Créer une demande de certificat personnalisée pour Security Center - Security Center 5.12

Guide de l'administrateur Security Center 5.12
Product
Security Center
Content type
Guides > Guides d'administration
Version
5.12
ft:locale
fr-FR
Last updated
2025-02-18

Les demandes de certificat personnalisées doivent être créées avec des paramètres précis pour fonctionner avec Security Center. Toutes les demandes de certificat doivent provenir du serveur auquel le certificat sera appliqué.

Avant de commencer

Les certificats personnalisés doivent être conformes aux paramètres suivants. Si ce n’est pas le cas, vous risquez de rencontrer des erreurs lorsque vous essayez d’importer et d’utiliser le certificat sur un serveur ou un poste de travail Security Center .
Type de certificat
x509
Algorithme de hachage
SHA-256
Longueur de la clé privée
2 048 bits minimum
Nom commun
Le nom commun doit être l'un des suivants :
  • Le nom de domaine complet (FQDN) du serveur, par exemple, monserveur1.monentreprise.com
  • Un caractère générique plus le nom de domaine du serveur, par exemple, *.mycompany.com
  • Le nom de l'hôte du serveur uniquement, par exemple, monserveur1
Format d'exportation
PKCS #12 (*.pfx)

Procédure

  1. Sur votre serveur principal, lancez Console de gestion Microsoft (mmc.exe) et ajoutez le composant logiciel enfichable Certificats.
    1. Dans la fenêtre Console, cliquez sur Fichier > Ajouter/Supprimer un composant logiciel enfichable .
    2. Dans la boîte de dialogue Ajouter/Supprimer un composant logiciel enfichable qui apparaît, cliquez sur Certificats, puis sur Ajouter.
    3. Dans la boîte de dialogue Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur > Suivant > Terminer > OK.
  2. Dans la fenêtre Console, développez Certificats.
  3. Sous Certificats (ordinateur local), faites un clic droit sur Personnel, puis cliquez sur Toutes les tâches > Opérations avancées > Créer une demande personnalisée.
  4. Dans la boîte de dialogue Inscription de certificats, cliquez sur Suivant > Continuer sans stratégie d’inscription > Suivant.
  5. Sur la page Demande personnalisée, sélectionnez les options indiquées ci-dessous.
    IMPORTANT : Pour Modèle, sélectionnez Clé héritée. Le choix par défaut, la clé CNG, n'est pas pris en charge par .NET Framework 4.8, qui est celui utilisé par Security Center.
  6. Cliquez sur Suivant.
  7. Sur la page Informations sur le certificat, développez Détails, et cliquez sur Propriétés.
  8. Dans la boîte de dialogue Propriétés du certificat, cliquez sur l'onglet Sujet, et entrez la valeur de Nom commun sous Nom du sujet.
  9. Cliquez sur l'onglet Extensions et configurez les propriétés suivantes.
    Utilisation de la clé
    Ajoutez Signature numérique et Accord de la clé.
    Utilisation de la clé étendue
    Ajoutez Authentification du serveur et Authentification du client.
  10. Cliquez sur l'onglet Clé privée et configurez les propriétés suivantes.
    Type de clé
    Sélectionnez Échange. Cette propriété doit d'abord être configurée.
    Fournisseur de services de chiffrement
    Sélectionnez seulement Fournisseur de services de chiffrement Microsoft RSA SChannel (Chiffrement). C'est la dernière option de la liste.
    Options de clé
    La Taille de la clé doit être au moins égale à 2048.
  11. Cliquez sur Appliquer > OK > Suivant.
  12. Entrez le Nom de fichier et cliquez sur Terminer.

Lorsque vous avez terminé

Envoyez la demande (fichier .csr) à votre service informatique ou à l'autorité de certificat (CA) pour traitement. Une fois que le certificat a été créé, importez-le et appliquez-le à votre serveur.