SUPPORT

Un problème de certificat ? Besoin d'être dépanné rapidement ? Nos ingénieurs répondent à vos questions.

0 897 690 444 Service 0,80 €/min +prix appel
Menu
picture of tbs certificates
picture of tbs certificates
Les produits
Notre gamme
Partenaires
Support
Numéro vert
Focus


Générer un CSR pour Cisco ASA (Web, VPN, 5500, ASA 8.x, ...)

ASDM version 6.x et + :

Cisco ASDM User Guide 7.14 - Generate a Certificate Signing request
ASA 8.x: Renew and Install the SSL Certificate with ASDM
  • Rendez vous dans "ASDM / ... / Certificat Management / Identity Certificate"

  • Cliquez sur le bouton "Add" (ou "enroll")

  • Selectionnez "Add a new identity certificate", ainsi vous ne risquez pas de perturber les services existants en production le temps de recevoir votre nouveau certificat.

  • Nous recommandons, pour chaque nouvelle installation ou renouvellement de certificat,de créer une nouvelle clef privée à chaque fois dans votre interface, pour cela, cliquez sur key Pair : "New",
    choisissez un nom pour votre clef privée, par exemple "NomDuSite-2020", sélectionner une taille de clef de 2048 bits minimum. Laissez par défaut sur "General purpose", puis cliquez sur "Generate Now".
    Ainsi, la clef privée associée à votre certificat SSL, nécessaire pour le chiffrement de votre connexion, vient d'être installée dans votre système.

  • Dans l'écran "Add Identity Certificate", vous avez donc selectionné la clef privée que vous venez de générer.

  • Dans le formulaire "Certificat Subject DN:" (pour ne pas porter à confusion ceci peut correspondre au champ CN (Common Name) du certificat), renseignez l'adresse du service à sécuriser (par exemple : www.monsiteweb.fr)

  • Enfin, cliquez sur le bouton "Add Certificat"

  • Dans la fenêtre qui suit, vous devez y inclure les attributs suivants :


    • CN: Common name / domain name / nom du serveur /FQDN :
      ici il faut indiquer le nom de votre serveur SSL, par exemple "secure.entreprise.fr", ou "www.mon-domaine.fr" ou www.produit.com. Pas d'adresse IP (en savoir plus). Pas d'espace ou de caractère blanc.

      Dans le cas ou vous souhaitez commandez un certificat multi-domaines / SANs , inscrivez dans le CSR qu'une seule adresse, la principale, celle qui ne pourra plus être changé le temps de la durée de vie de votre certificat (C'est dans notre formulaire de commande que vous pourrez ensuite saisir les autres adresses à sécuriser, pouvant ainsi être mises à jour lors des re-fabrications).

    • O: Company Name Organisation / Organisation :
      écrivez ici la raison sociale (pas le nom commercial ou le sigle) de votre société ou organisation, de préférence en majuscules.

    • C: Country / Pays :
      indiquez FR si votre société est basée en France, BE pour la Belgique, etc, de préférence en majuscules.

    • ST: State /Département :
      en France, indiquez le nom du département dans lequel votre société a son siège social (pas le numéro).

    • L: Location City / Ville :
      indiquez la ville où se trouve le siège social de votre société.

    • OU: Department Organisational unit / Division / Branche :
      Nous recommandons de laisser ce champs vide ou, à défaut, indiquer un terme générique comme "Service Informatique". .

  • Enfin, en cliquant sur le bouton "OK", la fenêtre suivante "Identity Certificate Request" vous permet de choisir l'emplacement sur votre disque dur ou sera créé le fichier CSR (Certificat Signing Request).
    Cliquez une nouvelle fois sur "OK"
  • Ainsi, la 1ere grande étape pour obtenir un certificat est terminée. Il vous suffit maintenant d'ouvrir ce fichier texte CSR et de copier / coller son contenu dans le formulaire de commande en ligne du certificat sur notre site internet ou dans votre espace client.

Installation du certificat SSL X509

Une fois la procédure d'audit effectuée, vous recevrez un email de livraison de votre certificat et vous pourrez ainsi suivre la procédure d'installation décrite ici.

Liens utiles