Pour générer un Certificate Signing Request (CSR), vous devez avoir une clef publique (public key) d'une paire de clef (key pair). Une paire de clef est basée sur des numéros en lien mathématiquement et qui sont utilisés pour envoyer des informations de manière sûre. La clef privée est gardée secrète et utilisée pour crypter des données pendant que la clef publique est fournie aux autres utilisateurs et est utilisée pour décrypter les données cryptées. Veuillez utiliser une nouvelle paire de clef pour chaque CSR que vous avez créé.

Vous pouvez utiliser l'application OpenSSL pour générer un CSR sur Windows ou Linux à travers l'interface de la ligne de commande. Vous pouvez aussi utiliser le Microsoft Certification Authority pour générer un CSR sur un système d'exploitation Windows Server en tant que votre propre Autorité de Certification.

Utiliser OpenSSL pour générer un CSR

OpenSSL est installé avec la majorité des distributions GNU/Linux. Pour télécharger le code source ou un fichier binaire Windows, veuillez visiter http://www.openssl.org/ et suivez les instructions d'installation pour votre système d'exploitation.

• Veuillez ouvrir un terminal d'interface de ligne de commande.
• Type:

  openssl genrsa -out privkey.pem 2048 

  pour générer un fichier de clef privée appelé privkey.pem dans votre actuel répertoire de travail.
• Type:

  openssl req -new -key privkey.pem -out request.csr 

  Cette commande génère un CSR dans le format PEM dans votre actuel répertoire de travail.
  

• Quand on vous demande l'information attribuée du Nom Commun x509, veuillez indiquer votre nom de domaine hautement qualifié (fully-qualified domain name: FQDN).
  Veuillez utiliser d'autres informations appropriées.       

  Veuillez envoyer les contenus du CSR. Veuillez ouvrir le fichier de CSR et copier le contenu entier y compris les lignes en pointillé au début et à la fin. Pendant le processus d'achat en ligne, on vous demandera de coller les contenus du fichier de CSR dans un champ et l'envoyer avec votre commande à Networking4all.

  Pour créer un certificat auto-signé temporaire jusqu' à ce que l'Autorité de Certification vous retourne votre certificat signé, veuillez indiquer x509 -req -days 30 -in request.csr -key privkey.pem -out sscert.cert sur une ligne de commande. Cette commande crée un certificat dans votre répertoire actuel qui expire dans 30 jours. Vous pouvez utiliser un certificat auto-signé pour l'authentification VPN.

      
   

Utiliser Microsoft Certification Authority pour Créer un Certificat

L'Autorité de Certification est distribuée avec Windows Server 2003 en tant que composant. Si l'Autorité de Certification n'est pas installée dans le répertoire Administrative Tools du 
tableau de commande, veuillez suivre les instructions du fabricant pour l'installation.

Quand vous utilisez la procédure, vous agissez en tant qu'Autorité de Certification (CA) et signer électroniquement votre propre requête. Pour le certificat final à être utilisé, veuillez connecter votre Autorité de Certification privée à une Autorité de Certification tierce de grande confiance. Vous pouvez importer ces certificats additionnels via la page des certificats Firebox X Edge.

Veuillez envoyer les contenus du CSR. Pendant le processus d'achat en ligne, on vous demandera de copier et coller les contenus du fichier de CSR dans un champ et envoyer-le avec votre commande à Networking4all.