Génération du certificat dans un centre de certification

21 novembre 2023

ID 207964

Des instructions sont fournies pour le centre de certification Microsoft Enterprise Certification Authority déployé sur le serveur Windows Server 2016.

Il est recommandé d'utiliser le navigateur Internet Explorer. Certaines pages du centre de certification Microsoft Enterprise Certification Authority peuvent s'afficher incorrectement dans d'autres navigateurs.

Pour générer un certificat basé sur CSR :

  1. Ouvrez le fichier de requête précédemment créé dans un éditeur de texte et copiez son contenu dans le presse-papiers.
  2. Dans le navigateur, ouvrez la page de votre centre de certification : https://<l'adresse du serveur>/certsrv.
  3. Sélectionnez Request a certificate.

    La page Request a Certificate s'ouvre.

  4. Sélectionnez advanced certificate request.

    La page Advanced Certificate Request s'ouvre.

  5. Sélectionnez Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.

    La page Submit a Certificate Request or Renewal Request s'ouvre.

  6. Dans le champ Base-64-encoded certificate request (CMC or PKCS #10 or PKCS #7), coller le contenu du fichier de requête copié à l'étape 1.
  7. Sélectionnez l'une des options suivantes dans le menu déroulant Certificate Template :
    • modèle avec l'extension Server Authentication si vous souhaitez utiliser le certificat comme certificat de serveur.
    • modèle avec l'extension Client Authentication si vous souhaitez utiliser le certificat comme certificat de client.
    • modèle avec extensions Server Authentication et Client Authentication, si vous souhaitez utiliser le certificat en tant que certificat serveur et client.
  8. Cliquez sur le bouton Submit.

    La page Certificate Issued s'ouvre.

  9. Procédez comme suit :
    1. Sélectionnez l'encodage du fichier de certificat.

      L'application prend en charge l'utilisation des certificats avec encodage DER et Base64.

    2. Sélectionnez le format du certificat :
      • Si vous souhaitez télécharger le fichier de certificat final avec l'extension .cer qui ne contient pas de certificats intermédiaires, sélectionnez Download certificate.
      • Si vous souhaitez télécharger la chaîne de certificats complète au format conteneur PKCS#7 avec extension .p7b, sélectionnez Download certificate chain.

      Il est recommandé de télécharger la chaîne de certificats complète afin d'éviter des problèmes de vérification par les centres de certification intermédiaires.

Le certificat sera généré et enregistré sur votre ordinateur dans le dossier de téléchargement du navigateur.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.