Application Delivery Management

Créer une demande de signature de certificat (CSR)

Une demande de signature de certificat (CSR) est un bloc de texte chiffré qui est généré sur le serveur sur lequel le certificat sera utilisé. Il contient des informations qui seront incluses dans le certificat, telles que le nom de votre organisation, le nom commun (nom de domaine), la localité et le pays.

Pour créer un CSR à l’aide de Citrix ADM :

  1. Dans Citrix Application Delivery Management (ADM), accédez à Réseaux > Tableau de bord SSL.

  2. Cliquez sur l’un des graphiques pour afficher la liste des certificats SSL installés, puis sélectionnez le certificat pour lequel vous souhaitez créer un CSR et sélectionnez Créer CSR dans la liste Sélectionner une action.

  3. Dans la page Créer une demande de signature de certificat (CSR), spécifiez un nom pour la CSR.

  4. Procédez comme suit :

    • Télécharger une clé  : sélectionnez l’option J’ai une clé . Pour télécharger votre fichier de clé, sélectionnez Local (votre machine locale) ou Appliance (le fichier de clé doit être présent sur l’instance virtuelle Citrix ADM).

    • Créer une clé - Sélectionnez l’option Je n’ai pas de clé, puis spécifiez les paramètres suivants :

       
    Algorithme de chiffrement Type de clé. Par exemple, RSA.
    Nom du fichier clé Nom du fichier dans lequel la clé RSA est stockée.
    Taille de la clé Taille de la clé en bits.
    Valeur de l’exposant public Choisissez 3 ou F4 dans la liste déroulante fournie. Cette valeur fait partie de l’algorithme de chiffrement requis pour créer votre clé RSA.
    Format clé Par défaut, PEM est sélectionné. PEM est le format de clé recommandé pour votre certificat SSL.
    Algorithme d’encodage PEM Dans la liste déroulante, sélectionnez l’algorithme (DES ou DES3) à utiliser pour chiffrer la clé RSA générée. Si vous sélectionnez cet algorithme, vous devrez fournir un mot de passe PEM.
    Passphrase PEM Si vous avez choisi l’algorithme de codage PEM, entrez un mot de passe.
    Confirmer la phrase secrète PEM Confirmez votre mot de passe PEM.
  5. Cliquez sur Continue.

  6. Sur la page suivante, fournissez plus de détails.

    La plupart des champs ont des valeurs par défaut extraites de l’objet du certificat sélectionné. L’objet contient des détails tels que le nom commun, le nom de l’organisation, l’état et le pays.

    Dans le champ Nom alternatif de l’objet, vous pouvez spécifier plusieurs valeurs, telles que des noms de domaine et des adresses IP avec un seul certificat. Les noms alternatifs d’objet vous aident à sécuriser plusieurs domaines avec un seul certificat.

    Spécifiez les noms de domaine et les adresses IP dans le format suivant :

    DNS:<Domain name>, IP:<IP address>
    <!--NeedCopy-->
    

    Créer une demande de signature dans ADM

    Dans cet exemple, il sécurise 10.0.0.1 et www.example.com.

    Vérifiez les champs et cliquez sur Continuer.

Remarque

La plupart des autorités de certification acceptent les soumissions de certificats par courriel. L’autorité de certification renvoie un certificat valide à l’adresse e-mail à partir de laquelle vous soumettez le CSR.

Créer une demande de signature de certificat (CSR)