# Certificat de serveur TLS

{% hint style="warning" %}
Édition SCEPman Enterprise uniquement
{% endhint %}

Vous pouvez générer des certificats serveur X.509, y compris une clé privée, via l’interface Web SCEPman Certificate Master. Cette option vous permet de générer facilement un certificat TLS pour plusieurs noms de domaine. Ces certificats peuvent ensuite être utilisés pour des serveurs Web afin d’activer la communication via HTTPS ou pour des serveurs de répertoires afin d’activer LDAPS. En outre, ils peuvent être utilisés sur les contrôleurs de domaine Active Directory, mais pour les contrôleurs de domaine, vous avez également la possibilité d’émettre des certificats spéciaux [les certificats Domain Controller](/fr/gestion-des-certificats/domain-controller-certificates.md)qui, à leur tour, peuvent être utilisés pour LDAPS.

{% hint style="warning" %}
Attention : une fois que vous quittez cette page, le mot de passe ne sera plus accessible.
{% endhint %}

### Émission d’un certificat serveur à l’aide d’une demande de signature de certificat

Soumettez une demande de signature de certificat (CSR) obtenue à partir de votre appareil ou serveur, ou créée avec un outil externe comme OpenSSL.

1. Collez une demande de signature de certificat en texte brut OU collez un fichier CSR.
2. Soumettez et téléchargez le certificat serveur.

<figure><img src="/files/42fd05429abc2c128165a53d3d930112153f8693" alt=""><figcaption><p>Soumettre un CSR pour un certificat serveur</p></figcaption></figure>

### Émission d’un certificat serveur à l’aide du formulaire

Ce formulaire vous permet de créer une paire de clés (clé privée et clé publique) ainsi qu’un certificat associé, puis de le télécharger dans un fichier protégé par mot de passe. Vous pouvez copier le fichier sur votre serveur ou appareil et l’installer à l’aide du mot de passe fourni sur cette page.

Veuillez saisir les noms DNS via lesquels les clients peuvent accéder à votre serveur. Ils doivent correspondre, afin que les clients puissent établir une connexion TLS (comme HTTPS/LDAPS/FTPS) sans avertissement. Le premier nom alternatif du sujet (SAN) constitue le nom courant (CN) du sujet du certificat.

1. Accédez à **Nouveau certificat serveur** dans le menu supérieur de SCEPman Certificate Master&#x20;
2. Saisissez tous les noms de domaine pleinement qualifiés (FQDN) pour lesquels le certificat doit être valide, séparés par des virgules, des points-virgules ou des sauts de ligne. Ces entrées seront ajoutées en tant qu’entrées DNS à l’extension des noms alternatifs du sujet du certificat.&#x20;
3. Cliquez sur **Soumettre** une fois que vous avez saisi tous les noms de domaine, et le navigateur téléchargera automatiquement le certificat avec la clé privée au format PKCS#12/PFX quelques secondes plus tard, une fois le certificat émis. Le fichier PKCS#12 est chiffré avec le mot de passe affiché à l’écran. Vous pouvez importer directement le fichier PKCS#12 dans le système où il est nécessaire à l’aide du mot de passe.

En option, pour les scénarios d’authentification mutuelle (par ex. mTLS), vous pouvez choisir d’inclure le **Authentification du client** EKU dans le certificat.

<figure><img src="/files/55b7acb6fbbf03b3e9b390d5b0e4802d088ba89a" alt=""><figcaption></figcaption></figure>

Certains systèmes peuvent importer un certificat avec la clé privée, mais n’acceptent pas PKCS#12. Vous pouvez convertir le fichier PKCS#12 vers d’autres formats à l’aide d’outils standard comme OpenSSL. Par exemple, si votre système cible nécessite un fichier PEM contenant le certificat et la clé privée, vous pouvez utiliser cette commande :

```shell
openssl pkcs12 -in INFILE.p12 -out OUTFILE.crt
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/fr/gestion-des-certificats/certificate-master/tls-server-certificate-pkcs-12.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.