Générer un CSR pour Checkpoint VPN

Importer la chaine de certification

Pour demander un certificat avec Checkpoint, il faut préalablement créer toute la chaine de certification.

Il faut importer tous les certificats de la chaine en tant que TRUSTED avant de générer le CSR. Sélectionnez le certificat racine et les intermédiaires correspondants à votre produit ici: Certificats d'autorités. Evidement en cas de doute, appelez-nous pour savoir quels sont les éléments à importer pour le produit que vous allez acheter.

Pour chaque élément, en commençant par la racine, effectuez ces actions:

Ajouter un certificat d'autorité dans votre Checkpoint

1. Allez dans Manage - Servers puis OPSEC Applications
2. Créez une nouvelle entrée New Certificate Authority > Trusted (OPSEC PKI)
3. Nommez le comme le fichier à importer. Sur l'écran OPSEC PKI, sélectionnez HTTP Servers. Cliquez sur Get et donnez le fichier à importer.

Recommencez autant de fois que nécessaire.

Générez votre CSR

1. Cliquez sur Add pour ajouter un nouveau certificat dans la Certificate List en utilisant le certificat signataire (= le 1er certificat intermédiaire) que vous avez précédemment importé
2. Cliquez sur Generate pour créer un Certificate Signing Request (CSR)
3. Activez la coche Define Alternate Names et choisissez un FQDN dans la liste
4. Cliquez sur Add [FQDN]. Entrez l'alias de votre FQDN
5. Cliquez sur View et copiez le texte dans le presse-papier pour le déposer dans le formulaire de demande de certificat

Déposez votre demande sur notre site en utilisant le lien approprié. Voir Accéder à un formulaire de demande