Demande de signature de certificat (CSR)

De nombreux appareils, services web et outils offrent la possibilité de générer une paire de clés et une demande de signature de certificat (CSR). Le CSR est similaire à un certificat X.509, mais ne contient pas la signature d’une autorité de certification (CA). Il contient un sujet et peut contenir des extensions X.509 telles que les usages de clé, les usages étendus de clé ou les contraintes de base. Une CA peut modifier ou ajouter n’importe laquelle de ces propriétés lors de l’émission d’un certificat basé sur un CSR. Comme alternative au CSR, vous pouvez générer un certificat incluant la clé privée avec Certificate Master également.

Lors de la soumission d’un CSR via SCEPman Certificate Master, le sujet est repris tel quel dans le certificat. Les extensions suivantes sont reprises :

• Noms alternatifs du sujet (SANs)

• Usage de clé

• Usage étendu de clé

SCEPman ignore toutes les autres extensions du CSR. Certaines extensions sont ajoutées à chaque certificat, comme les contraintes de base (indiquant qu’il s’agit d’un certificat feuille), l’accès à l’information de l’autorité (AIA), l’identifiant de clé de l’autorité et l’identifiant de clé du sujet.

Si vous avez un CSR sous la main, accédez à Soumettre un CSR dans le menu supérieur de SCEPman Certificate Master. Vous pouvez copier et coller le CSR au format PEM (c’est-à-dire texte) dans la zone de texte, ou faire glisser et déposer le fichier CSR au format binaire ou PEM dans la zone grise en bas. Vous pouvez également utiliser le lien Parcourir pour sélectionner un fichier CSR au format binaire et PEM. Lorsque vous utilisez la zone de texte, vous devez ensuite cliquer sur le bouton Soumettre pour émettre le certificat, tandis que le téléversement d’un fichier CSR émet immédiatement le certificat. Votre navigateur téléchargera le certificat au format encodé DER.