Les demandes de certificat personnalisées doivent être créées avec des paramètres précis pour fonctionner avec Security Center. Toutes les demandes de certificat doivent provenir du serveur auquel le certificat sera appliqué.
À savoir
Créer une demande de certificat personnalisée est un dernier recours. Il existe de nombreuses alternatives plus simples pour demander un certificat pour votre serveur. Vous pouvez par exemple inscrire un certificat d'un modèle de certificat du domaine Active Directory de votre société. Pour en savoir plus, voir
Demander des certificats à l’aide de l’Assistant Demande de certificat dans la bibliothèque Microsoft Technet.
Procédure
-
Sur votre serveur principal, lancez Console de gestion Microsoft (mmc.exe) et ajoutez le composant logiciel enfichable Certificats.
-
Dans la fenêtre Console, cliquez sur .
-
Dans la boîte de dialogue qui apparaît, cliquez sur Certificats, puis cliquez sur Ajouter >.
-
Dans la boîte de dialogue Composant logiciel enfichable Certificats, sélectionnez .
-
Dans la fenêtre Console, développez Certificats.
-
Sous Certificats (ordinateur local), faites un clic droit sur Personnel, puis cliquez sur .
-
Dans la boîte de dialogue Inscription de certificats, cliquez sur .
-
Sur la page Demande personnalisée, sélectionnez les options indiquées ci-dessous.
IMPORTANT : Pour Modèle, sélectionnez Clé héritée. Le choix par défaut, Clé CNG, n'est pas pris en charge par .NET Framework 4.5, qui est utilisé par Security Center.
-
Cliquez sur Suivant.
-
Sur la page Informations sur le certificat, développez Détails, et cliquez sur Propriétés.
-
Dans la boîte de dialogue Propriétés du certificat, cliquez sur l'onglet Sujet, et entrez la valeur de Nom commun sous Nom du sujet.
IMPORTANT : Le
Nom commun doit correspondre au nom de domaine complet du serveur. Par exemple, si le nom d'hôte de votre serveur est
serveur1, et que votre domaine est
masociete.com, le nom de domaine complet de votre serveur est
serveur1.masociete.com.
-
Cliquez sur l'onglet Extensions et configurez les propriétés suivantes.
- Utilisation de la clé
- Ajoutez Signature numérique et Accord de la clé.
- Utilisation de la clé étendue
- Ajoutez Authentification du serveur et Authentification du client.
-
Cliquez sur l'onglet Clé privée et configurez les propriétés suivantes.
- Type de clé
- Sélectionnez Échange. Vous devez configurer ceci en premier.
- Fournisseur de services de chiffrement
- Sélectionnez seulement Fournisseur de services de chiffrement Microsoft RSA SChannel (Chiffrement). Il s'agit du dernier élément de la liste.
- Options de clé
- La Taille de la clé doit être au moins égale à 2048.
-
Cliquez sur .
-
Entrez le Nom de fichier et cliquez sur Terminer.
Lorsque vous avez terminé
Envoyez la demande (fichier .csr) à votre service informatique ou à l'
autorité de certificat (CA) pour traitement. Une fois que le certificat a été créé,
importez-le et appliquez-le à votre serveur.