Créer une demande de certificat (CSR) sans IIS

[ad_1]

Prolog

Il existe plusieurs façons de créer une demande de certificat (CSR) pour les certificats SSL. Il existe un grand nombre d’outils qui peuvent vous aider ou vous aider dans ce processus.

Personnellement, j’aime utiliser PowerShell pour cela. Il y a un module dans ma suite Exchange que vous pouvez télécharger ICI et créer un CSR avec l’option de menu 49.

Cet article explique comment créer une demande de certificat (CSR) avec les outils Windows standard et sans utiliser IIS.

À ce stade, il est important de noter que nous devons effectuer l’ensemble du processus de création d’un certificat sur le même ordinateur, car lorsque la CSR est créée, la clé privée du futur certificat est créée sur le même ordinateur.

Créer une RSE

Alors, commençons:

Pour créer une CSR, nous avons besoin de la Microsoft Management Console (MMC).

Pour le démarrer, on clique sur Début > Programme de recherche et fichiers tapez la commande mmc puis appuyez sur Entrée pour exécuter la console Snap-in.

De Fichier menu sélectionnez Ajouter / supprimer un composant logiciel enfichable option.
Sélectionner Certificats puis clique Ajouter bouton.
Étant donné que le certificat fait référence à la machine elle-même, sélectionnez Compte d’ordinateur puis cliquez sur Prochain.
Sélectionner Local ordinateur et cliquez terminer.
Lorsque le composant logiciel enfichable Certificats est ajouté au volet droit, cliquez sur D’accord ouvrir la console
Élargir le Certificats élément et cliquez avec le bouton droit sur Personnel. Sélectionner Toutes les tâches > Avancée Les opérations > Créer une demande personnalisée.
le Certificat Inscription L’assistant s’ouvre. Cliquez sur Prochain procéder.
Sélectionner Procéder sans politique d’inscription puis cliquez sur Prochain.
Sélectionner (Aucun modèle) Clé héritée valeur dans le menu déroulant Modèle et PKCS # 10 comme format de demande. Cliquez sur Prochain.
Cliquer sur Détails pour afficher les informations supplémentaires et cliquez sur Propriétés.
dans le Général onglet type a Nom familier pour mieux identifier le certificat et un La description. Sélectionnez l’onglet Objet lorsque vous avez terminé.
dans le Matière onglet, nous allons configurer les propriétés du certificat. Du Type menu déroulant sélectionner Nom commun.
Ce nom est celui qui sera configuré dans le DNS public. Cliquez sur Ajouter pour ajouter le Nom commun au certificat.
Sélectionnez maintenant Organisation dans le menu déroulant et tapez le Valeur puis clique Ajouter.
Sélectionner Unité d’organisation, type A Valeur et cliquez Ajouter.
Sélectionner Localité, type A Valeur et cliquez Ajouter.
Sélectionner Etat, type A Valeur et cliquez Ajouter.
Sélectionner Pays, type A Valeur et cliquez Ajouter.
Une fois les propriétés du certificat définies, sélectionnez Privé Clé languette.

Clique sur le Fournisseur de services cryptographiques«S ^ symbole pour développer les propriétés et sélectionner Fournisseur cryptographique Microsoft RSA SChannel (chiffrement) option.

Clique sur le Options clés« ^ symbole pour développer les propriétés et définir 2048 comme taille de clé.

Remarque: Selon vos paramètres principaux, cette option peut ne pas être disponible. Il sélectionnera le Taille de clé par défaut.

Activer Rendre la clé privée exportable option. Cliquez sur D’accord pour enregistrer les propriétés du certificat.

Cliquez sur Prochain pour poursuivre le processus de demande.
Type A Nom de fichier Et mettre Base 64 comme format de fichier. Cliquez sur terminer pour terminer la procédure.
Sélectionner Inscription au certificat > Certificats et vérifiez si la demande de certificat apparaît dans le volet droit.
Copiez et collez le certificat dans le Demande de signature de certificat déposé de l’AC sélectionnée

À ce stade, vous pouvez continuer avec la partie publique du processus de commande de certificats comme précédemment.

Comme mentionné au début, il est important qu’à la fin le certificat final soit réimporté sur cet ordinateur. De cette façon, vous pouvez créer un PFX avec la clé privée incluse.

Conclusion

Lors de la création de demandes de certificats (CSR), il existe bien sûr des exigences différentes. Selon l’utilisation prévue, des informations supplémentaires doivent être incluses dans le certificat ou le cryptage doit être supérieur à 2048.

Veuillez noter que cet article concerne les certificats standard.
La fréquence à laquelle nous devons vraiment suivre cette voie dépend de la situation et de l’application.

Avec un certificat Exchange par exemple, la CSR peut être créée directement par Exchange Management Shell ou l’ECP.

Certains de mes clients utilisent ce chemin lors de la création de certificats pour l’utilisation d’ADFS.

Photo de 🇨🇭 Claudio Schwarz | @purzlbaum sur Unsplash



[ad_2]

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *