Comment générer une demande de signature de certificat (CSR) sur Microsoft IIS 8.x

Cet article explique en détail comment générer un CSR sur Microsoft IIS 8.x.

1. Depuis l’écran de démarrage, cliquez ou recherchez le Gestionnaire des services Internet (IIS) et ouvrez-le.
2. Cliquez sur le nom du serveur.
3. Depuis le menu central, double-cliquez sur le bouton « Certificats de serveur » dans la section « IIS » (il se trouve au milieu du menu).
   
   
   
4. Ensuite, dans le menu « Actions » (à droite), cliquez sur « Créer une demande de certificat... » Cela ouvrira l'assistant de demande de certificat.
   
   
   
5. Dans la fenêtre « Propriétés du nom distinctif », saisissez les informations comme suit :

   Nom commun - Le nom via lequel le certificat sera accessible (généralement le nom de domaine complet, par exemple, www.domain.com ou mail.domain.com).

   Organisation - Le nom légalement enregistré de votre organisation/entreprise.

   Unité organisationnelle - Le nom de votre service au sein de l'organisation (cette entrée sera souvent répertoriée comme « Informatique », « Sécurité Web » ou sera simplement laissée vide).

   Ville/localité - La ville dans laquelle votre organisation est située.

   État/province - L’État dans lequel votre organisation est située.

   Pays/région - Si nécessaire.
   
   
   

   Note importante:
   La case Nom commun doit être rempli soigneusement selon le type de certificat:
   Certificat SSL Positive:
   Vous devez saisir "yourdomaine.com
   Certificat Wildcard :
   Vous devez saisir : *. yourdomaine.com en tant que Nom Commun.
6. Cliquez sur Suivant.
7. Dans la fenêtre « Propriétés du fournisseur de services cryptographiques », saisissez les informations suivantes, puis cliquez sur Suivant :

   Fournisseur de services cryptographiques - Dans la liste déroulante, sélectionnez Microsoft RSA SChannel... , sauf si vous disposez d'un fournisseur cryptographique spécifique.
   Longueur en bits - Dans la liste déroulante, sélectionnez 2048 (ou plus).

   
   
   
8. Cliquez sur la case ... pour accéder à l'emplacement où vous souhaitez enregistrer le fichier CSR. Si vous entrez simplement un nom de fichier sans accéder à un emplacement, votre CSR se retrouvera dans C:\Windows\System32.

   N'oubliez pas le nom du fichier que vous avez choisi et l'emplacement où vous l'enregistrez. Vous devrez ouvrir ce fichier au format texte et copier l'intégralité de son contenu (y compris les balises Début et Fin de la demande de certificat) dans le processus de commande en ligne lorsque vous y serez invité.

   

Important:

Si vous renseignez l’adresse mail sur le CSR c’est vers cette adresse mail là que le certificat SSL sera envoyé, veillez à ce qu’elle respecte la politique que l’autorité de certificat exige, l’adresse mail doit suivre la syntaxe ci-dessous:

• admin@votredomaine.com
• administrator@@votredomaine.com
• hostmaster@@votredomaine.com
• webmaster@@votredomaine.com
• postmaster@@votredomaine.com