Utilisez l'outil OpenSSL pour Windows pour générer une demande de signature de certificat.

Conditions préalables

  • Installez l'outil OpenSSL. Consultez le site http://www.openssl.org pour plus d'informations sur l'obtention de l'outil OpenSSL.
  • Modifiez le fichier openssl.cfg pour ajouter d'autres paramètres requis. Assurez-vous que le paramètre req_extensions est défini dans la section [req].
    [req]
            .
            .
            req_extensions=v3_req # 
  • Ajoutez une entrée Autre nom du sujet appropriée pour le nom d'hôte ou l'adresse IP de votre serveur, par exemple server-01.operationsforlogs.domain. Vous ne pouvez pas spécifier de modèle pour le nom d'hôte.
    [v3_req]
            .
            .
            subjectAltName=DNS:server-01.operationsforlogs.domain
            #subjectAltName=IP:10.27.74.215

Procédure

  1. Créez un dossier dans lequel enregistrer vos fichiers de certificat, par exemple C:\Certs\OperationsforLogs.
  2. Ouvrez une invite de commande et générez votre clé privée en exécutant la commande suivante.
    C:\Certs\OperationsforLogs>openssl genrsa -out server.key 2048
  3. Créez une demande de signature de certificat en exécutant la commande suivante.
    C:\Certs\OperationsforLogs>openssl req -new -key server.key -out server.csr
    Note : Cette commande s'exécute de manière interactive et vous pose un certain nombre de questions. Votre autorité de certification vérifiera la correspondance de vos réponses avec les informations incluses dans les documents légaux relatifs à l'inscription de votre société.
  4. Suivez les instructions à l'écran et entrez les informations qui seront incorporées à votre demande de certificat.
    Important : Dans le champ Nom commun, entrez le nom d'hôte ou l'adresse IP de votre serveur, par exemple mail.your.domain. Si vous souhaitez inclure tous les sous-domaines, entrez *your.domain.

Résultats

Votre fichier de demande de signature de certificat server.csr est généré et enregistré.