Rechercher

Plan du site

Créer une demande de signature de certificat (CSR)

Une demande de signature de certificat (CSR) est une requête envoyée à une autorité de certification (AC) afin d’authentifier les informations d’identification figurant dans le certificat.

Avant de créer la demande CSR, nous vous recommandons d’installer un certificat racine de l’autorité de certification sur votre ordinateur.

  1. Démarrez votre navigateur Web.
  2. Saisissez « https://adresse IP de l’appareil » dans la barre d’adresse de votre navigateur (où « adresse IP de l’appareil » correspond à l’adresse IP de votre appareil).
    Par exemple :

    https://192.168.1.2

    image
    • Si vous utilisez un DNS (Domain Name System) ou que vous avez activé un nom NetBIOS, vous pouvez saisir un autre nom (par ex. « ImprimantePartagée ») au lieu de l’adresse IP.

      Par exemple : https://SharedPrinter

    • Si vous activez un nom NetBIOS, vous pouvez aussi utiliser le nom de nœud.

      Par exemple : https://brn123456abcdef

    • Le nom NetBIOS figure dans le rapport de configuration réseau.
  3. Si nécessaire, saisissez le mot de passe dans le champ Connexion, puis cliquez sur Connexion.
    image
    Le mot de passe par défaut pour gérer les paramètres de cet appareil se trouve au dos de l’appareil et est indiqué par « Pwd ».
  4. Accédez au menu de navigation, puis cliquez sur Réseau>Sécurité>Certificat.
    image
    Commencez à partir de image si le menu de navigation ne s’affiche pas sur le côté gauche de l’écran.
  5. Cliquez sur Créer un CSR.
  6. Saisissez un Nom commun (requis) et ajoutez d’autres informations sur votre Organisation (facultatif).
    image
    • Vous devez fournir les détails de votre entreprise pour que l’autorité de certification puisse confirmer et vérifier votre identité aux yeux du monde extérieur.
    • La longueur du Nom commun doit être inférieure à 64 octets. Entrez un identifiant tel qu’une adresse IP, un nom de nœud et un nom de domaine à utiliser lorsque vous accédez à cet appareil par l’entremise de la communication SSL/TLS. Le nom de nœud s’affiche par défaut. Le Nom commun est obligatoire.
    • Un avertissement s’affiche si vous saisissez dans l’URL un nom différent du Nom commun qui a été utilisé pour le certificat.
    • La longueur des champs Organisation, Unité d'organisation, Ville/localité et Département doit être inférieure à 64 octets.
    • Le champ Pays doit contenir un code de pays ISO 3166 à deux caractères.
    • Si vous configurez une extension de certificat X.509v3, sélectionnez la case à cocher Configurer la partition étendue, puis sélectionnez Automatique (Enregistrer IPv4) ou Manuel.
  7. Sélectionnez votre réglage dans la liste déroulante Algorithme de clé publique. Le réglage par défaut est RSA (2048 bits).
  8. Sélectionnez votre réglage dans la liste déroulante Algorithme de chiffrement. Le réglage par défaut est SHA256.
  9. Cliquez sur Envoyer.
    La demande CSR s’affiche sur votre écran. Enregistrez la demande CSR dans un fichier ou copiez et collez-la dans un formulaire CSR en ligne mis à votre disposition par une autorité de certification.
  10. Cliquez sur Enregistrer.
image
  • Suivez la politique de votre autorité de certification concernant la méthode d’envoi d’une demande CSR.
  • Si vous utilisez l’Autorité de certification racine d’entreprise de Windows Server 2012/2012 R2/2016/2019/2022, nous vous recommandons d’utiliser le serveur Web pour le modèle de certificat afin de créer le certificat client en toute sécurité. Si vous créez un certificat client pour un environnement IEEE 802.1x avec l’authentification EAP-TLS, nous vous recommandons d’utiliser Utilisateur pour le modèle de certificat.
Renseignements connexes
Cette page vous a-t-elle été utile?

find moreaccept