IIS 8 / Windows Server 2012: Générer des demandes de signature de certificat (CSR)
Avant de demander un certificat dans notre application en ligne, vous devez utiliser le module Gestionnaire des services Internet de Microsoft® pour générer une demande de signature de certificat (CSR) pour votre site Web.
Pour générer une demande de signature de certificat (CSR) - Microsoft IIS 8
- Lancez le Gestionnaire de serveur .
- Dans Outils , sélectionnez Gestionnaire des services Internet (IIS) .
- Dans le panneau Connexions sur la gauche, cliquez sur le nom du serveur pour lequel vous souhaitez générer la CSR.
- Dans le panneau central, double-cliquez sur Certificats de serveur.
- Dans le panneau Actions (partie droite), cliquez sur Créer une demande de certificat.
- Entrez les valeurs suivantes dans Propriétés du nom unique, puis cliquez sur Suivant :
Remarque : les caractères suivants ne sont pas acceptés : < > ~ ! @ # $ % ^ * / \ ( ) ? &
- Nom commun : nom de domaine complet (FQDN) ou URL auquel/à laquelle vous avez prévu d’associer ce certificat (il s’agit de la zone de votre site à laquelle vous souhaitez que les visiteurs se connectent en mode SSL).
- Un certificat SSL émis pour www.coolexample.com n'est pas valide pour secure.coolexample.com . Si vous souhaitez que votre SSL couvre secure.coolexample.com , assurez-vous que le nom commun soumis dans la demande CSR est secure.coolexample.com .
- Si vous demandez un certificat générique, ajoutez un astérisque (*) à gauche du nom commun (par exemple, *.coolexample.com ou *.secure.coolexample.com).
- Société : nom sous lequel votre société a été déclarée/enregistrée. La société doit être le déposant légal du nom de domaine spécifié dans la demande de certificat.
Remarque : si vous vous enregistrez à titre individuel, entrez le nom du demandeur du certificat dans le champ Société et le nom commercial dans le champ Division (Unité d'organisation).
- Unité d'organisation - Utilisez ce champ pour différencier les divisions au sein d'une organisation (par exemple, «Ingénierie» ou «Ressources humaines»). Il n'est pas nécessaire de spécifier une unité organisationnelle lors de la génération d'un CSR.
- Ville/localité – Nom complet de la ville (ou autre type de localité) dans laquelle votre société est située/enregistrée. Ne pas abréger.
- État/Région : nom complet de l’état (ou de la province, ou autre type de région administrative) dans lequel/laquelle votre société est située/enregistrée. Ne pas abréger.
- Pays : code ISO à deux lettres du pays dans lequel votre société est enregistrée/déclarée.
- Nom commun : nom de domaine complet (FQDN) ou URL auquel/à laquelle vous avez prévu d’associer ce certificat (il s’agit de la zone de votre site à laquelle vous souhaitez que les visiteurs se connectent en mode SSL).
- Pour Fournisseur de services de chiffrement, sélectionnez Fournisseur de chiffrement Microsoft RSA SChannel.
- Pour Longueur en bits, sélectionnez 2048 (ou plus) et cliquez sur Suivant.
- Cliquez sur …, entrez l’emplacement (dossier) et le nom de fichier de votre demande CSR, puis cliquez sur Terminer.
Quelle est la prochaine étape?
Maintenant que vous avez généré la CSR, vous devez la saisir dans votre compte chez nous pour demander le certificat SSL. Ensuite, terminez le processus en téléchargeant et en installant le certificat.
- Localisez, copiez et collez la CSR dans notre application en ligne pour demander le certificat SSL .
Remarque: pour obtenir une copie, cliquez avec le bouton droit sur le fichier .req, sélectionnez Ouvrir avec , puis sélectionnez un éditeur de texte tel que le Bloc-notes.
Collez tout le texte, y compris ---- BEGIN NEW CERTIFICATE REQUEST ---- et ---- END CERTIFICATE REQUEST ---- , dans notre application en ligne. - Une fois que nous avons approuvé votre demande, téléchargez le certificat principal et le certificat intermédiaire.
- Installez le certificat en remplissant la demande en attente, en le liant à votre site Web, puis en redémarrant votre site.
Remarque : pour vous faciliter la tâche, nous vous proposons des informations sur l'utilisation de certains produits tiers, mais nous ne validons aucunement ces produits, nous n'en assurons aucunement le support technique et nous ne saurions être tenus responsables du fonctionnement ou de la fiabilité de ces produits.