Avant de configurer le certificat SSL pour le serveur de passerelle Mirage, vous devez générer la demande de signature de certificat.
Procédure
- Dans la console de gestion Microsoft, sélectionnez Fichier > Ajouter/Supprimer un composant logiciel enfichable.
- Dans la fenêtre Ajouter/Supprimer un composant logiciel enfichable, sélectionnezCertificats et cliquez sur Ajouter.
- Dans la fenêtre Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur et cliquez sur Suivant.
- Sélectionnez Ordinateur local et cliquez sur Terminer.
- Cliquez sur OK dans la fenêtre Ajouter/Supprimer un composant logiciel enfichable pour fermer celle-ci.
- Développez le nœud Certificats (ordinateur local).
- Développez le nœud Personnel et cliquez avec le bouton droit sur Certificats.
- Sélectionnez Toutes les tâches > Opérations avancées > Créer une demande personnalisée.
- Suivez les invites, puis sur la page Sélectionner une stratégie d'inscription de certificats, sélectionnez Continuer sans stratégie d'inscription et cliquez sur Suivant.
- Vérifiez les informations appropriées sur la page Demande personnalisée et cliquez sur Suivant.
- Sélectionnez Clé héritée pour le type de modèle.
- Sélectionnez PKCS #10 pour le format de la demande.
- Développez le menu déroulant Détails et cliquez sur Propriétés.
- Dans l'onglet Général de la page Informations sur le certificat, entrez un nom de certificat convivial.
Vous devez utiliser ce nom dans l'enregistrement DNS.
- Dans l'onglet Objet, vérifiez les informations appropriées.
Option Description Nom commun, valeur Nom de domaine complet du serveur. Il s'agit du nom d'objet du certificat qui est utilisé dans la configuration de Mirage pour situer le certificat. Le nom de domaine complet doit pointer vers ce serveur et est validé par le client lors de la connexion. Organisation, valeur Nom de l'entreprise. Généralement requis par l'autorité de certification. Pays, valeur Nom standard du pays en deux lettres, par exemple FR. Généralement requis par l'autorité de certification. État, valeur Nom de l'État. Localité, valeur Nom de la ville. - Dans l'onglet Extensions, sélectionnez les informations d'utilisation de clé dans les menus déroulants.
- Développez le menu déroulant Utilisation de la clé, sélectionnez Chiffrement de données et cliquez sur Ajouter.
- Développez le menu déroulant Utilisation étendue de la clé, sélectionnez Authentification du serveur et cliquez sur Ajouter.
- Dans l'onglet Clé privée, sélectionnez la taille de clé et les options d'exportation.
Option Description Options de clé Ceci est la taille de clé requise (généralement 1 024 Mo ou 2 048 Mo). Rendre la clé privée exportable Cette option permet d'exporter la demande de signature de certificat et ultérieurement le certificat, avec la clé privée à des fins de sauvegarde ou de déplacement du serveur. Type de clé Sélectionnez Échange (la valeur par défaut est Signature). - Cliquez sur Appliquer, puis sur OK pour fermer la fenêtre Propriétés du certificat et cliquez sur Suivant dans l'assistant d'inscription de certificat.
- Sur la page d'inscription de certificats, conservez le format de fichier par défaut (Base 64), cliquez sur Parcourir pour entrer un nom de fichier et un emplacement pour la demande de signature de certificat, puis cliquez sur Terminer.
La demande de certificat est terminée.
- Dans l'onglet Inscriptions de certificats et certificats, cliquez sur Actualiser.
Vous pouvez exporter le CSR avec la clé privée à des fins de sauvegarde.
Que faire ensuite
Après avoir généré la demande de signature de certificat, envoyez-la. Reportez-vous à Envoi de la demande de certificat.