Si vous souhaitez intégrer des certificats tiers dans RabbitMQ, vous devez créer une demande de signature de certificat (CSR).
Procédure
Pour obtenir un fichier de demande de signature de certificat (CSR) :
-
Ouvrez la console Windows :
- Dans la zone de recherche de Windows, tapez Exécuter.
- Dans la boîte de dialogue Exécuter, tapez mmc.exe.
- Ouvrez la tâche Ajouter/supprimer un composant logiciel enfichable. Pour ce faire, allez dans Fichier > Ajouter/supprimer un composant logiciel enfichable dans la fenêtre Console.
-
Pour ajouter des certificats depuis la liste Composants logiciels enfichables disponibles vers la liste Composants logiciels enfichables sélectionnés :
- Sélectionnez les certificats désirés.
- Cliquez sur Ajouter.
- Dans la boîte de dialogue Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur, puis cliquez sur Suivant.
- Sélectionnez Ordinateur local, puis cliquez sur Suivant.
Certificats (ordinateur local) est ajouté sous Racine de la console dans la fenêtre Console.
Pour inscrire les certificats :
- Dans la fenêtre Console, développez l’entrée Certificats que vous venez d'ajouter.
- Allez dans Certificats (ordinateur local) > Personnel > Certificats.
- Faites un clic droit sur le dossier Certificats, sélectionnezToutes les tâchesTasks > Opérations avancées > Créer une demande personnalisée
- La fenêtre Inscription de certificats est affichée. Cliquez sur Suivant.
- Sélectionnez Continuer sans stratégie d’inscription et cliquez sur Suivant.
-
Sélectionnez les paramètres suivants, et cliquez sur Suivant :
- Dans la liste Modèle, sélectionnez (Aucun modèle) Clé héritée.
- Sélectionnez PKCS#10 dans Format de demande.
La boîte de dialogue Inscription de certificats affiche les Informations sur le certificat. -
Développez les Details et cliquez sur Propriétés.
-
Dans la boîte de dialogue Propriétés du certificat, sélectionnez l’onglet Sujet et entrez les informations suivantes :
- Sélectionnez Nom commun dans la liste Type.
- Entrez <VotreNomDeServeur>.<DomaineDeVotreEntreprise.com> dans Valeur.
IMPORTANT : Le Nom commun doit correspondre au nom de domaine complet du serveur. Par exemple, si le nom d'hôte de votre serveur est Serveur1, et que votre domaine est MaSociete.com, le nom de domaine complet de votre serveur est Serveur1.MaSociete.com. -
Cliquez sur l'onglet Extensions et effectuez les actions suivantes :
- Développez Utilisation de la clé et ajoutez les options suivantes à la liste Options sélectionnées :
- Signatures électroniques
- Accord de la clé
- Développez Utilisation de clé étendue (stratégies d’application) et ajoutez les options suivantes à la liste Options sélectionnées :
- Authentification du serveur
- Authentification du client
- Développez Utilisation de la clé et ajoutez les options suivantes à la liste Options sélectionnées :
-
Cliquez sur l'onglet Clé privée et configurez les propriétés suivantes :
- Dans Type de clé, sélectionnez Échange. REMARQUE : Cette sélection doit être effectuée en premier.
- Dans la liste Options des clés, réglez Taille de la clé sur 2048 et sélectionnez Permettre l’exportation de la clé privée.
- Dans la liste Fournisseur de services de chiffrement, sélectionnez Fournisseur de services de chiffrement Microsoft RSA SChannel (chiffrement). Il s'agit du dernier élément de la liste.
Cliquez sur Appliquer puis sur OK. - Dans Type de clé, sélectionnez Échange.
-
Cliquez sur Suivant dans la boîte de dialogue Inscription de certificats. Vous êtes invité à enregistrer votre demande de certificat.
- Sélectionnez un nom et une destination pour votre fichier.
- Sélectionnez Base 64 en tant que Format de fichier.
Lorsque vous avez terminé
Sujet parent : Certificats pour RabbitMQ