IIS 7: Générer des CSR (demandes de signature de certificat)
Avant de demander un certificat dans notre application en ligne, vous devez utiliser le module Gestionnaire des services Internet pour générer une demande de signature de certificat (CSR) pour votre site Web.
Remarque: vous devez avoir au moins le Service Pack 1 installé avant de générer une CSR.
Pour générer une demande de signature de certificat (CSR) – Microsoft IIS 7
- Déroulez le menu Démarrer et choisissez Outils d'administration, puis Gestionnaire des services Internet (IIS).
- Dans le panneau Connexions (partie gauche), cliquez sur le nom du serveur pour lequel le CSR doit être généré.
- Dans le panneau central, double-cliquez sur Certificats de serveur.
- Dans le panneau Actions (partie droite), cliquez sur Créer une demande de certificat.
- Entrez les valeurs suivantes dans Propriétés du nom unique, puis cliquez sur Suivant :
Remarque : les caractères suivants ne sont pas acceptés : < > ~ ! @ # $ % ^ * / \ ( ) ? &
- Nom commun – Nom de domaine complet (FQDN) ou URL auquel/à laquelle vous avez prévu d'associer ce certificat (il s'agit de la zone de votre site à laquelle vous souhaitez que les visiteurs se connectent en mode SSL).
- Un certificat SSL émis pour www.coolexample.com ne sera pas valide pour secure.coolexample.com. Si vous souhaitez que votre certificat SSL couvre également secure.coolexample.com, assurez-vous que le nom commun soumis dans la demande CSR est secure.coolexample.com.
- Si vous demandez un certificat générique, ajoutez un astérisque (*) à gauche du nom commun (par exemple, *.coolexample.com ou *.secure.coolexample.com).
- Société – Nom sous lequel votre société a été déclarée/enregistrée. La société doit être responsable (sur le plan juridique) du nom de domaine spécifié dans la demande de certificat.
Remarque : si vous vous enregistrez à titre individuel, entrez le nom du demandeur du certificat dans le champ Société et le nom commercial dans le champ Division (Unité d'organisation).
- Unité d'organisation - Utilisez ce champ pour différencier les divisions au sein d'une organisation (par exemple, «Ingénierie» ou «Ressources humaines»). Il n'est pas nécessaire de spécifier une unité organisationnelle lors de la génération d'un CSR.
- Ville/localité – Nom complet de la ville (ou autre type de localité) dans laquelle votre société est située/enregistrée. Ne pas abréger.
- État/Région – Nom complet de l'état (ou de la province, ou autre type de région administrative) dans lequel/laquelle votre société est située/enregistrée. Ne pas abréger.
- Pays – Code ISO à deux lettres du pays dans lequel votre société est enregistrée/déclarée.
- Nom commun – Nom de domaine complet (FQDN) ou URL auquel/à laquelle vous avez prévu d'associer ce certificat (il s'agit de la zone de votre site à laquelle vous souhaitez que les visiteurs se connectent en mode SSL).
- Pour Fournisseur de services de chiffrement, sélectionnez Fournisseur de chiffrement Microsoft RSA SChannel.
- Pour Longueur en bits, sélectionnez 2048 (ou plus) et cliquez sur Suivant.
- Cliquez sur …, entrez l'emplacement (dossier) et le nom de fichier de votre demande CSR, puis cliquez sur Terminer.
Quelle est l'étape suivante ?
Après avoir généré la demande CSR, vous devez la déclarer dans votre compte GoDaddy pour demander le certificat SSL. Vous pourrez ensuite terminer le processus de téléchargement et d'installation du certificat.
- Pour demander le certificat SSL, il suffit de copier-coller la demande CSR dans notre application en ligne.
Remarque: pour obtenir une copie, cliquez avec le bouton droit sur le fichier .req, sélectionnez Ouvrir avec , puis sélectionnez un éditeur de texte tel que le Bloc-notes.
Collez tout le texte, y compris ---- BEGIN NEW CERTIFICATE REQUEST ---- et ---- END CERTIFICATE REQUEST ---- , dans notre application en ligne. - Dès que nous approuvons votre demande, vous pouvez télécharger le certificat SSL principal et le certificat SSL intermédiaire.
- Installez le certificat : remplissez la demande en attente, importez le fichier du certificat et sélectionnez les services auxquels le certificat doit s'appliquer.
Remarque : pour vous faciliter la tâche, nous vous proposons des informations sur l'utilisation de certains produits tiers, mais nous ne validons aucunement ces produits, nous n'en assurons aucunement le support technique et nous ne saurions être tenus responsables du fonctionnement ou de la fiabilité de ces produits.