Génération d'un CSR pour les Firewalls NETASQ (NG1000-A, NG5000-A, ...)
Avant tout, il faut être sûre que votre interface permette l'importation de ses éléments :- soit de manière individuelle (clef-privee.key, certificat.cer ou .pem, autorités intermédiaires ca.cer)
- soit le tout regroupé dans un format de fichier #PKCS12 (extention .p12 ou .pfx sur windows).
Reportez-vous à la documentation de votre produit. Ainsi, je vous propose 2 solutions décrites ci-dessous, dépendant de ce que votre interface permet d'importer (la plus courante sur les plates-formes NETASQ étant l'utilisation des fichiers indépendants):
Utilisation d'Open SSL (importation individuelle)
L'étape 1 consiste à générer une clef privée RSA en 2048 bits et la demande de certificat associée au format #PKCS10 (CSR) avec les outils openSSL (sur windows, utilisez Win32 OpenSSL)Pour cette première étape avec les outils openSSL, vous pouvez utiliser notre assistant qui va vous donner le bonne ligne de commande à executer : Utilisez notre outil d'aide à la création de CSR
ou suivre la documentation décrite ici :
http://www.tbs-certificats.com/FAQ/fr/5.html et http://www.tbs-certificats.com/FAQ/fr/192.html
Cette procédure génèrera 2 fichiers :
- Le fichier CSR (Demande de certificat) : Elément que vous allez pouvoir copier / coller pour commander votre certificat ou renouvellement; voir Accéder à un formulaire de demande .
- La clef privée , qu'il vous faudra sauvegarder en lieu sûre, pour ensuite l'importer dans votre interface en même temps que le certificat quand il vous sera délivré.
Une fois la commande effectuée chez TBS et la procédure d'audit effectuée par nos service, vous serez prévenu par email de la livraison du certificat. Et vous pourrez suivre la procédure d'installation décrite ici : Installer un certificat sur plates-formes NETASQ
Utilisation d'un serveur Windows (importation regroupée)
Si vous n'avez pas openSSL, vous pouvez aussi effectuer toute la procédure de "Demande de certificat", incluant la génération du CSR sur une serveur IIS, dans un site temporaire. Pour cela la procédure est décrite ici :IIS 5 ou 6 : http://www.tbs-certificats.com/FAQ/fr/223.html
IIS 7 : http://www.tbs-certificats.com/FAQ/fr/447.html
Ensuite, il vous suffira d'installer votre certificat sur ce même serveur IIS :
http://www.tbs-certificats.com/FAQ/fr/104.html
Puis d'exporter votre certificat et la clef privée dans un fichier .pfx (PKCS12) : http://www.tbs-certificats.com/FAQ/fr/105.html
Dernière modification le 11/04/2014 08:04:14 --- [Chercher]