site map contact us back to main page
picture of tbs certificates
picture of tbs certificates
RatePoint Site Seal

Focus
VeriSign Trust Seal
Norton Secured Seal
En avant première en Europe, TBS internet lance en partenariat avec VeriSign le logo de confiance le plus reconnu au monde. Un certificat SSL n'est plus requis pour obtenir le logo, un audit de votre organisation est réalisé. De plus, un service de détection de malware est fourni. Plus de détails...



Génération d'un CSR pour les Firewalls NETASQ
(NG1000-A, NG5000-A, ...)

Avant tout, il faut être sûre que votre interface permette l'importation de ses éléments :
- soit de manière individuelle (clef-privee.key, certificat.cer ou .pem, autorités intermédiaires ca.cer)
- soit le tout regroupé dans un format de fichier #PKCS12 (extention .p12 ou .pfx sur windows).
Reportez-vous à la documentation de votre produit. Ainsi, je vous propose 2 solutions décrites ci-dessous, dépendant de ce que votre interface permet d'importer (la plus courante sur les plates-formes NETASQ étant l'utilisation des fichiers indépendants):

Utilisation d'Open SSL (importation individuelle)

L'étape 1 consiste à générer une clef privée RSA en 2048 bits et la demande de certificat associée au format #PKCS10 (CSR) avec les outils openSSL (sur windows, utilisez Win32 OpenSSL)

Pour cette première étape avec les outils openSSL, vous pouvez utiliser notre assistant qui va vous donner le bonne ligne de commande à executer : Utiliser l'assistant Open SSL TBS

ou suivre la documentation décrite ici :
http://www.tbs-certificats.com/FAQ/fr/5.html et http://www.tbs-certificats.com/FAQ/fr/192.html

Cette procédure génèrera 2 fichiers :

- Le fichier CSR (Demande de certificat) : Elément que vous allez pouvoir copier / coller pour commander votre certificat ou renouvellement; voir Accéder à un formulaire de demande .

- La clef privée , qu'il vous faudra sauvegarder en lieu sûre, pour ensuite l'importer dans votre interface en même temps que le certificat quand il vous sera délivré.

Une fois la commande effectuée chez TBS et la procédure d'audit effectuée par nos service, vous serez prévenu par email de la livraison du certificat. Et vous pourrez suivre la procédure d'installation décrite ici : Installer un certificat sur plates-formes NETASQ

Utilisation d'un serveur Windows (importation regroupée)

Si vous n'avez pas openSSL, vous pouvez aussi effectuer toute la procédure de "Demande de certificat", incluant la génération du CSR sur une serveur IIS, dans un site temporaire. Pour cela la procédure est décrite ici :
IIS 5 ou 6 : http://www.tbs-certificats.com/FAQ/fr/223.html
IIS 7 : http://www.tbs-certificats.com/FAQ/fr/447.html


Ensuite, il vous suffira d'installer votre certificat sur ce même serveur IIS :
http://www.tbs-certificats.com/FAQ/fr/104.html

Puis d'exporter votre certificat et la clef privée dans un fichier .pfx (PKCS12) : http://www.tbs-certificats.com/FAQ/fr/105.html
Anonymous [ settings | log in ]
Dernière modification le 12/07/2011 14:50:40 --- [Chercher]