la barre de navigation de gauche n’est pas visible, commencez à naviguer depuis image.
  5. Cliquez sur Créer un CSR.
  6. Saisissez un Nom commun (obligatoire) et ajoutez d’autres informations sur votre Organisation (facultatif).
    image
    • Les coordonnées de votre société sont nécessaires pour que l’autorité de certification puisse confirmer votre identité et la valider auprès d’un parti externe.
    • La longueur du Nom commun doit être inférieure à 64 octets. Saisissez un identifiant, comme une adresse IP, un nom de nœud ou un nom de domaine, à utiliser pour accéder à cet appareil via une communication SSL/TLS. Le nom de nœud est affiché par défaut. Le Nom commun est obligatoire.
    • Un avertissement s’affiche si vous saisissez un nom dans l’URL différent du nom commun utilisé pour le certificat.
    • La longueur de l’Organisation, de l’Unité d'organisation, de la Ville/localité et du Département doit être inférieure à 64 octets.
    • Le Pays doit correspondre à un code de pays ISO 3166 de deux caractères.
    • Si vous configurez une extension de certificat X.509v3, cochez la case Configurer la partition étendue et sélectionnez Automatique (Enregistrer IPv4) ou Manuel.
  7. Sélectionnez votre réglage dans la liste déroulante Algorithme de clé publique.
  8. Sélectionnez votre réglage dans la liste déroulante Algorithme de chiffrement.
  9. Cliquez sur Envoyer.
    Le CSR s’affiche sur votre écran. Enregistrez le CSR sous forme de fichier et copiez-le ou collez-le dans un formulaire CSR en ligne fourni par une autorité de certification.
  10. Cliquez sur Enregistrer.
image
  • Suivez la procédure de votre autorité de certification pour lui envoyer une demande CSR.
  • Si vous utilisez l’autorité de certification racine d’entreprise de Windows Server, il est conseillé d’utiliser le serveur Web pour le modèle de certificat afin de créer un certificat client sécurisé. Si vous créez un certificat client pour un environnement IEEE 802.1x avec l’authentification EAP-TLS, il est conseillé de sélectionner Utilisateur pour le modèle de certificat.
Information associée
Cette page vous a-t-elle été utile ?

find moreaccept