Dernière mise à jour sur 28 sept. 2023, 10:32:39.
Catégorie:
Tout sur les Certificats SSL
| Configuration SSL
II 6 II 7 II 8 IIS 8.5 Microsoft Windows server 2003 Windows server 2008 Windows server 2012 Windows server 2012 R2
Certreq.exe est un outil console fourni auprès de Windows Server qui permet de générer une demande de certificat facilement, sans l'interface graphique.
Ouvrez un éditeur de texte et collez-y le contenu suivant:
;--- request.inf --- [Version] Signature="$Windows NT$" [NewRequest] ; Remplacez Country par le code ISO à deux lettres de votre pays ; Remplacez State par votre province, département ou état, sans abbrévier ; Remplacez City par votre ville ; Remplacez Organization par votre société ; Remplacez Organization_Unit par le service de votre société, ou éliminez OU=Organizational_Unit ; Remplacez www.example.com par le nom de domaine pour lequel vous demandez un certificat ; Pour un certificat SSL Wildcard, précédez le nom de domaine d'un astérisque: *.example.com Subject = "CN=www.example.com, OU=Organizational_Unit, O=Organization, L=City, S=State, C=Country" ; Key Exchange - pour le chiffrage KeySpec = 1 ; Au minimum 2048 bits, 3072 ou 4096 sont possibles également KeyLength = 2048 ; Pour pouvoir déménager le certificat d'un serveur à l'autre Exportable = TRUE ; Pour un certificat serveur, et nom un certificat d'utilisateur MachineKeySet = TRUE SMIME = False UserProtected = FALSE ; Pour générer une nouvelle clé privée UseExistingKeySet = FALSE ; clé RSA ProviderName = "Microsoft RSA SChannel Cryptographic Provider" ProviderType = 12 ; Standard du CSR RequestType = PKCS10 ; Usage pour signatures digitales et chiffrage KeyUsage = 0xa0 [EnhancedKeyUsageExtension] ; Authentification serveur OID=1.3.6.1.5.5.7.3.1 ;------------------------------
Générez ensuite votre demande de certificat avec la commande suivante:
C:\>certreq -new request.inf request.csr
Ouvrez le fichier .csr, et copiez en le contenu dans le formulaire de commande de Kinamo, y compris les lignes BEGIN CERTIFICATE REQUEST et END CERTIFICATE REQUEST.
Pour installer le fichier à extension .cer que vous recevrez de l'émetteur de certificats, sauvegarder le sur le serveur, par exemple en le nommant cert.cer, puis exectuez la commande suivante au prompt:
C:\>certreq -accept cert.cer
Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!