Tags pour la question fréquent:
IIS 6 IIS 7 IIS 8 IIS 8.5 Microsoft Windows Serveur 2003 Windows Serveur 2008 Windows Serveur 2012 Windows Serveur 2012 R2

Cet article a-t-il répondu à votre question?

Score de 4, basé sur 4 votes

Microsoft IIS - Générer une demande de certificat SSL (CSR) avec certreq

Dernière mise à jour: 14/01/2016

Qu'est certreq?

Certreq.exe est un outil console fourni auprès de Windows Server qui permet de générer une demande de certificat facilement, sans l'interface graphique.

Générer un fichier de configuration

Ouvrez un éditeur de texte et collez-y le contenu suivant:

;--- request.inf ---

[Version]
Signature="$Windows NT$"

[NewRequest]
; Remplacez Country par le code ISO à deux lettres de votre pays
; Remplacez State par votre province, département ou état, sans abbrévier
; Remplacez City par votre ville
; Remplacez Organization par votre société
; Remplacez Organization_Unit par le service de votre société, ou éliminez OU=Organizational_Unit
; Remplacez www.example.com par le nom de domaine pour lequel vous demandez un certificat
; Pour un certificat SSL Wildcard, précédez le nom de domaine d'un astérisque: *.example.com
Subject = "CN=www.example.com, OU=Organizational_Unit, O=Organization, L=City, S=State, C=Country"
; Key Exchange - pour le chiffrage
KeySpec = 1  
; Au minimum 2048 bits, 3072 ou 4096 sont possibles également
KeyLength = 2048
; Pour pouvoir déménager le certificat d'un serveur à l'autre
Exportable = TRUE
; Pour un certificat serveur, et nom un certificat d'utilisateur
MachineKeySet = TRUE
SMIME = False
UserProtected = FALSE
; Pour générer une nouvelle clé privée
UseExistingKeySet = FALSE
; clé RSA
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"

ProviderType = 12
; Standard du CSR
RequestType = PKCS10
; Usage pour signatures digitales et chiffrage
KeyUsage = 0xa0

[EnhancedKeyUsageExtension]
; Authentification serveur
OID=1.3.6.1.5.5.7.3.1

;------------------------------

Générer une demande de certificat

Générez ensuite votre demande de certificat avec la commande suivante:

C:\>certreq -new request.inf request.csr

Ouvrez le fichier .csr, et copiez en le contenu dans le formulaire de commande de Kinamo, y compris les lignes BEGIN CERTIFICATE REQUEST et END CERTIFICATE REQUEST.

Installer un certificat avec certreq

Pour installer le fichier à extension .cer que vous recevrez de l'émetteur de certificats, sauvegarder le sur le serveur, par exemple en le nommant cert.cer, puis exectuez la commande suivante au prompt:

C:\>certreq -accept cert.cer

La voie rapide vers le SSL

Donnez confiance à vos internautes.

Découvrez les certificats SSL Kinamo

Des questions connexes

SSL

Hébergement web

Cloud

Serveurs

La société Kinamo


2 Avenue Charles de Gaulle
02250 Marle
France


+32 (0)3 230.85.82

© 2003 - 2021 Kinamo SA • Prix TVA exclusive • Conditions généralesConditions de venteConfidentialité