Acheter un certificat SSL nécessite de générer un CSR, Certificate Signing Request. Ce tutoriel explique comment le créer à partir d’un serveur internet IIS version 8, celle embarquée avec le système Windows Server 2012 / R2.

 

Générer un Certificate Signing Request (CSR) depuis IIS 8

1. Dans la console Gestionnaire de serveur (Server manager), ouvrir Outils et Gestionnaire des services internet (IIS).

2. Dans le panneau de gauche Connexions, cliquer sur le serveur concerné.

3. Sur l’écran du milieu, dans le groupe IIS, double cliquer sur l’icône Certificats de serveur.

generer certifical SSL CSR Certificate Signing Request

4. Dans le panneau Actions à droite, cliquer sur Créer une demande de certificat.

5. Les champs à remplir sont les suivants :

  • Nom commun (CN) : le nom complet FQDN du domaine
  • Organisation (O) : nom de l’entreprise
  • Unité d’organisation (OU) : pour différencier les départements de l’entreprise ou mettre un nom générique
  • Ville (L) : ville du siège de l’entreprise
  • Département/région (S) : la région du siège de l’entreprise
  • Pays/région (C) : le pays du siège de l’entreprise

generer certifical SSL CSR Certificate Signing Request

6. Spécifier le fournisseur de services de chiffrement, selon les besoins et ce que propose le prestataire qui fournira le certificat SSL.

generer certifical SSL CSR Certificate Signing Request

7. Donner un nom de fichier pour la génération du CSR.

generer certifical SSL CSR Certificate Signing Request

8. Ouvrir le fichier texte généré, la demande de certificat est le code indéchiffrable compris entre —–BEGIN NEW CERTIFICATE REQUEST—– et —–END NEW CERTIFICATE REQUEST—– .

9. Copier tout ce code et le coller dans le formulaire de demande de certificat SSL du fournisseur.