circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Demande de signature de certificat (CSR)

circle-exclamation

Uniquement SCEPman Enterprise Edition

Vous pouvez soumettre une demande de signature de certificat (CSR) au format PKCS#10 ou CMS via l'interface Web SCEPman Certificate Master. Certificate Master est activé pour toutes les nouvelles installations de SCEPman 2.0 ou version ultérieure. Si vous mettez à niveau depuis SCEPman 1.x, vous devez terminer la configuration post-installation avant de pouvoir utiliser Certificate Master. Pour les installations neuves comme pour les mises à niveau, avant de pouvoir accéder à SCEPman Certificate Master, vous devez attribuer les autorisations au compte AAD utilisé pour la soumission du certificat.

De nombreux appareils, services Web et outils offrent l'option de générer une paire de clés et une demande de signature de certificat (CSR). La CSR est similaire à un certificat X.509, mais elle ne comporte pas la signature d'une CA. Elle contient toutefois un Subject et peut contenir des extensions X.509 telles que les usages de clé, les usages de clé étendus ou les contraintes de base. Une CA peut modifier ou ajouter n'importe laquelle de ces propriétés lors de la délivrance d'un certificat basé sur une CSR. En alternative à la CSR, vous pouvez générer un certificat incluant la clé privée avec Certificate Master également.

Lors de la soumission d'une CSR via SCEPman Certificate Master, le Subject est repris tel quel dans le certificat. Les extensions suivantes sont conservées :

  • Noms alternatifs du sujet (SAN)

  • Usage de clé

  • Usage de clé étendu

SCEPman supprime toutes les autres extensions de la CSR. Certaines extensions sont ajoutées à chaque certificat comme les contraintes de base (indiquant qu'il s'agit d'un certificat feuille), Authority Information Access (AIA), l'identifiant de clé d'autorité et l'identifiant de clé du sujet.

Si vous disposez d'une CSR, naviguez vers Soumettre une CSR dans le menu supérieur de SCEPman Certificate Master. Vous pouvez copier-coller la CSR au format PEM (c.-à-d. texte) dans la zone de texte, ou glisser-déposer le fichier CSR en format binaire ou PEM dans la zone grise en bas. Vous pouvez également utiliser le lien Parcourir pour sélectionner un fichier CSR en format binaire ou PEM. Lorsque vous utilisez la zone de texte, vous devez ensuite cliquer sur le bouton Soumettre pour émettre le certificat, tandis que le téléversement d'un fichier CSR émet immédiatement le certificat. Votre navigateur téléchargera le certificat au format encodé DER.

Mis à jour

Ce contenu vous a-t-il été utile ?