Créer une demande de certificat personnalisée pour Security Center - Security Center 5.8

Guide de l’administrateur Security Center 5.8

series
Security Center 5.8
revised_modified
2019-08-28

Les demandes de certificat personnalisées doivent être créées avec des paramètres précis pour fonctionner avec Security Center. Toutes les demandes de certificat doivent provenir du serveur auquel le certificat sera appliqué.

À savoir

Créer une demande de certificat personnalisée est un dernier recours. Il existe de nombreuses alternatives plus simples pour demander un certificat pour votre serveur. Vous pouvez par exemple inscrire un certificat d'un modèle de certificat du domaine Active Directory de votre société. Pour en savoir plus, voir Demander des certificats à l’aide de l’Assistant Demande de certificat dans la bibliothèque Microsoft Technet.

Procédure

  1. Sur votre serveur principal, lancez Console de gestion Microsoft (mmc.exe) et ajoutez le composant logiciel enfichable Certificats.
    1. Dans la fenêtre Console, cliquez sur Fichier > Ajouter/Supprimer un composant logiciel enfichable.
    2. Dans la boîte de dialogue qui apparaît, cliquez sur Certificats, puis cliquez sur Ajouter >.
    3. Dans la boîte de dialogue Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur > Suivant > Terminer > OK.
  2. Dans la fenêtre Console, développez Certificats.
  3. Sous Certificats (ordinateur local), faites un clic droit sur Personnel, puis cliquez sur Toutes les tâches > Opérations avancées > Créer une demande personnalisée.
  4. Dans la boîte de dialogue Inscription de certificats, cliquez sur Suivant > Continuer sans stratégie d’inscription > Suivant.
  5. Sur la page Demande personnalisée, sélectionnez les options indiquées ci-dessous.
    IMPORTANT : Pour Modèle, sélectionnez Clé héritée. Le choix par défaut, Clé CNG, n'est pas pris en charge par .NET Framework 4.5, qui est utilisé par Security Center.
  6. Cliquez sur Suivant.
  7. Sur la page Informations sur le certificat, développez Détails, et cliquez sur Propriétés.
  8. Dans la boîte de dialogue Propriétés du certificat, cliquez sur l'onglet Sujet, et entrez la valeur de Nom commun sous Nom du sujet.
    IMPORTANT : Le Nom commun doit correspondre au nom de domaine complet du serveur. Par exemple, si le nom d'hôte de votre serveur est serveur1, et que votre domaine est masociete.com, le nom de domaine complet de votre serveur est serveur1.masociete.com.

  9. Cliquez sur l'onglet Extensions et configurez les propriétés suivantes.
    Utilisation de la clé
    Ajoutez Signature numérique et Accord de la clé.
    Utilisation de la clé étendue
    Ajoutez Authentification du serveur et Authentification du client.
  10. Cliquez sur l'onglet Clé privée et configurez les propriétés suivantes.
    Type de clé
    Sélectionnez Échange. Vous devez configurer ceci en premier.
    Fournisseur de services de chiffrement
    Sélectionnez seulement Fournisseur de services de chiffrement Microsoft RSA SChannel (Chiffrement). Il s'agit du dernier élément de la liste.
    Options de clé
    La Taille de la clé doit être au moins égale à 2048.
  11. Cliquez sur Appliquer > OK > Suivant.
  12. Entrez le Nom de fichier et cliquez sur Terminer.

Lorsque vous avez terminé

Envoyez la demande (fichier .csr) à votre service informatique ou à l'autorité de certificat (CA) pour traitement. Une fois que le certificat a été créé, importez-le et appliquez-le à votre serveur.