Créer une demande de certificat personnalisée - Genetec Mission Control™ 2.13.2.0

Guide de déploiement de Genetec Mission Control™ 2.13.2.0

series
Genetec Mission Control™ 2.13.2.0
revised_modified
2020-05-04

Si vous souhaitez intégrer des certificats tiers dans RabbitMQ, vous devez créer une demande de signature de certificat (CSR).

Procédure

Pour obtenir un fichier de demande de signature de certificat (CSR) :

  1. Ouvrez la console Windows :
    1. Dans la zone de recherche de Windows, tapez Exécuter.
    2. Dans la boîte de dialogue Exécuter, tapez mmc.exe.
      La fenêtre Console apparaît.
  2. Ouvrez la tâche Ajouter/Supprimer un composant logiciel enfichable en sélectionnant Fichier > Ajouter/Supprimer un composant logiciel enfichable.
  3. Ajouter des certificats depuis la liste Composants logiciels enfichables disponibles vers la liste Composants logiciels enfichables sélectionnés :
    1. Sélectionnez les certificats désirés.
    2. Cliquez sur Ajouter.
    3. Dans la boîte de dialogue Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur, puis cliquez sur Suivant.
    4. Sélectionnez Ordinateur local, puis cliquez sur Suivant.
      Vous êtes redirigé vers la fenêtre Ajouter/supprimer un composant logiciel enfichable.
  4. Cliquez sur OK.
    Certificats (ordinateur local) est ajouté sous Racine de la console dans la fenêtre Console.

Pour inscrire les certificats :

  1. Dans la fenêtre Console, développez l’entrée Certificats que vous venez d'ajouter.
  2. Allez dans Certificats (ordinateur local) > Personnel > Certificats.
  3. Faites un clic droit sur le dossier Certificats et sélectionnezToutes les tâches > Opérations avancées > Créer une demande personnalisée.
    La fenêtre Inscription de certificats apparaît.
  4. Cliquez sur Suivant.
  5. Sélectionnez Continuer sans stratégie d’inscription et cliquez sur Suivant.
  6. Sélectionnez les paramètres suivants, et cliquez sur Suivant :
    • Dans la liste Modèle, sélectionnez (Aucun modèle) Clé héritée.
    • Sélectionnez PKCS#10 dans Format de demande.
    La boîte de dialogue Inscription de certificats affiche les informations sur le certificat.
  7. Développez les détails et cliquez sur Propriétés.
  8. Dans la boîte de dialogue Propriétés du certificat, cliquez sur l’onglet Sujet et entrez les informations suivantes :
    • Dans la liste Type, sélectionnez Nom commun.
    • Dans le champ Valeur, saisissez <VotreNomDeServeur>.<DomaineDeVotreEntreprise.com>.
    IMPORTANT : Le nom commun que vous saisissez doit correspondre au nom de domaine complet du serveur. Par exemple, si le nom d'hôte de votre serveur est Serveur1, et que votre domaine est MaSociete.com, le nom de domaine complet de votre serveur sera Serveur1.MaSociete.com.
  9. Cliquez sur l'onglet Extensions et effectuez les actions suivantes :
    1. Développez Utilisation de la clé et ajoutez les options suivantes à la liste Options sélectionnées :
      • Signatures électroniques
      • Accord de la clé
    2. Développez Utilisation de clé étendue (stratégies d’application) et ajoutez les options suivantes à la liste Options sélectionnées :
      • Authentification du serveur
      • Authentification du client
  10. Cliquez sur l'onglet Clé privée et configurez les propriétés suivantes :
    1. Développez le type de clé et sélectionnez Échange.
    2. Développez Options des clés, réglez Taille de la clé sur 2048 et sélectionnez Permettre l’exportation de la clé privée.
    3. Développez Fournisseur de services de chiffrement, sélectionnez Fournisseur de services de chiffrement Microsoft RSA SChannel (chiffrement).
      Il s'agit de la dernière option de la liste.
  11. Cliquez sur Appliquer puis sur OK.
  12. Dans la boîte de dialogue Inscription de certificats, cliquez sur Suivant et enregistrez votre demande de certificat :
    1. Sélectionnez un nom et une destination pour votre fichier.
    2. Sélectionnez Base 64 en tant que Format de fichier.
  13. Cliquez sur Terminer.
    Votre fichier de demande est enregistré au format .csr.

Lorsque vous avez terminé

  • Envoyez votre fichier de demande à votre service informatique ou à l'autorité de certificat externe pour traitement.
  • Une fois que le certificat a été créé, vous pouvez l’importer et l’appliquer à votre serveur.