circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search
Ctrlk

Certificat de serveur TLS

circle-exclamation

Édition SCEPman Enterprise uniquement

Vous pouvez générer des certificats serveur X.509, y compris une clé privée, via l’interface Web SCEPman Certificate Master. Cette option vous permet de générer facilement un certificat TLS pour plusieurs noms de domaine. Ces certificats peuvent ensuite être utilisés pour des serveurs Web afin d’activer la communication via HTTPS ou pour des serveurs de répertoires afin d’activer LDAPS. En outre, ils peuvent être utilisés sur les contrôleurs de domaine Active Directory, mais pour les contrôleurs de domaine, vous avez également la possibilité d’émettre des certificats spéciaux les certificats Domain Controllerqui, à leur tour, peuvent être utilisés pour LDAPS.

circle-exclamation

Attention : une fois que vous quittez cette page, le mot de passe ne sera plus accessible.

hashtag
Émission d’un certificat serveur à l’aide d’une demande de signature de certificat

Soumettez une demande de signature de certificat (CSR) obtenue à partir de votre appareil ou serveur, ou créée avec un outil externe comme OpenSSL.

  1. Collez une demande de signature de certificat en texte brut OU collez un fichier CSR.

  2. Soumettez et téléchargez le certificat serveur.

Soumettre un CSR pour un certificat serveur

hashtag
Émission d’un certificat serveur à l’aide du formulaire

Ce formulaire vous permet de créer une paire de clés (clé privée et clé publique) ainsi qu’un certificat associé, puis de le télécharger dans un fichier protégé par mot de passe. Vous pouvez copier le fichier sur votre serveur ou appareil et l’installer à l’aide du mot de passe fourni sur cette page.

Veuillez saisir les noms DNS via lesquels les clients peuvent accéder à votre serveur. Ils doivent correspondre, afin que les clients puissent établir une connexion TLS (comme HTTPS/LDAPS/FTPS) sans avertissement. Le premier nom alternatif du sujet (SAN) constitue le nom courant (CN) du sujet du certificat.

  1. Accédez à Nouveau certificat serveur dans le menu supérieur de SCEPman Certificate Master

  2. Saisissez tous les noms de domaine pleinement qualifiés (FQDN) pour lesquels le certificat doit être valide, séparés par des virgules, des points-virgules ou des sauts de ligne. Ces entrées seront ajoutées en tant qu’entrées DNS à l’extension des noms alternatifs du sujet du certificat.

  3. Cliquez sur Soumettre une fois que vous avez saisi tous les noms de domaine, et le navigateur téléchargera automatiquement le certificat avec la clé privée au format PKCS#12/PFX quelques secondes plus tard, une fois le certificat émis. Le fichier PKCS#12 est chiffré avec le mot de passe affiché à l’écran. Vous pouvez importer directement le fichier PKCS#12 dans le système où il est nécessaire à l’aide du mot de passe.

En option, pour les scénarios d’authentification mutuelle (par ex. mTLS), vous pouvez choisir d’inclure le Authentification du client EKU dans le certificat.

Certains systèmes peuvent importer un certificat avec la clé privée, mais n’acceptent pas PKCS#12. Vous pouvez convertir le fichier PKCS#12 vers d’autres formats à l’aide d’outils standard comme OpenSSL. Par exemple, si votre système cible nécessite un fichier PEM contenant le certificat et la clé privée, vous pouvez utiliser cette commande :

Mis à jour

Ce contenu vous a-t-il été utile ?