Comment générer un CSR pour IIS 7.0

Pour générer une RSC sous Microsoft IIS 7.0, procédez comme suit :

 

 

1. Choisissez Démarrer > Outils d'administration> Gestionnaire des services Internet (IIS).

2. Dans le Gestionnaire des services Internet, sélectionnez le nom de votre serveur.

3. Dans le volet Fonctionnalités (au milieu), double-cliquez sur l'option Certificats de serveur (figure A), sous l'en-tête Sécurité.

 

4. Vous remarquerez que deux certificats par défaut sont déjà installés sur le serveur. Pour lancer le processus de demande d'un nouveau certificat, sélectionnez l'option Créez une demande de certificat dans le volet Actions (figure B).

5. Le premier écran de l'assistant vous demande des informations détaillées sur le nouveau site. (figure C)

Tous les champs doivent être remplis. Voici les champs à remplir :

- Nom du pays (C) : utilisez le code à deux lettres de votre pays sans ajouter de ponctuation. Exemple : US ou FR.
- Département ou région (S) : écrivez son nom dans son intégralité et n'utilisez pas d'abréviation. Exemple : Bretagne.
- Localité ou ville (L) : indiquez le nom de la ville. Exemple : Rennes.
- Organisation (O) : si le nom de votre société ou de votre service comporte un symbole &, @ ou tout autre symbole obtenu via la touche Maj, vous devez écrire ce symbole en toutes lettres ou ne pas le faire apparaître dans votre inscription. Exemples : XY & Z Industries devient XYZ Industries ou encore XY et Z Industries.
- Unité organisationnelle (OU) : ce champ comprend le nom du service ou de l'unité de votre organisation à l'origine de la requête.
- Nom commun (CN) : le nom commun regroupe l'hôte et le nom du domaine. Il ressemble à « www.societe.fr » ou « societe.fr ».

Remarque : les certificats ne peuvent être utilisés sur les serveurs Web qu'avec le nom commun spécifié lors de l'inscription. Ainsi, un certificat pour le domaine « domaine.fr » recevra un avertissement s'il accède à un site nommé « www.domaine.fr » ou « domaine.securise.fr » étant donné que ces deux noms de sites sont différents de « domaine.fr ».

 

6. Cliquez sur Suivant pour continuer.

7. L'écran suivant vous demande de sélectionner des options de cryptographie. Le fournisseur de services cryptographiques par défaut, Microsoft RSA SChannel Cryptography Provider, convient. Choisissez une longueur de clé de 2 048 bits si pour des certificats EV. (figure D)

 

8. Cliquez sur Suivant pour continuer.

9. Nommez le fichier dans lequel vous souhaitez enregistrer la requête de certificat. Vous avez besoin du contenu de ce fichier à l'étape suivante, vous devez donc vous assurer que vous connaissez son emplacement. (figure E)

 

Vous pouvez maintenant copier/coller l'intégralité du contenu du fichier dans notre formulaire (en incluant les tags -----BEGIN CERTIFICATE----- et ------END CERTIFICATE-----).