Service NetScaler Console

Créer une demande de signature de certificat (CSR)

Une demande de signature de certificat (CSR) est un bloc de texte chiffré généré sur le serveur où le certificat sera utilisé. Elle contient des informations incluses dans le certificat, telles que le nom de votre organisation, le nom commun (nom de domaine), la localité et le pays.

Pour créer une CSR à l’aide de NetScaler Console :

  1. Dans NetScaler Console, accédez à Infrastructure > Tableau de bord SSL.

  2. Cliquez sur l’un des graphiques pour afficher la liste des certificats SSL installés, puis sélectionnez le certificat pour lequel vous souhaitez créer une CSR et sélectionnez Créer une CSR dans la liste déroulante Sélectionner une action.

  3. Sur la page Créer une demande de signature de certificat (CSR), spécifiez un nom pour la CSR.

  4. Effectuez l’une des opérations suivantes :

    • Charger une clé - Sélectionnez l’option J’ai une clé. Pour charger votre fichier de clé, sélectionnez Local (votre machine locale) ou Appliance (le fichier de clé doit être présent sur l’instance virtuelle NetScaler Console).

    • Créer une clé - Sélectionnez l’option Je n’ai pas de clé, puis spécifiez les paramètres suivants :

    Options Description
    Algorithme de chiffrement Type de clé. Par exemple, RSA.
    Nom du fichier de clé Nom de votre fichier dans lequel la clé RSA est stockée.
    Taille de la clé Taille de la clé en bits.
    Valeur de l’exposant public Choisissez 3 ou F4 dans la liste déroulante fournie. Cette valeur fait partie de l’algorithme de chiffrement requis pour créer votre clé RSA.
    Format de la clé Par défaut, PEM est sélectionné. PEM est le format de clé recommandé pour votre certificat SSL.
    Algorithme d’encodage PEM Dans la liste déroulante, sélectionnez l’algorithme (DES ou DES3) que vous souhaitez utiliser pour chiffrer la clé RSA générée. Si vous sélectionnez cet algorithme, vous devez fournir une phrase secrète PEM.
    Phrase secrète PEM Si vous avez choisi l’algorithme d’encodage PEM, saisissez une phrase secrète.
    Confirmer la phrase secrète PEM Confirmez votre phrase secrète PEM.

    Une nouvelle clé est créée. Accédez à Infrastructure > Tableau de bord SSL, sélectionnez Afficher les fichiers sur NetScaler Console dans la liste, puis sélectionnez l’onglet Clés SSL pour afficher la clé.

  5. Cliquez sur Continuer.

  6. Sur la page suivante, fournissez plus de détails.

    La plupart des champs ont des valeurs par défaut extraites du sujet du certificat sélectionné. Le sujet contient des détails tels que le nom commun, le nom de l’organisation, l’état et le pays.

    Dans le champ Nom alternatif du sujet, vous pouvez spécifier plusieurs valeurs, telles que des noms de domaine et des adresses IP avec un seul certificat. Les noms alternatifs du sujet vous aident à sécuriser plusieurs domaines avec un seul certificat.

    Spécifiez les noms de domaine et les adresses IP au format suivant :

    DNS:<Nom de domaine>, IP:<Adresse IP>
    <!--NeedCopy-->
    

    Par exemple, 10.0.0.1 est une adresse IP et www.example.com est un nom de domaine.

    Vérifiez les champs et cliquez sur Continuer.

Remarque

La plupart des autorités de certification acceptent les soumissions de certificats par e-mail. L’autorité de certification renvoie un certificat valide à l’adresse e-mail à partir de laquelle vous soumettez la CSR.

Créer une demande de signature de certificat (CSR)