Microsoft IIS - Générer une demande de certificat SSL (CSR) avec certreq

Dernière mise à jour sur 28 sept. 2023, 10:32:39.
Catégorie: Tout sur les Certificats SSL | Configuration SSL

II 6 II 7 II 8 IIS 8.5 Microsoft Windows server 2003 Windows server 2008 Windows server 2012 Windows server 2012 R2

Qu'est certreq?

Certreq.exe est un outil console fourni auprès de Windows Server qui permet de générer une demande de certificat facilement, sans l'interface graphique.

Générer un fichier de configuration

Ouvrez un éditeur de texte et collez-y le contenu suivant:

;--- request.inf ---

[Version]
Signature="$Windows NT$"

[NewRequest]
; Remplacez Country par le code ISO à deux lettres de votre pays
; Remplacez State par votre province, département ou état, sans abbrévier
; Remplacez City par votre ville
; Remplacez Organization par votre société
; Remplacez Organization_Unit par le service de votre société, ou éliminez OU=Organizational_Unit
; Remplacez www.example.com par le nom de domaine pour lequel vous demandez un certificat
; Pour un certificat SSL Wildcard, précédez le nom de domaine d'un astérisque: *.example.com
Subject = "CN=www.example.com, OU=Organizational_Unit, O=Organization, L=City, S=State, C=Country"
; Key Exchange - pour le chiffrage
KeySpec = 1 
; Au minimum 2048 bits, 3072 ou 4096 sont possibles également
KeyLength = 2048
; Pour pouvoir déménager le certificat d'un serveur à l'autre
Exportable = TRUE
; Pour un certificat serveur, et nom un certificat d'utilisateur
MachineKeySet = TRUE
SMIME = False
UserProtected = FALSE
; Pour générer une nouvelle clé privée
UseExistingKeySet = FALSE
; clé RSA
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"

ProviderType = 12
; Standard du CSR
RequestType = PKCS10
; Usage pour signatures digitales et chiffrage
KeyUsage = 0xa0

[EnhancedKeyUsageExtension]
; Authentification serveur
OID=1.3.6.1.5.5.7.3.1

;------------------------------


Générer une demande de certificat

Générez ensuite votre demande de certificat avec la commande suivante:

C:\>certreq -new request.inf request.csr

Ouvrez le fichier .csr, et copiez en le contenu dans le formulaire de commande de Kinamo, y compris les lignes BEGIN CERTIFICATE REQUEST et END CERTIFICATE REQUEST.

Installer un certificat avec certreq

Pour installer le fichier à extension .cer que vous recevrez de l'émetteur de certificats, sauvegarder le sur le serveur, par exemple en le nommant cert.cer, puis exectuez la commande suivante au prompt:

C:\>certreq -accept cert.cer

Articles connexes

Hoe de taal van Kinamo webmail aanpassen

Dit FAQ-artikel legt uit hoe je de taal van de gebruikersinterface kunt aanpassen in Kinamo Webmail

En savoir plus

Puis-je vérifier mon e-mail en ligne (par webmail)?

Si vous avez une adresse e-mail chez Kinamo, vous pouvez consulter votre boîte aux lettres en ligne en vous rendant...

En savoir plus

Créer un filtre anti-spam avec le Kinamo Webmail

Avez-vous une adresse e-mail chez Kinamo ? Découvrez ici comment créer un filtre spécial via Kinamo Webmail pour garder les...

En savoir plus

Besoin d'aide supplémentaire?

Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!

Kinamo

Sélectionnez votre langue

Toutes les langues: