Support

Solutions pour les entreprises

Kaspersky Secure Mail Gateway

Utilisation du protocole TLS avec Kaspersky Secure Mail Gateway

Utilisation des certificats TLS

Ajout du certificat basé sur CSR

Génération du certificat dans un centre de certification

Kaspersky Secure Mail Gateway
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Forum Contacter le support Outils de désinfection

Génération du certificat dans un centre de certification

26 avril 2024

ID 207964

Des instructions sont fournies pour le centre de certification Microsoft Enterprise Certification Authority déployé sur le serveur Windows Server 2016.

Il est recommandé d'utiliser le navigateur Internet Explorer. Certaines pages du centre de certification Microsoft Enterprise Certification Authority peuvent s'afficher incorrectement dans d'autres navigateurs.

Pour générer un certificat basé sur CSR :

  1. Ouvrez le fichier de requête précédemment créé dans un éditeur de texte et copiez son contenu dans le presse-papiers.
  2. Dans le navigateur, ouvrez la page de votre centre de certification : https://<l'adresse du serveur>/certsrv.
  3. Sélectionnez Request a certificate.

    La page Request a Certificate s'ouvre.

  4. Sélectionnez advanced certificate request.

    La page Advanced Certificate Request s'ouvre.

  5. Sélectionnez Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.

    La page Submit a Certificate Request or Renewal Request s'ouvre.

  6. Dans le champ Base-64-encoded certificate request (CMC or PKCS #10 or PKCS #7), coller le contenu du fichier de requête copié à l'étape 1.
  7. Sélectionnez l'une des options suivantes dans le menu déroulant Certificate Template :
    • modèle avec l'extension Server Authentication si vous souhaitez utiliser le certificat comme certificat de serveur.
    • modèle avec l'extension Client Authentication si vous souhaitez utiliser le certificat comme certificat de client.
    • modèle avec extensions Server Authentication et Client Authentication, si vous souhaitez utiliser le certificat en tant que certificat serveur et client.
  8. Cliquez sur le bouton Submit.

    La page Certificate Issued s'ouvre.

  9. Procédez comme suit :
    1. Sélectionnez l'encodage du fichier de certificat.

      L'application prend en charge l'utilisation des certificats avec encodage DER et Base64.

    2. Sélectionnez le format du certificat :
      • Si vous souhaitez télécharger le fichier de certificat final avec l'extension .cer qui ne contient pas de certificats intermédiaires, sélectionnez Download certificate.
      • Si vous souhaitez télécharger la chaîne de certificats complète au format conteneur PKCS#7 avec extension .p7b, sélectionnez Download certificate chain.

      Il est recommandé de télécharger la chaîne de certificats complète afin d'éviter des problèmes de vérification par les centres de certification intermédiaires.

Le certificat sera généré et enregistré sur votre ordinateur dans le dossier de téléchargement du navigateur.

Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées
Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.