Lorsque vous configurez un certificat SSL, vous devez d'abord générer la demande de signature du certificat.

Procédure

  1. Ajoutez et configurez le composant logiciel enfichable Certificats :
    1. Sur le serveur, ouvrez la console de gestion Mirage.
    2. Sélectionnez Fichier > Ajouter/Supprimer un composant logiciel enfichable.
    3. Ajoutez les certificats.
    4. Précisez que le composant logiciel enfichable gérera les certificats du compte de l'ordinateur et cliquez sur Suivant.
    5. Vérifiez que l'option Ce composant logiciel enfichable gérera toujours l'ordinateur local est sélectionnée et cliquez sur Terminer.
    6. Cliquez sur OK.
  2. Sélectionnez le nœud Certificats dans la racine de la console, cliquez avec le bouton droit sur Magasin personnel et sélectionnez Toutes les tâches > Opérations avancées > Créer une demande personnalisée.
  3. Vérifiez les informations sur la page Demande personnalisée, sélectionnez Continuer sans stratégie d'inscription.
    1. Activé
    Option Description
    Demande personnalisée Sélectionnez Continuer sans stratégie d'inscription.
    Format du modèle et de la demande Acceptez les paramètres par défaut pour les zones de texte Clé CNG et PKCS #10.
    Informations sur le certificat Cliquez sur Détails de la demande personnalisée, puis sur Propriétés.
  4. Cliquez sur l'onglet Général et saisissez un nom de certificat convivial.
    Vous pouvez utiliser le même nom que le nom de l'objet.
  5. Cliquez sur l'onglet Objet et, dans la zone Nom de l'objet, indiquez les informations appropriées sur le certificat.
    Option Description
    Nom commun, valeur Nom de domaine complet du serveur. Il s'agit du nom d'objet du certificat qui est utilisé dans la configuration de Mirage pour rechercher le certificat. Le nom de domaine complet doit pointer vers ce serveur et est validé par le client lors de la connexion.
    Organisation, valeur Nom de l'entreprise, généralement requis par l'autorité de certification.
    Pays, valeur Nom standard du pays en deux lettres, par exemple US ou UK. Généralement requis par l'autorité de certification.
    État, valeur (Facultatif) Nom de l'État.
    Localité, valeur (Facultatif) Nom de la ville.
  6. Cliquez sur l'onglet Extensions et sélectionnez les informations d'utilisation de clé dans les menus déroulants.
    Option Description
    Utilisation de la clé Sélectionnez le chiffrement des données.
    Utilisation étendue de la clé Sélectionnez l'authentification du serveur.
  7. Cliquez sur l'onglet Clé privée et sélectionnez la taille de clé et les options d'exportation.
    Option Description
    Options de clé Sélectionnez la taille de clé requise (en général 1024 ou 2048).
    Rendre la clé privée exportable Choisissez d'exporter la demande de signature de certificat et ultérieurement le certificat, avec la clé privée à des fins de sauvegarde ou de déplacement du serveur.
  8. Cliquez sur OK pour fermer la fenêtre Propriétés du certificat, puis cliquez sur Suivant dans l'assistant d'inscription de certificat.
  9. Conservez le format de fichier par défaut (Base 64) et cliquez sur Parcourir pour sélectionner un nom de fichier et un emplacement pour enregistrer la demande de signature de certificat.
    La demande de certificat est terminée.
  10. Cliquez sur l'onglet Demandes d'inscription de certificat et certificats, puis cliquez sur Actualiser.
    Vous pouvez exporter le CSR avec la clé privée à des fins de sauvegarde.

Que faire ensuite

Après avoir généré la demande de signature de certificat, soumettez-la. Reportez-vous à Envoi de la demande de certificat