Créer une demande de certificat personnalisée - Mission Control 3.2.0.0

Guide de déploiement Genetec Mission Control™ 3.2.0.0

Product
Mission Control
Content type
Guides > Guides de déploiement
Version
3.2
Release
3.2.0.0
Language
Français (France)
Last updated
2023-10-19

Si vous souhaitez intégrer des certificats tiers dans RabbitMQ, vous devez créer une demande de signature de certificat (CSR).

Procédure

Pour obtenir un fichier de demande de signature de certificat (CSR) :

  1. Ouvrez la console Windows :
    1. Dans la boîte de recherche Windows, tapez Run.
    2. Dans la boîte de dialogue Run, tapez mmc.exe.
      La fenêtre Console s'ouvre.
  2. Ouvrez la tâche Ajouter/Supprimer un composant logiciel enfichable en sélectionnant Fichier > Ajouter/Supprimer un composant logiciel enfichable.
  3. Ajouter les certificats de la liste Composants logiciels enfichables disponibles à la liste Composants logiciels enfichables sélectionnés :
    1. Sélectionnez les certificats requis.
    2. Cliquez sur Ajouter.
    3. Dans la boîte de dialogue Composant logiciel enfichable, sélectionnez Compte d'ordinateur, puis cliquez sur Suivant.
    4. Sélectionnez Ordinateur local et cliquez sur Finir.
      Vous êtes redirigé vers la fenêtre Ajouter/Supprimer un composant logiciel enfichable.
  4. Cliquez sur OK.
    Certificats (ordinateur local) est ajouté sous Racine de la console dans la fenêtre Console.

Pour enregistrer les certificats :

  1. Dans la fenêtre Console, développez l'entrée Certificats nouvellement ajoutée.
  2. Accédez à Certificats (ordinateur local) > Personnel > Certificats.
  3. Cliquez avec le bouton droit de la souris sur le dossier Certificats et sélectionnez Toutes les tâches > Opérations avancées > Créer une demande personnalisée.
    La fenêtre Enrôlement du certificat s'ouvre.
  4. Cliquez sur Suivant.
  5. Sélectionnez Procéder sans politique d'enrôlement et cliquez sur Suivant.
  6. Sélectionnez les paramètres suivants et cliquez sur Suivant :
    • Dans la liste Modèle, sélectionnez (Pas de modèle) Clé héritée.
    • Sélectionnez PKCS#10 pour Demander le format.
    La boîte de dialogue Enrôlement du certificat affiche les informations relatives au certificat.
  7. Développez les Détails et cliquez sur Propriétés.
  8. Dans la boîte de dialogue Propriétés du certificat, cliquez sur l'onglet Sujet et entrez les informations suivantes :
    • Dans la liste Type, sélectionnez Nom commun.
    • Dans le champ Valeur, entrez <YourServerName>.<YourCompanyDomain.com>.
    IMPORTANT : Le nom commun que vous entrez doit correspondre au nom de domaine complet du serveur. Par exemple, si le nom d'hôte de votre serveur est Serveur1, et que votre domaine est MaSociete.com, le nom de domaine complet de votre serveur est Serveur1.MaSociete.com.
  9. Cliquez sur l'onglet Extensions et effectuez les opérations suivantes :
    1. Développez Utilisation des touches et ajoutez les options suivantes à la liste Options sélectionnées :
      • Signature électronique
      • Accord clé
    2. Développez Extension de l'utilisation des touches (stratégies d'application) et ajoutez ce qui suit à la liste Options sélectionnées :
      • Authentification du serveur
      • Authentification du client
  10. Cliquez sur Clé privée et configurez les propriétés suivantes :
    1. Développez Type de clé et sélectionnez Échange.
    2. Développez Options de clé, définissez Taille de clé sur 2048, et sélectionnez Rendre la clé privée exportable.
    3. Développez Fournisseur de service cryptographique et sélectionnez Fournisseur cryptographique RSA SChannel de Microsoft (chiffrement).
      C'est la dernière option de la liste.
  11. Cliquez sur Appliquer puis sur OK.
  12. Dans la boîte de dialogue Enrôlement du certificat, cliquez sur Suivant et enregistrez votre demande de certificat :
    1. Sélectionnez un nom et une destination pour votre fichier.
    2. Choisissez Base 64 pour le format de fichier.
  13. Cliquez sur Terminer.
    Votre fichier de demande est enregistré au format .csr.

Lorsque vous avez terminé

  • Envoyez votre fichier de demande à votre service informatique ou à l'autorité de certification externe pour traitement.
  • Une fois le certificat généré, vous pouvez l'importer et l'appliquer à votre serveur.